ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

administratorが作成したテキストファイルを管理者権限があっても編集できない

administratorが作成したテキストファイルを管理者権限があっても編集できない件についての情報になります。

 

これまでは構築作業の際には、UACを完全無効化していましたが、Windows Server 2016からUACの無効化の動作が変わってコントロールパネルによる無効化だけでは、完全に無効にできなくなりました。

 

コントロールパネルの設定でUACを無効にするには、[コントロールパネル]-[ユーザーアカウント]の順にクリックし、[ユーザーアカウント制御設定の変更]リンクをクリックします。

 

続いて、[ユーザーアカウント制御設定の設定]画面が開くので、ここでスライダーのつまみを一番下まで下げ、[OK]ボタンをクリックすると、UACの確認ダイアログが表示されるので、[はい]ボタンをクリックすると無効になりますが、これだけでは完全に無効になりません。

 

この状態で、ビルトインのadministratorが作成したファイルを別のAdministratosグループに所属した管理者権限を持つユーザーで編集しようとしても、権限がなくて編集できません。

 

ちなみに、削除については、確認ダイアログボックスが表示されて削除することは可能です。

 

これはWindows Server 2019でも同様で、UACを無効にしたのに管理者権限がないと考えてしまうのですが、これは動作変更に伴いものになります。

 

 

では、完全無効したい場合はどうするかというと、ワークグループ環境ならローカルグループポリシーか、ドメイン環境ならグループポリシーを利用します。

 

設定は、セキュリティポリシーのほうが速いので、コマンドプロンプトに「secpol.msc」を入力し、エンター。

 

続いてセキュリティポリシーの画面が開くので、「セキュリティオプション」を選択し、「ユーザーアカウント制御:管理者承認モードですべての管理者を実行する」をダブルクリックします。

 

「無効」を選択し、「OK」をクリックします。その後、サーバの再起動が必要になります。

 

動作確認は、同様に管理者権限のあるユーザーでビルトインのadministratorで作成したファイルを編集できるか確認します。

 

また、UACはセキュリティ的に無効にできない場合に、administratorの作成したファイルを編集したい場合は、対象のファイルに該当のユーザーの権限を付与することで、編集できるようになります。