すべてのドメインユーザーに不要なアクセスを許可するWindows管理共有

私の問題

Windows 2008 R2サーバー上の共有に問題があります。

• c $などの管理共有を含むすべての共有は、すべてのユーザーにファイルとフォルダーを作成する許可を与えます。

私が試みた修正

icaclsツールを使用して、共有のアクセス許可をリセットしようとしました。icacls C:\SHARE /reset

権限がない場合、有効な権限は常に表示されます：すべてのドメインアカウントの「フォルダの作成/データの追加」。それで、私はそれを確認するためにいくつかのアカウントでテストしました...はい、動作します...

共有上のicacls出力（を使用icacls C:\SHARE）：

C:\SHARE AUTORITE NT\System:(I)(OI)(CI)(F)
     BUILTIN\Administrators:(I)(OI)(CI)(F)
     BUILTIN\Utilisators:(I)(OI)(CI)(RX)
     BUILTIN\Utilisators:(I)(CI)(AD)
     BUILTIN\Users:(I)(CI)(WD)
     CREATEUR PROPRIETAIRE:(I)(OI)(CI)(IO)(F)

同様の問題を検索しましたが、正反対の問題しか見つかりませんでした。

使用されるクライアントはWindows 7です。

トラブルシューティングまたは解決のために次に何をすべきかわかりません。

更新

同じWindows 7クライアントを使用するWindows Server 2003 R2でうまく機能します。

また、共有アクセス許可およびNTFSアクセス許可RX（読み取りおよび実行）のすべてのユーザーを完全に制御および変更して（2008 R2で）テストしました。しかし、良い結果はありません...

c $としての管理共有を含むすべての共有では、すべてのユーザーがデータを作成し、フォルダーを作成できます。

既定では、ローカル管理者グループとドメイン管理者グループ（該当する場合）にはWindowsの管理共有へのアクセス許可が与えられているため、グループメンバーシップを賢明にチェックする方法については、以下の2つの提案を参照してください。

ローカルサーバー

アカウントがローカルサーバーのローカルサーバー管理者グループにないことを確認します。念のため、問題のあるユーザーアカウントがこのレベルにあるグループを確認してください。

ドメイン

該当する場合、アカウントがADのドメイン管理者グループにないことを確認します。念のため、AD側から問題のあるユーザーアカウントがどのグループに属しているかを確認してください。