文書番号: 957988 - 最終更新日: 2008年9月22日 - リビジョン: 1.2

Windows PE 2.0 から Windows XP または Windows Server 2003 をインストールすると、システム ドライブのアクセス許可の設定が標準の設定と異なる

対象製品
お知らせお使いのオペレーティング システムには適用しない情報が含まれている場合があります。

目次

すべて展開する | すべて折りたたむ

現象

Microsoft Windows PE 2.0 でパーティションを作成してフォーマットしたコンピュータに Microsoft Windows XP または Microsoft Windows Server 2003 をセットアップすると、既定のユーザー アカウントに [Everyone] グループを作成しません。ルート ディレクトリのアクセス許可を継承するサブ ディレクトリのアクセス許可も、標準のアクセス許可の設定と異なります。

なお、Windows PE 2.0 でセットアップしたコンピュータの [Users] グループに所属するメンバとして [Authenticated Users] が含まれます。Windows PE 2.0 でセットアップしたコンピュータの [Users] グループに所属するアカウントは、Windows XP または Windows Server 2003 の [Users] クループに所属するアカウントと同様の操作が可能です。
先頭へ戻る

原因

認証されたユーザー権限を持たないアカウントからのシステムドライブのルートディレクトリへのアクセスを防ぐため、Microsoft Windows Vista では [Everyone] グループを削除しました。Windows PE 2.0 ではセキュリティ レベルを向上させた Windows Vista 標準のアクセス許可が適用されるために Windows PE 2.0 を使用しないでセットアップした環境とはアクセス許可の状態が異なります。
先頭へ戻る

回避策

Windows PE 2.0 で採用している Windows Vista 標準のアクセス許可は、コンピュータのセキュリティを強化させます。Windows XP および Windows Server 2003 で標準のアクセス許可と異なることで問題が発生する場合に限って、Windows PE 2.0 で設定されたアクセス許可を変更することを推奨します。

Windows XP または Windows Server 2003 のセットアップ後にシステム ドライブのルート ディレクトリのアクセス権を変更する場合は、次の手順にてアクセス許可エントリを編集します。
  1. [スタート] ボタンをクリックし、[コンピュータ] をクリックします。
  2. システム ドライブを右クリックして [共有とセキュリティ] をクリックします。
  3. [システム ドライブのプロパティ] で [セキュリティ] タブをクリックします。
  4. [詳細設定] ボタンをクリックします。
  5. [アクセス許可エントリ] リストより編集対象の名前をクリックし、[編集] ボタンをクリックします。
  6. [アクセス許可エントリ] ダイアログ ボックスの [適用先] および [アクセス許可] を変更します。
先頭へ戻る

詳細

Windows PE 2.0 を使用してセットアップした場合のアクセス許可、および Windows PE 2.0 を使用せずにセットアップした場合のアクセス許可設定は、以下の通りです。
先頭へ戻る

Windows PE 2.0 からインストールした場合のアクセス許可

元に戻す全体を表示する
種類名前アクセス許可 継承元適用先
許可 Administrators フルコントロール 継承なし このフォルダ、サブフォルダおよびファイル
許可 SYSTEM フルコントロール 継承なし このフォルダ、サブフォルダおよびファイル
許可 Users 読み取りと実行 継承なし このフォルダ、サブフォルダおよびファイル
許可 Authenticated Users 変更 継承なし このフォルダ、サブフォルダおよびファイル
先頭へ戻る

Windows XP または Windows Server 2003 の標準のアクセス許可

元に戻す全体を表示する
種類 名前 アクセス許可継承元適用先
許可 Administrators フルコントロール 継承なし このフォルダ、サブフォルダおよびファイル
許可 SYSTEM フルコントロール 継承なし このフォルダ、サブフォルダおよびファイル
許可 CREATOR OWNER フルコントロール 継承なし サブフォルダとファイルのみ
許可 Users 読み取りと実行 継承なし このフォルダ、サブフォルダおよびファイル
許可 Users フォルダの作成/データの追加 継承なし このフォルダとサブフォルダ
許可 Users ファイルの作成/データの書き込み 継承なし サブフォルダのみ
許可 Everyone 読み取りと実行 継承なし このフォルダのみ


ディレクトリやフォルダのアクセス許可を設定する方法については、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
308419? (http://support.microsoft.com/kb/308419/JA/ ) Windows XP でファイルとフォルダの特殊なアクセス許可の設定、表示、変更、または削除を行う方法
Windows PE 2.0 から Windows XP または Windows Server 2003 をセットアップする方法の詳細については、Windows AIK に含まれている WAIK.chm ファイル、または Windows OPK に含まれている OPK.chm ファイルを参照してください。
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Tablet PC Edition 2005
先頭へ戻る
キーワード:?
kbharmony kbexpertiseinter kbexpertisebeginner kbtshoot KB957988
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"