ユーザーがWindows 7でフォルダーに完全にアクセスするのを防ぐ方法

フォルダーのセキュリティ設定を試すために、Windows 7 Ultimateデスクトップ（スタンドアロン）に2人のユーザーを作成しました。どちらも管理者です。User1およびUser2。User2が作成したC：\ Tempというフォルダーに、User2のみがアクセスできるようにします。User1がログインしても、アクセスできません。

私は次のように部分的に成功しました

User2としてログインします

say C：\ Tempという名前のフォルダーを作成します

所有権にアクセスし、所有者をUser2に設定し、すべての継承を削除します

ここで、User2にフルコントロールを割り当て、User1のすべてのコントロールを拒否します

これにより、User1がログインすると、フォルダーにアクセスできなくなります。

キャッシュは、User1が引き続き所有権を取得し、所有権をUser1に変更すると、フォルダーにアクセスできることです。ここで何が欠けていますか？両方が管理者であるにもかかわらず、User2がC：\ Tempまたはそのアクセス許可設定にアクセスすることを完全に防ぐにはどうすればよいですか？

以下は、フォルダのアクセス許可セットの関連するスクリーンショットです。

両方のユーザーが管理者である限り、ミッションは不可能です。2人の管理者がいることを避けられない場合に唯一実行可能なソリューションであるIMHOは、User2のVeraCryptコンテナーをセットアップし、User2がマウントされた暗号化コンテナーを操作している間はUser1がPCにリモート接続できないことを確認することです このソリューションの唯一の弱点は、User1がUser2の暗号化されたコンテナを削除できることですが、それでも、コンテナ1のコンテナのコンテンツは利用できません（User2が強力なパスワードを設定した場合）

あなたの目標は、他の誰かによるフォルダへのアクセスを防ぐことですよね？問題は、アクセスするのにどのくらいのトラブルが発生するかです。必要に応じて設定すると、必要なのはログオンのみです。フォルダーの暗号化を試すことができます。

これは、「スーパー管理者」をGoogleで検索した場合に最初にヒットするものです

https://www.thewindowsclub.com/activate-windows-super-administrator-account

それを試して、もっとたくさんあります。

SUPER ADMINISTRATOR関数は使用していませんが、それに関する情報を読むと、質問に対する答えが得られる可能性があります。最初に有効にしてパスワードを設定する必要があります。次に、所有者を変更する管理者の機能を制限できるかどうかを確認するためにそれを熟読できます。つまり、自分の管理者アカウントも影響を受けます。