• ベストアンサー
  • すぐに回答を!

1台のPC上で複数のユーザーアカウントでの運用

1台のPC上でAとBと2つのアカウントを作っています。 Aは管理者権限で Bは標準ユーザーで運用しています。 今問題になっているのは Bアカウントでログイン時に作られるユーザープロファイル(マイピクチャなど)がAアカウントでログインすると簡単にアクセスできてしまいますAdministrator権限なので当たり前といえば当たり前なのですが Bからしてみればプライバシーが無いということでどうにかして BのユーザープロファイルをAからアクセスできないように出来ませんでしょうか? AアカウントはノンパスワードなのでAにログインは出来る環境ですので C:\ユーザー配下のBのフォルダの セキュリティタブからB以外のアクセスをフルコントロールから拒否にしたら Bユーザーでログインしてもユーザープロファイル自体が読み込めなくなって慌てて元に戻しました^^;; どうにか方法はありませんでしょうか? できることは A(administrator権限)にログインは出来る状態 Bはadministratorに権限移行は可能。(できれば標準ユーザのまま) このような環境で Bユーザーのプロファイルを管理者からも見せなくすることはできますでしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数225
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • gunma
  • ベストアンサー率47% (470/984)

C:\ユーザー配下のBのフォルダの セキュリティタブからB以外のアクセスをフルコントロールから拒否にしたら Bユーザーでログインしてもユーザープロファイル自体が読み込めなくなってしまうのは SYSTEMまで拒否にしたからです。 Aはadministrator権限を持つadministratorSグループに属しています。 C:\ユーザー配下のBのフォルダのセキュリティタブからB以外のアクセス権を削除します、SYSTEMはフルコントロールで残す。 削除するのは、administrators、Usersです。 BはUsersに属していますが、CというUser権限のアカント(Usersグループ属した)を作成されるとアクセスされてしまうからです。 削除するには親(C:\)からアクセス権を継承していますから、継承をはずします。 普通の場合、継承をはずすと、アクセス権はだれもいなくなります。 次に、Bのアクセス権を設定します。 追加ボタン->詳細設定ボタン->今すぐ検索ボタンをクリックしていくと、 検索結果のなかにBがあると思いますので、アクセス権を設定して追加してください、SYSTEMもフルコントロールで追加です。 継承は、今度は自分が親なので、子、孫にも同じアクセス権を設定するにチェックを入れてください。 これで、たとえばDという、管理者アカントを作成しても、B以外はアクセスできなくなります。 administratorはアカント名でadministratorsはグループ名です。 他に所有権が関係してきますが、別の質問にしてください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お礼が遅れました申し訳ありません。 拒否にチェックをいれると許可より優先されてしまうため SYSTEM拒否→ユーザプロファイル読み込み不良となるのですね。 gunmaさまのおっしゃるとおり「拒否」ではなくadministratorsとAのユーザーを削除することで解決しました。 ありがとうございました!

関連するQ&A

  • 管理者ユーザアカウントでログイン

    ユーザアカウントには「管理者(Administrator)」と、「標準ユーザ」「Guest」がありますが、「管理者」でログインするのは、「フルコントロール」の権限があるので、ウイルスやワームに乗っ取られたときに、危険なので「標準ユーザ」で、ログインするのが好ましいとありましたが、どうなんでしょうか。教えてください。

  • ユーザーアカウント

    DELLのvistaPCです。 ユーザープロファイルが突然読み込めなくなったため、adoministrator権限で入って(ほかに管理者権限ユーザがいなかった)、新規ユーザーアカウントを作るのですが、その新規アカウントも必ず「ユーザープロファイルの読み込みに失敗しました」というエラーメッセージが出てしまいます。 やむなく、出荷状態にリカバリしたのですが、新たに管理者権限ユーザーを1つ作ることには成功したものの、やはりそのほかに新規ユーザーアカウントを作成することができません(正確には、作成はできますがそのアカウントではログインできない)。 リカバリ後、更新プログラムはインストールし、ネットにもつながっています。 いろいろ検索しましたが、ずばり同じ症状のものが見当たらないため、新たに質問します。

