読者です 読者をやめる 読者になる 読者になる

管理人のSE経験値(Exp)を見える化するブログ

中小企業(独立系Sier)でインフラエンジニアをしている管理人が日々の業務、自己啓発によって得た知識、経験を雑記するブログです。

フォルダへのアクセス権を持っているにも関わらず、「このフォルダーにアクセスする許可がありません。」と表示される

Windows Server 2012 R2 Windows Server 2012 R2-OS設定 Windows

問題

ファイルサーバーのデータを移行し、データの確認をした際に対象フォルダに対して有効なアクセス権を持っているにも関わらずアクセス権に関するメッセージが表示され、少し戸惑った為、備忘の為に記事に投稿する。

  • アクセスしたユーザー
     ユーザー:test\admin*1
     グループ:Domain Admins、ローカルBuilt-in Administratorsに所属
     対象フォルダの所有権:ローカルBuilt-in Administrators

  • test\administrator、ローカルBuilt-in Administratorで対象フォルダのアクセス権を確認した場合
    f:id:Miyamon:20160911215648p:plain

  • test\adminでフォルダにアクセスした時のメッセージ
    f:id:Miyamon:20160911220823p:plain

  • test\adminで対象フォルダのアクセス権を確認し場合
    f:id:Miyamon:20160911220849p:plain

  • test\adminでメッセージの[続行]を押した場合
    ※自動的に[続行]をしたアカウントのエントリが追加されます。
    f:id:Miyamon:20160911221344p:plain

原因

UACの仕業でした。

回避策

ローカルセキュリティポリシーもしくはレジストリ設定から「ユーザーアカウント制御:管理者承認モードですべての管理者を実行する」を"無効"に設定する事でアクセスしてもメッセージが表示されなくなます。
※勿論、アクセス権のエントリも自動的に追加されません。 f:id:Miyamon:20160911223325p:plain

f:id:Miyamon:20160911221810p:plain

項目
設定箇所 ローカルコンピューターポリシー\コンピュータの構成\Windowsの設定
\セキュリティの設定\ローカルポリシー\セキュリティオプション
設定項目 ユーザーアカウント制御:管理者承認モードですべての管理者を実行する
設定値 有効【既定】
無効
キー HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Policies\System
名前 EnableLUA
種類 REG_DWORD
0:無効
1:有効【既定】

利用環境

Windows Server 2012 R2

*1:今回の記事の説明用に作成したユーザー