ポリシー エディタによって作成者および所有者のアクセス許可が削除される

この記事は、以前は次の ID で公開されていました: JP311444
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
ポリシー エディタまたはセキュリティ テンプレート エディタ スナップインを使用してファイルまたはレジストリのセキュリティ ポリシーを編集すると、作成者および所有者に対してアクセス許可が付与または拒否されることがあります。[適用先] オプションが [このフォルダ、サブフォルダおよびファイル] または [このキーとサブキー] に設定されている場合、[適用] または [OK] をクリックして変更を確定すると、[サブフォルダとファイルのみ] または [サブキーのみ] にリセットされます。

これにより、以前に付与または拒否されていたアクセス許可が失われ、サービスやプログラムが動作しなくなることがあります。たとえば、Basicdc.inf ファイルで定義された以下のレジストリ キーのデフォルトのアクセス許可を変更すると、Windows 2000 Service Pack 2 (SP2) のインストールが失敗します。
MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Security
解決方法
この問題を解決するには、Microsoft Windows 2000 の最新の Service Pack を入手します。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
回避策
この問題を回避するには、メモ帳を使用してセキュリティ テンプレートを修正し、作成者および所有者に適切なアクセス許可を設定します。たとえば、MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Security のアクセス許可を Basicdc.inf ファイルで定義されたデフォルト値に設定するには、次の行を見つけて変更します。
MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Security",2,"D:PAR(A;CI;KR;;;BA)(A;CIIO;KA;;;CO)(A;CI;KA;;;SY)
この行を次のように変更します。
MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Security",2,"D:P(A;CI;GR;;;BA)(A;CI;GA;;;SY)(A;CI;GA;;;CO)
テンプレートを直接修正すると、他のユーザーがセキュリティ テンプレート エディタ スナップインを使用してテンプレートを修正するたびに、その設定が失われる危険性があります。そのため、ポリシー エディタを使用して、対応するユーザーにアクセス許可を明示的に設定することをお勧めします。この資料の例では、管理者にフル コントロール アクセス許可を付与する必要があります。
状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。この問題は、Microsoft Windows 2000 Service Pack 4 で最初に修正されました。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 311444 (最終更新日 2003-11-04) を基に作成したものです。

この資料に含まれているサンプル コード/プログラムは英語版を前提に書かれたものをありのままに記述しており、日本語環境での動作は確認されておりません。
kbMgmtAdmin
プロパティ

文書番号:311444 - 最終更新日: 02/24/2014 15:38:10 - リビジョン: 3.6

  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
  • Microsoft Windows 2000 Datacenter Server SP2
  • kbnosurvey kbarchive kbhotfixserver kbsecurity kbwin2ksp4fix kbbug kbfix kbgrppolicyprob kbsysadmin KB311444
フィードバック