フォルダへのアクセス権を持っているにも関わらず、「このフォルダーにアクセスする許可がありません。」と表示される
問題
ファイルサーバーのデータを移行し、データの確認をした際に対象フォルダに対して有効なアクセス権を持っているにも関わらずアクセス権に関するメッセージが表示され、少し戸惑った為、備忘の為に記事に投稿する。
- アクセスしたユーザー
ユーザー:test\admin*1
グループ:Domain Admins、ローカルBuilt-in Administratorsに所属
対象フォルダの所有権:ローカルBuilt-in Administrators
- test\administrator、ローカルBuilt-in Administratorで対象フォルダのアクセス権を確認した場合
- test\adminでフォルダにアクセスした時のメッセージ
- test\adminで対象フォルダのアクセス権を確認し場合
- test\adminでメッセージの[続行]を押した場合
※自動的に[続行]をしたアカウントのエントリが追加されます。
原因
UACの仕業でした。
回避策
ローカルセキュリティポリシーもしくはレジストリ設定から「ユーザーアカウント制御:管理者承認モードですべての管理者を実行する」を"無効"に設定する事でアクセスしてもメッセージが表示されなくなます。
※勿論、アクセス権のエントリも自動的に追加されません。
| 項目 | 値 |
|---|---|
| 設定箇所 | ローカルコンピューターポリシー\コンピュータの構成\Windowsの設定 \セキュリティの設定\ローカルポリシー\セキュリティオプション |
| 設定項目 | ユーザーアカウント制御:管理者承認モードですべての管理者を実行する |
| 設定値 | 有効【既定】 無効 |
| キー | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Policies\System |
| 名前 | EnableLUA |
| 種類 | REG_DWORD |
| 値 | 0:無効 1:有効【既定】 |
利用環境
*1:今回の記事の説明用に作成したユーザー
