一部のコンピューターでまだデュアルブートを使用しているため、2つのWindows 7インストールを実行しています。ほとんどのデータは、両方のインストールで使用される個別のハードドライブ上のパーティションにあります。
特定のファイルではNTFSアクセス許可を設定する必要がありますが、ユーザーアカウントまたはカスタムWindowsグループを使用してこれを行うと、1つのインストールで正常に動作します。2番目のインストールを起動すると、ACLのエントリは最初のインストールのアカウントに固有であるため(およびセキュリティダイアログで「不明」と表示されるため)、ユーザーはファイルにアクセスできません。
これを回避するには、組み込みのWindowsグループのいずれかを使用できます。それらのSIDは、Windowsのすべてのインストールで同じです。
問題は、どの組み込みグループを使用するかです。ユーザーに追加の許可をできるだけ少なくしたい:
Administrators S-1-5-32-544
Backup Operators S-1-5-32-551
Cryptographic Operators S-1-5-32-569
Distributed COM Users S-1-5-32-562
Event Log Readers S-1-5-32-573
Guests S-1-5-32-546
IIS_IUSRS S-1-5-32-568
Network Configuration Operators S-1-5-32-556
Performance Log Users S-1-5-32-559
Performance Monitor Users S-1-5-32-558
Power Users S-1-5-32-547
Remote Desktop Users S-1-5-32-555
Replicator S-1-5-32-552
Users S-1-5-32-545
これらのグループのアカウントには強力なアクセス許可があるため、管理者、バックアップオペレーター、またはパワーユーザーを使用したくありません。残りのどれが最も「強力」ではありませんか?
また、「ゲスト」はファイルにアクセスできないため、使用できません。
すべての通常のユーザーがそのグループに属しているが、すべてのユーザーが問題のファイルにアクセスできる必要があるわけではないため、「ユーザー」も使用できません。