Carpe Diem

備忘録。https://github.com/jun06t

Guestユーザーに対する特定のファイル・ドライブへのアクセス拒否

Windowsには自分のアカウントとは別でGuestユーザーを作成することができます。 これによってシステムを変にいじられることもなく、他人にパソコンを貸すことができます。

しかしシステム以外のフォルダはデフォルトではほとんどアクセスできてしまうため、それを防ぐ方法です。

やり方は簡単で、まずはアクセスさせたくないフォルダ・ドライブ上で

 右クリック→プロパティ 

を開きます。

 

編集をクリック

guest00.png

追加をクリック

guest01.png

guestユーザーを追加します。「名前を確認」を押すとちゃんと存在するかチェックしてくれます。

guest02.png

ちゃんとありますね。OKを押します。

guest03.png

この作成したGuestユーザーのアクセス権を制限します。フルコントロールの部分を拒否に設定。

guest05.png

OKを押すと設定を書き込みます。こんな確認が出ますがOKを押します。

guest06.png

ファイル数が多いとやや時間がかかりますが、それでも2Tで2分程度でした。これはセキュリティディスクリプタという部分で管理していて、Linuxとは違うのでLinux等でアクセスすると簡単にアクセスできます。あくまでGuestユーザー対策だと考えてください。

この状態でGuestユーザーに切り替えてアクセスしようとすると、ちゃんと拒否されます。

 

ソース:

Windows7でGuestアカウントからDドライブにアクセスできなくする

共有とアクセス権 - windowsのアクセス制御