マイクロソフトの Securing Windows 2000 Server ソリューション: 付録 C ‐ オプションのファイル システムのアクセス許可
付録 C ‐ オプションのファイル システムのアクセス許可
次の表は、システム ボリュームのオプションのファイル システムのアクセス許可を示したものです。この設定は、セキュリティ テンプレート Optional File System ACLs.inf に含まれています。
表 X.1 オプションのファイル システムの ACL
ファイルおよびフォルダ | ACL の設定 | 継承方法 |
---|---|---|
C:\config.sys | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り、実行 | 上書き |
C:\ntbootdd.sys 注意 : SCSI が利用可能な場合に使用されます。 | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
C:\ntdetect.com | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
C:\ntldr | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
%ProgramFiles% | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: 読み取り、実行 | 上書き |
%SystemDirectory% | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: 読み取り、実行 | 上書き |
%SystemDirectory%\appmgmt | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
%SystemDirectory%\config | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
%SystemDirectory%\dllcache | Administrators: フル コントロール CREATOR OWNER: フル コントロール SYSTEM: フル コントロール | 上書き |
%SystemDirectory%\DTCLog | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
%SystemDirectory%\GroupPolicy | Administrators: フル コントロール Authenticated Users: 読み取り、実行 SYSTEM: フル コントロール | 継承 |
%SystemDirectory%\ias | Administrators: フル コントロール CREATOR OWNER: フル コントロール SYSTEM: フル コントロール | 上書き |
%SystemDirectory%\Ntbackup.exe | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
%SystemDirectory%\NTMSData | Administrators: フル コントロール SYSTEM: フル コントロール | 継承 |
%SystemDirectory%\rcp.exe | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
%SystemDirectory%\Regedt32.exe | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
%SystemDirectory%\repl | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
%SystemDirectory%\repl\export | Administrators: フル コントロール CREATOR OWNER: フル コントロール Replicator: 読み取り、実行 SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
%SystemDirectory%\repl\import | Administrators: フル コントロール Replicator: 変更 SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
%SystemDirectory%\rexec.exe | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
%SystemDirectory%\rsh.exe | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
%SystemDirectory%\secedit.exe | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
%SystemDirectory%\Setup | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
%SystemDirectory%\spool\Printers | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: フォルダのスキャン、属性の読み取り、拡張属性の読み取り、ファイルの作成、フォルダの作成 (フォルダとサブフォルダ) | 上書き |
%SystemDrive% 注意 : Windows 2000 オペレーティング システムがインストールされているドライブ。 | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
%SystemDrive%\Documents and Settings | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
%SystemDrive%\Documents and Settings\ Administrator | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
%SystemDrive%\Documents and Settings\ All Users | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
%SystemDrive%\Documents and Settings\ All Users\Documents\DrWatson 注意 : ワトソン博士アプリケーションのエラー ログが格納されているフォルダ。 | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: フォルダのスキャン、ファイルの作成、フォルダの作成 (フォルダとサブフォルダ) | 上書き |
%SystemDrive%\Documents and Settings\ All Users\Documents\DrWatson\ drwtsn32.log 注意 : ワトソン博士のエラー ログ ファイル。 | Administrators: フル コントロール CREATOR OWNER: フル コントロール SYSTEM: フル コントロール Users: 変更 | 上書き |
%SystemDrive%\io.sys | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り、実行 | 上書き |
%SystemDrive%\msdos.sys | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り、実行 | 上書き |
%SystemDrive%\Temp | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: フォルダのスキャン、ファイルの作成、フォルダの作成 (フォルダとサブフォルダ) | 上書き |
%SystemRoot% | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: 読み取り、実行 | 上書き |
%SystemRoot%\$NtServicePackUninstall$ | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
%SystemRoot%\debug | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: 読み取り、実行 | 継承 |
%SystemRoot%\debug\UserMode | Administrators: フル コントロール SYSTEM: フル コントロール Users: (フォルダのみ) - フォルダのスキャン、フォルダの一覧、ファイルの作成。(ファイルのみ) - ファイルの作成、フォルダの作成 | 継承 |
%SystemRoot%\regedit.exe | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
%SystemRoot%\Registration | Administrators: フル コントロール SYSTEM: フル コントロール Users: 読み取り | 継承 |
%SystemRoot%\repair | Administrators: フル コントロール SYSTEM: フル コントロール | 上書き |
%SystemRoot%\ Temp | Administrators: フル コントロール CREATOR OWNER: フル コントロール (サブフォルダとファイル) SYSTEM: フル コントロール Users: フォルダのスキャン、ファイルの作成、フォルダの作成 (フォルダとサブフォルダ) | 上書き |
目次
付録 C ‐ オプションのファイル システムのアクセス許可
付録 E ‐ セキュリティで保護された LDAP および SMTP 複製を行うためのドメイン コントローラでのデジタル証明書の構成