  • Windows7のユーザーアカウントについて

    Windows7を初めて使用した者です。 空のPCへWindows7proをインストールすると、 標準ユーザーか管理者Administratorかを選択するダイアログが表示されたので、 標準ユーザーとしてログインし、コンピューター名などの設定を変更して、 社内LANサーバーへアクセスするためにドメインにも入って、 アンチウィルスなど、その他もろもろ設定して、sp1などのパッチあてなど 全部行ってか再起動して、標準ユーザーとして設定したユーザーID・PASSで入力すると................... ???なぜか???もう一つユーザーアカウント(ユーザーフォルダ)が出来てしまい、 しかも誤って新しく作ってしまったアカウント権限が 管理者Administratorになってしまい、ユーザーフォルダが2つ出来てしまった状態です。 この状態から次のように変更できませんでしょうか。 誤って作ってしまった管理者Administratorを標準ユーザーへ変更し、 最初に設定した標準ユーザーを管理者Administratorへと変更してから、 誤って作ってしまったユーザーアカウントを削除したいのですが、 これって可能でしょうか? Windows7を再インストールして、最初から管理者Administratorとして ログインし直したほうが早いかもしれませんが、それができない事情です。 何卒、ご教授下さい。

その他の回答 (1)

  • 回答No.2
noname#66999

> Administrator権限なので当たり前といえば当たり前 そのとおりです。ですから、 > 管理者からも見せなくすることはできますでしょうか? というのは、おかしな質問ということになります。 「標準ユーザーアカウントをもうひとつ作成」もしくは「Guestアカウントを有効」にして、Cアカウントを作成してはいかがでしょうか。 Aユーザーに今後はCアカウントで作業していただいてください。 Aの管理者アカウントには、パスワードをかけておくことをおすすめします。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お礼が遅れまして申し訳ありません。 > Administrator権限なので当たり前といえば当たり前 そのとおりです。ですから、 > 管理者からも見せなくすることはできますでしょうか? というのは、おかしな質問ということになります。 ですよね。私も考えながら「そんなこと可能なのか?」と思いましたが セキュリティをSYSTEMとBのみフルコンでほかのユーザは削除(拒否でなく)を実行することで実現しました。 ありがとうございました!

関連するQ&A

  • 管理者アカウントを表示するには

    Win7(64bit)SP1 標準ユーザーアカウントでログインしているが、起動時に管理者アカウントと、標準ユーザアカウントが表示され、選択しなければならず煩わしいので、管理者アカウントの非表示方法を、Net検索で実施できたのはいいが、管理者権限の必要な時にパスワードを求められるのだが、パスワード入力画面が表示されず前に進めません。 管理者アカウントの非表示方法はコマンドプロンプトから、「net user administrator /active:no」とし、表示するために、「net user administrator /active:yes」としたいが、管理者権限を求められる。 ご存知の方教えてください。

  • Windows7のアカウント管理

    Windows7のアカウントの管理方法について質問があります。 環境 OS:Windows7 Professional 32bit ドメインサーバに参加 アカウントの種類 1:ローカルのAdministrator(通常は無効) 2:ローカルの標準ユーザー(管理者権限なし) 3:ローカルの管理者ユーザー(管理者権限あり) 4:ドメインサーバ上のアカウント ※私はドメインサーバの設定を変更する権限はありません。 1~4のアカウントそれぞれに詳細な設定をするため、グループポリシーの設定をしようと思っています。 「2」と「1、3」は必要な設定項目が違い、同じローカルグループポリシーでは設定ができないため、 複数のグループポリシーで設定を使用と思っております。 また、「4」は複数のユーザーが使用する可能性があるため、Administratorのプロファイルを Defaultユーザーのプロファイルにコピーしようと思います。 Windows7では複数のローカルグループポリシーの設定ができるようです。 「1、3」の管理者用(Administrators)のグループポリシー 「2」用の非管理者用のグループポリシー と設定して管理したいと思います。 複数のグループポリシーの設定方法(呼び出し方)は下記サイトで理解できました。 http://technet.microsoft.com/ja-jp/library/cc731758.aspx グループポリシーを各ユーザーに適用させるためには、どうすればいいのでしょうか? アカウントのユーザー権限の種類と、ローカルグループポリシーの種類とリンクしているのでしょうか? 例 管理者権限のユーザーにはAdministratorsのグループポリシーが適用、 制限ユーザーには非管理者のグループポリシーが適用されるとか。 グループポリシーの管理や、ドメイン環境の管理が初めてなので、 教えていただきたいと思います。 ここは見ておけ!のサイトとか、 これは読んでおけ!の書籍なんかも教えて頂けると助かります。

