HP ProtectTools User Guide-Windows XP, Windows Vista, Windows 7 (November 2009)
許可と拒否のどちらが優先されるか
●
説明:デバイス クラス構成内では、以下の構成が設定されています。
◦
[許可]アクセス権は、ある Windows グループ(たとえば、BUILTIN\Administrators)に許可
されています。一方、[拒否]アクセス権は、デバイス クラス階層内の同じレベル(たとえ
ば、DVD/CD-ROM ドライブ)にある別の Windows グループ(たとえば、BUILTIN\Users)
に許可されています。
◦
あるユーザーがこの両方のグループのメンバー(たとえば管理者)である場合は、どちらが
優先されますか。
●
解決策:
◦
このユーザーはデバイスへのアクセスを拒否されます。拒否は許可より優先されます
◦
アクセスは、Windows でデバイスに対する有効なアクセス権が決定される方法に従って拒
否されます。あるグループが拒否され、別のグループが許可されていますが、ユーザーはこ
の両方のグループのメンバーです。アクセスの拒否はアクセスの許可より優先されるため、
このユーザーは拒否されます。
◦
回避策の 1 つは、DVD/CD-ROM ドライブのレベルにある Users グループを拒否し、DVD/
CD-ROM ドライブより低いレベルにある Administrators グループを許可することです。
◦
別の回避策として、DVD/CD へのアクセスを許可するための専用の Windows グループ、お
よび DVD/CD へのアクセスを拒否するための専用の Windows グループを、別々に作成する
方法もあります。それから、該当するグループに特定のユーザーを追加します。
[Simple Configuration](簡易構成)ビューを使用してデバイス アクセス制御ポリシーを定義した
が、管理者権限のあるユーザーがデバイスにアクセスできない場合
●
説明:[簡易構成]では、Users および Guests のアクセスが拒否され、Device Administrators によ
るアクセスが許可されます。
●
解決策:管理者権限のあるユーザーを Administrators グループに追加します。
94
第 13 章 トラブルシューティング