- ベストアンサー
SYSTEMグループとは?
例えば、新規にフォルダを作成してそのフォルダのアクセス権を見ると以下のグループが存在しますが、このグループはどのような時に使用されるのですか? SYSTEM ・・・ フルコントロール
- maechu
- お礼率68% (20/29)
- Windows系OS
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
手元のProcess Explorerだと smss.exe(Windows NT Session Manager)とか services.exe(Client Server Runtime Process)とか svchost.exe(Generic Host Process for win32)とか 重要そうなものから spoolsv.exe(Printer Spooler Service)のような その他どうでもいいサービスの類も走ってます
関連するQ&A
- ActiveDirectoryのグループでのアクセス権
ActiveDirectoryのグループについて教えてください。 ActiveDirectoryでユーザーアカウントを作成しました。(彼にA) これをBグループのメンバーに登録しました。 ドメイン参加しているファイルサーバの共有フォルダのアクセス権を Bグループにフルコントロールで付与しました。 ところが、ユーザーAは、そのフォルダにアクセスしようとすると 「アクセスが拒否されました」となります。 ちなみに、フォルダのアクセス権にBではなく、ユーザーA自身を フルコントロールできるようにすると、きちんとアクセスできます。 共有フォルダを複数の人でアクセスできるにするには、 グループではなく、ユーザーひとりひとりを登録しないと いけないのでしょうか。
- 締切済み
- Windows系OS
- 「グループ名またはユーザー名」の"SYSTEM"について
細かくアクセス制限を行おうと思い、セキュリティタブを表示するようにしたのですが、「グループ名またはユーザー名」の中で、ほぼ初期値としてはいっている"SYSTEM"は削除すると支障が出るでしょうか。 たとえば「マイドキュメント」フォルダは"SYSTEM"を削除すると支障が出るでしょうか。 "SYSTEM"が絶対に必要なフォルダとは、どういうフォルダでしょうか。 なんとなく"WINDOWS"フォルダには絶対に必要な気がするのですが、「グループ名またはユーザー名」の"SYSTEM"について詳しく解説していただければありがたいです。
- ベストアンサー
- Windows系OS
- WinXP システムのアクセス権がフルコントロールなのは適切?
WindowsXP HomeEditionユーザーです。 ユーザープロファイルのフォルダをプライベートに設定してあります。 セーフモードで起動してフォルダ-プロパティ-セキュリティタブを開くと アクセス権のあるユーザに自分のアカウントとシステムが入っていて、 両方ともフルコントロールになっているのですが、これはフォルダの保護に適切な設定でしょうか? システムはフルコントロールでセキュリティ的には問題ありませんか? ちょっとセキュリティタブの設定をいじったので、 デフォルトでどうなっているのか忘れてしまいました。(^_^;) フォルダ-プロパティ-共有で「このフォルダをプライベートにする」 にちゃんとチェックが入っているので大丈夫だと勝手に納得しているのですが.....。 あと、もしシステムをアクセス権のリストから削除するとどんな障害が起こってくるのでしょうか? 以前、間違ってシステムをリストから消してしまった時には、 ログイン時にエラーが出ましたが、OKを押したら普通に起動した様なのですが....。 どうかよろしくおねがいします。
- ベストアンサー
- ネットワーク
- System32内フォルダの読み取り専用を消す
今晩は,質問させていただきます.どうぞよろしくお願いいたします. ソフトインストール時にSystem32フォルダ内のファイル変更時点でエラーが出てしまいます。 そこでフルコントロールかつ読み取り専用を外すべく、検索いたしまして、下記を実行いたしました。 Administratorでログイン →フォルダーオプションの「共有ウィザードを使用する(推奨)」のチェックを外す →(System32フォルダのプロパティ→セキュリティ のAdministratorに、 フルコントロール項目に許可チェックマークが入ります) →System32フォルダのプロパティ→読み取り専用チェックを外す→適用→OK →「これらの属性を変更するには管理者のアクセス許可を提供する必要があります」→続行を押す といたしますと、「ファイルの属性の適用中にエラーが発生しました: C:\Windows\System32\aaclient.dll アクセスが拒否されました。」 というエラーメッセージが出てしまいます。 まだどこか設定できていない所があるのか悩んでおります。 もしお詳しい方がいらっしゃいましたら,アドバイスいただけないでしょうか。 何卒よろしくお願いいたします。
- ベストアンサー
- Windows 7
- WSH(VBScript)で共有フォルダを作成したい
こんにちは。 OSはWIN2K,WSHは5.6を使用しています。 ドメインユーザーでログオンし、「D:\共有」 フォルダが存在しないならそれを作成し、 共有をかけ、アクセス許可はドメインユーザ が所属するグループだけにフルコントロール を許可したいのですが、どのようなスクリプト で実現可能でしょうか? よろしくお願いいたします。
- ベストアンサー
- その他(プログラミング・開発)
- アドレス帳にグループを登録したのに・・・