  • windows8.1ユーザーアカウントが行方不明

    となり困ってます。 経緯。 管理者権限のアカウントaでログイン ユーザーアカウント画面(GUIでしたが正確な名前は忘れました)?の「パスワードなしログイン」のチェックボックスにチェック(この操作のいずれかの段階でアカウントaのadministlatorの属性が消えていました。) ログアウト後、アカウントaでログインすると、管理者権限が無くなる! セーフモードで起動 管理者権限の別アカウントbbを作成 セーフモード終了 別アカウントbbでログイン コントロールパネル→ユーザーアカウントで見るとbbとゲストしか出ない 困ってます。 管理者権限ありでアカウントaを復活させたいです。 優しい方よろしくお願いします。m(_ _)m

  • 管理者権限のユーザーが分かりません

    私が所属している会社で、管理者権限のあるユーザーとパスワードが分からなくなってしまいました。 WindowsXP Professional SP2です。 元々管理者権限だったユーザーのユーザー名を変更したら、 知らない間に管理者権限が外されてしまったようです。 (通常有り得ないので、誰かがいじったのか・・・?) そして、Administratorユーザーのパスワードも誰も知りません。 はたまた、Administratorユーザーが存在するかすらもう分かりません。 一応、管理者権限ではないユーザーであればログインは出来るようです(多分Userグループ)。 どうにかして、ログインしたユーザーに管理者権限を付与するか、 管理者ユーザー、パスワードが分かる方法はありますでしょうか?(後者は有り得ない・・・) 出来ればリカバリーは避けたいと祈るばかりです。 また、どこにユーザー情報は保持されているものなのでしょうか?分かったら好き勝手にいじれそうですが、 設定するからにはどこかにあると思うのですが・・・。 宜しくお願い致します。

  • ユーザーアカウントについて

    WINDOWSのXPを使っています。 新しいユーザーアカウントを作成したいとおもっているのですが、アカウントの種類を「コンピューターの管理者」にしたら、管理者権限は前からあったアカウントと新しく作ったアカウントのどちらになるのですか?

  • ユーザーアカウントが消えました

    新しく管理者ユーザーアカウントを作成したところ、もとの以前から使用していた管理者ユーザーアカウントが、ログイン画面から消えてしまいました。 コントロールパネルのシステムにあるユーザープロファイルを確認すると、データ自体は残っているようです。元の管理者ユーザーアカウントで、どのようにしてログインできるのでしょうか?

  • ユーザー プロファイル変更の仕方について教えてください

    ユーザー プロファイルを変更したいので 教えてください 新しいアカウントは作ることができましたが 「環境のコピー先およびコピー元ではなく、 かつ管理者権限を持つユーザーでログオンします。」 という作業ができません ログインの時 ユーザー名を入力するウィンドウで「Administrator」と入力しても ログオンメッセージで 「アカウントの制限によってログオンできません」となり 先に進むことができません どうすれば「Administrator」で開くことができるのでしょうか よろしくお願いします

  • ユーザーアカウントでのログインについて(WinXP

    Windows XPを使っています。 以前は、ユーザーアカウント(管理者権限あり)で自動的にログインしていました。 しかし、ある時点を境に、Administratorアカウントでログインしてしまうようになりました。 今では、一旦Administratorアカウントでログインした後、手動でアカウントを変更し、ユーザーアカウントで再ログインしています。 また、PCの電源をオンにしたまましばらく使わないでいると、Administratorアカウントかユーザーアカウントかを選ぶ画面が表示され、いちいちユーザーアカウントを選んでいます(以前は、このようにアカウントを選ぶ必要はありませんでした)。 何をどういじってしまったのか分からないのですが、以前のように、ユーザーアカウントで自動的にログイン出来るようにすることは可能なのでしょうか。 分かりにくい質問ですいませんが、ご存じの方がいらしたら、ぜひ教えてください。 どうぞよろしくお願いします。

