マイクロソフトの Securing Windows 2000 Server ソリューション: 付録 C ‐ オプションのファイル システムのアクセス許可
付録 C ‐ オプションのファイル システムのアクセス許可
次の表は、システム ボリュームのオプションのファイル システムのアクセス許可を示したものです。この設定は、セキュリティ テンプレート Optional File System ACLs.inf に含まれています。
表 X.1 オプションのファイル システムの ACL
| ファイルおよびフォルダ | ACL の設定 | 継承方法 |
|---|---|---|
| C:\config.sys | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り、実行 | 上書き |
| C:\ntbootdd.sys 注意 : SCSI が利用可能な場合に使用されます。 | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
| C:\ntdetect.com | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
| C:\ntldr | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
| %ProgramFiles% | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: 読み取り、実行 | 上書き |
| %SystemDirectory% | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: 読み取り、実行 | 上書き |
| %SystemDirectory%\appmgmt | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
| %SystemDirectory%\config | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
| %SystemDirectory%\dllcache | Administrators: フル コントロール CREATOR OWNER: フル コントロール SYSTEM: フル コントロール | 上書き |
| %SystemDirectory%\DTCLog | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
| %SystemDirectory%\GroupPolicy | Administrators: フル コントロール Authenticated Users: 読み取り、実行 SYSTEM: フル コントロール | 継承 |
| %SystemDirectory%\ias | Administrators: フル コントロール CREATOR OWNER: フル コントロール SYSTEM: フル コントロール | 上書き |
| %SystemDirectory%\Ntbackup.exe | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
| %SystemDirectory%\NTMSData | Administrators: フル コントロール SYSTEM: フル コントロール | 継承 |
| %SystemDirectory%\rcp.exe | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
| %SystemDirectory%\Regedt32.exe | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
| %SystemDirectory%\repl | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
| %SystemDirectory%\repl\export | Administrators: フル コントロール CREATOR OWNER: フル コントロール Replicator: 読み取り、実行 SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
| %SystemDirectory%\repl\import | Administrators: フル コントロール Replicator: 変更 SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
| %SystemDirectory%\rexec.exe | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
| %SystemDirectory%\rsh.exe | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
| %SystemDirectory%\secedit.exe | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
| %SystemDirectory%\Setup | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
| %SystemDirectory%\spool\Printers | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: フォルダのスキャン、属性の読み取り、拡張属性の読み取り、ファイルの作成、フォルダの作成 (フォルダとサブフォルダ) | 上書き |
| %SystemDrive% 注意 : Windows 2000 オペレーティング システムがインストールされているドライブ。 | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
| %SystemDrive%\Documents and Settings | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
| %SystemDrive%\Documents and Settings\ Administrator | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
| %SystemDrive%\Documents and Settings\ All Users | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
| %SystemDrive%\Documents and Settings\ All Users\Documents\DrWatson 注意 : ワトソン博士アプリケーションのエラー ログが格納されているフォルダ。 | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: フォルダのスキャン、ファイルの作成、フォルダの作成 (フォルダとサブフォルダ) | 上書き |
| %SystemDrive%\Documents and Settings\ All Users\Documents\DrWatson\ drwtsn32.log 注意 : ワトソン博士のエラー ログ ファイル。 | Administrators: フル コントロール CREATOR OWNER: フル コントロール SYSTEM: フル コントロール Users: 変更 | 上書き |
| %SystemDrive%\io.sys | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り、実行 | 上書き |
| %SystemDrive%\msdos.sys | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り、実行 | 上書き |
| %SystemDrive%\Temp | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: フォルダのスキャン、ファイルの作成、フォルダの作成 (フォルダとサブフォルダ) | 上書き |
| %SystemRoot% | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: 読み取り、実行 | 上書き |
| %SystemRoot%\$NtServicePackUninstall$ | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
| %SystemRoot%\debug | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
| %SystemRoot%\debug\UserMode | Administrators: フル コントロール SYSTEM: フル コントロール Users: (フォルダのみ) - フォルダのスキャン、フォルダの一覧、ファイルの作成。(ファイルのみ) - ファイルの作成、フォルダの作成 | 継承 |
| %SystemRoot%\regedit.exe | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
| %SystemRoot%\Registration | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り | 継承 |
| %SystemRoot%\repair | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
| %SystemRoot%\ Temp | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: フォルダのスキャン、ファイルの作成、フォルダの作成 (フォルダとサブフォルダ) | 上書き |
目次
付録 C ‐ オプションのファイル システムのアクセス許可
付録 E ‐ セキュリティで保護された LDAP および SMTP 複製を行うためのドメイン コントローラでのデジタル証明書の構成