よろづやアンテナ

ITから生活の参考になる情報を備忘録代わりに残していきます

NTFS権限ユーザー、グループ追加時の上限 アクセス制御リスト内のアクセス制御エントリの最大数

NTFS権限ユーザー、グループ追加時の上限 アクセス制御リスト内のアクセス制御エントリの最大数に関する情報です。

 

大規模な会社などではかなりの数のユーザー、グループが存在し、設定することになるかと思います。それほど大規模な設定はしたことがないですが、気になって調べてみました。

 

マイクロソフトの公式に情報があります。

 

この記事では、アクセス制御リストの最大サイズに達したときに発生する問題について説明します。

 

適用対象:   Windows 10 – すべてのエディション、Windows Server 2012 R2
元の KB 番号:   166348

 

症状
ユーザーまたはグループをオブジェクト共有、ファイル、またはディレクトリのセキュリティ アクセス許可に追加すると、次のエラー メッセージが表示される場合があります。

 

セキュリティ情報構造に含めることができるユーザーとグループの数に対するオペレーティング システムの制限を超えました。一部のユーザーまたはグループを削除して、操作を再試行してください。

 

さらに、Cacls.exe を使用してこの機能を実行すると、次のエラー メッセージが表示される場合があります。

パラメータが正しくありません。

 

 

ACL の最大サイズは 64 キロバイト (KB)、または約 1,820 ACE とのことです。

 

原因
この問題は、アクセス制御リスト (ACL) の最大サイズに達したときに発生します。ACL のサイズは、アクセス制御エントリ (ACE) の数とサイズによって異なります。ACL の最大サイズは 64 キロバイト (KB)、または約 1,820 ACE です。ただし、パフォーマンス上の理由から、最大サイズは実用的ではありません。


ACL のサイズは、アクセス制御エントリ (ACE) の数とサイズによって異なります。ACL の最大サイズは 64 キロバイト (KB)、または約 1,820 ACE です。ただし、パフォーマンス上の理由から、最大サイズは実用的ではありません。」

 

とあり、100くらいだと問題なさそうですが、サイズが大きくなりすぎると問題が発生しそうです。

 

「引用元」
アクセス制御リスト内のアクセス制御エントリの最大数
https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/error-add-user-to-security-permissions

 

【Toffy/トフィー】 温度計付き電気ケトル K-KT3 (アッシュホワイト) 適温 コーヒードリップ ハンドドリップ 空焚き防止 グースネック注ぎ口 レトロ K-KT3-AW