  • 制限ユーザでインストールする方法

    WindowsXP/2000での話です。 制限ユーザの環境にアプリケーションをインストールしたいのですが、管理者権限が必要なので、一時的に管理者権限を与えて・・・。 は、いいのですが、いちいち管理者権限のユーザでログインしなおして、Administratorsに所属させてから再ログインし、インストールが終わったら、Administratorsから除去して・・・、ってのが面倒です。 そこで、管理者権限でインストールができる方法として、runasコマンドを使う方法や、「別のユーザとして実行」などがありますが、これが曲者で、あくまでも「別のユーザとして」実行する状態になる、つまりHKEY_CURRENT_USERの内容までもが指定したユーザのレジストリの内容に切り替わった状態で実行されるので、本来のユーザの環境にインストールされないのです。 VISTAでは「管理者として実行」というのがあって、希望通り対象のユーザが一時的に管理者権限をもってインストールが行えるのですが、これと同じように、WindowsXP/2000でも、管理者権限(だけ)を一時的に所有してインストールする方法はないでしょうか? 方法はコマンドでもWindowsAPIでも構いません。

  • 不明なアカウントについて

    せんだって投稿したのですが解決に結びつくレスがつかなかったので 一旦閉め切ってここまで回復できました。 アドバイスお願いします。 新しくPCを購入したのですが 初期設定でアカウント名が「User Administrator」だったので アカウント名を変更したのですがC:ユーザー¥「User」(フォルダ名)が変更されなかったので 下記のようにしたところ不具合がでてしまいました。 OSはVISTA Home Puremium SP1です おこなった動作として 1-アカウント名「User Administrator」を「k Administrator」に変更しましたが    C:ユーザー¥フォルダ名「User」が「k」に変更されない為 2-別のアカウント名「y Administrator」を作成し「y Administrator」でログインして   「k Administrator」を一旦標準ユーザーに変更して   C:ユーザー¥フォルダ名「User」をマイコンピュータ上でマウスの右クリックの名前変更で「k」に変更したら   C:ユーザー¥フォルダ名「TEMP」ができてしまいました   「k Administrator」を再度管理者権限にもどしました。   C:ユーザー¥フォルダ名「TEMP」が「User Administrator」かと思い   アカウント名「TEMP」で標準ユーザーを作成し   コントロールパネルのアカウント名の変更で「TEMP」を「User」に変更したところ   C:ユーザー¥フォルダ名「TEMP User-pc」ができてしまいました 4-アカウントの標準ユーザー「User」を削除しましたが   C:ユーザー¥には   C:ユーザー¥k   C:ユーザー¥y   C:ユーザー¥TEMP   C:ユーザー¥TEMP User-pc   のフォルダが残っています。   この時点でのアカウントは   「k Administrator」と「y Administrator」だけです。   どちらも管理者権限があります。 5-「y Administrator」では正常にログインできますが    「k Administrator」でログインしようとすると   メッセージで   「ユーザープロファイルが正しく読み込まれませんでした。   一時プロファイルでログオンしています。   このプロファイルに加えた変更はログオフすると失われます。   イベントログで詳細を確認するか管理者に問い合わせてください。」   と表示されます。 6-ユーザープロファイルをみると    「k」のユーザープロファイルが一時的になっている    「k」のアドレス張がUser.contactになっている    「TEMP」のアドレス張がk.contactになっている    「TEMP.User-pc」のアドレス張がUser.contactになっている 7-C:ユーザー¥kをフォルダ名の変更でUserに変更したところ   C:ユーザー¥には   C:ユーザー¥TEMPが消えて   C:ユーザー¥User   C:ユーザー¥y   C:ユーザー¥TEMP User-pc の3つになりました。    「k Administrator」でログインすると正常にログインできるようになりましたが   システムでユーザープロファイルを見ると   C:ユーザー¥TEMP User-pcは不明なアカウントとでます。   このC:ユーザー¥TEMP User-pcは削除しても問題ないでしょうか?