OE5.5を使用しています。 アドレス帳にグループを複数登録したのですが、いざ使おうとメールを作成して宛先に指定しようとしてもグループが表示されません。登録に失敗したのかとアドレス帳内で検索するとグループが存在します。 でも、普通にみてもアドレス帳内に作成した(登録)グループが無いのです。(ToT OE5.5のバグなんでしょうか?それとも私のアドレス帳の作成方法が間違っているのでしょうか? アドレス帳の作り方・・・ 共有連絡先の下のフォルダの下にグループに分けてフォルダを作成し、その中に個人とグループのアドレスを登録しています。 現在そのグループ分けのフォルダは5つほどあります。 共有連絡先には1件も入れていません。 共有連絡先のすぐしたのフォルダには以下のグループ分けしたフォルダに属さないアドレスが入っています。
- 締切済み
- その他(メールサービス・ソフト)
- Usersグループからアカウントを削除したのに削除されていない?現象がでます
お世話になっています。 アクセス権の話だと思うのですが、あるフォルダに対して、 Administraotrs フルコントロール許可 Users 書き込み 拒否 と設定をしました。 そして、フルコントロール許可にしたいユーザーは、Usersグループから削除をしました。 ですが、Adminグループのみにしたユーザーも書き込みが拒否されてしまいます。 画面操作上では、Usersグループから削除が出来ていても、実際は削除できていないようなのです。 これは、設定のやり方が悪いのでしょうか?それともWindowsの仕様なのでしょうか。 OSはWindowsXP Proを使用しています。 どなたかアドバイスお願いいたします。
- 締切済み
- Windows系OS
- 【NTFS、共有のアクセス権について】
【NTFS、共有のアクセス権について】 サーバOS:Windows 2003 Server ドメイン:Workgroup環境 共有フォルダ名:test、test2 ◆以下のようなグループでNTFSのアクセス権を設定しましたが うまくいきません。 Aさん、Bさん、Cさん → USERS1 グループに所属 Dさん、Eさん、Fさん → USERS2 グループに所属 testフォルダ → USERS1グループのみフルコントロール、USERS2は全て拒否 test2フォルダ → USERS1、2ともにフルコントロール 共有のアクセス権はEveryone、フルコントロールになっています。 「test」フォルダにUSERS2グループの人がアクセスすると拒否はされますが、 USERS1グループの人がアクセスしても拒否されてしまいます。 原因と対処方法を教えて頂けますでしょうか。 よろしくお願い致します。
- 締切済み
- その他(Windows)
- アカウントとフォルダのユーザー権限について
管理者がCドライブ直下にフォルダを作成し、 そのフォルダに対し管理者(グループ:Administrators)は、アクセスできるが 一般ユーザー(Users)はアクセスできないようにしたいです。 そのフォルダで右クリックし、プロパティを選択、 セキュリティーの設定で管理者グループはフルコントロール許可で、Usersはフルコントロール拒否としました。その時点で管理者はそのフォルダを 開くことができないとだめなはずですが 管理者すらアクセス権限がありませんとなります。 他に設定する項目があるのでしょうか?
- 締切済み
- Windows XP
- 共有フォルダの中身が見えるのに書けない!
お世話になります。 環境は以下の通りです。 ・サーバ:SV1(Win2003:SV1ドメイン) ・クライアント1:CL1(WinXP:SV1ドメイン参加) ・クライアント2:CL2(WinXP:SV1ドメイン参加) 各マシンは共通のドメインに参加しています。 クライアント1に共有フォルダを作成し、『共有』アクセス権は以下の通りです。 ・Everyone=フルコントロール 上記共有フォルダはクライアント1のドライブルートの直下で、 ドライブには以下の『セキュリティ』アクセス権を設定しています。 ・Administrators (CL1\Administrators)=フルコントロール ・Domain Users (SV1\Domain Users)=フルコントロール ・Everyone=フルコントロール ・SYSTEM=フルコントロール ・User1 (SV1\User1)=フルコントロール ・Users (CL1\Users)=フルコントロール 上記ドライブは、以下が所有権となっています。 ・Administrator (CL1\Administrator) 対象の共有フォルダは上記を全て継承しています。 従って所有者もセキュリティも全て上記と同じです。 ちなみに、簡易ファイルの共有は使用していません。 つまり誰でも読み書きできる環境のはずなのですが、クライアント2へ 『SV1\User1』でログインし、対象のクライアント1の共有フォルダへ アクセスすると、ファイルは全て見える&実行できるのですが、書けません。 新しいフォルダを作ることすら出来ません・・・ つまり『読み書き権』ではなく『読み取り権』しかないようです。 本来やりたかった設定は、SV1\CL1のアクセスしか許可しないというものですが 何故か出来ないため、全てをフルコントロールに変えているだけです。 どこの何の設定が悪いのか、ご教授願えれば幸いです。
- 締切済み
- Windows系OS
補足
早速の返信ありがとうございます。 教えて頂いたProcess Explorerを使用してみたところ、OS関連のexeでよくSYSTEMグループが使用されているんですね。 非常に参考になりました。 ありがとうございました。