次のような状況を想定します。[Everyone] とフォルダーを共有し、そのフォルダーに読み取りアクセス許可を適用しようとして、以下の手順を実行します。
-
フォルダーを右クリックし、[プロパティ] をクリックします。
-
[共有] タブをクリックし、[共有] をクリックして、[ファイルの共有] ダイアログ ボックスを開きます。
-
[ファイルの共有] ダイアログ ボックスで、ボックスに「Everyone」と入力し、[追加] をクリックします。既定では、[Everyone] には読み取りアクセス許可が適用されます。
-
[共有] をクリックし、[終了] をクリックします。
以上の手順を実行した後は、フォルダーは [Everyone] と共有され、読み取りアクセス許可が適用されていると想定されます。これを確認するために、次の手順を実行します。
-
フォルダーを右クリックし、[プロパティ] をクリックします。
-
[共有] タブをクリックし、[詳細な共有] をクリックして、[詳細な共有] ダイアログ ボックスを開きます。
-
[詳細な共有] ダイアログ ボックスでは、[Everyone] のアクセス許可にフル コントロールが表示されている場合があります。
このダイアログ ボックスでは読み取りアクセス許可が表示されると想定されるため、この状況は混乱を招く場合があります。共有アクセス許可がまだ構成されていないフォルダーを共有するときに、この状況が発生する可能性が高くなります。たとえば、デスクトップ上のフォルダーなど、ユーザーのプロファイルのサブフォルダーであるフォルダーでは、この状況は発生しません。
現象
この問題は、[ファイルの共有] ダイアログ ボックスと [詳細な共有] ダイアログ ボックスでは、異なるセキュリティ記述子に基づいて異なる共有の設定が表示されることが原因で発生します。これらのダイアログ ボックスは、異なるセキュリティ記述子に基づいて動作し、また異なるセキュリティ記述子からの情報を返します。有効なセキュリティのアクセス許可は、記述子の最も厳しい組み合わせであるため、この問題によりセキュリティ上の脆弱性は生じません。そのため、この状況では、[Everyone] の有効なアクセス許可は読み取りアクセス許可です。