Windows10のCドライブアクセス権について、困っていることがあります。
Windows10では(8から?)既定ではCドライブ直下やProgram Files内のファイル・フォルダの編集ができないようになっていると思います。
(フォルダ内で右クリック→新規作成を選ぶとフォルダーしか表示されない/ファイルを削除しようとすると管理者権限を求められる)
この状態では起動しない社内システムがあり、困っています。
弊社の環境
ActiveDirectoryでドメインを構築し、PCにはドメインユーザーでログイン
ログインしているドメインユーザーにはコンピュータのAdministrators権限を付与
(コンピュータの管理→ローカルユーザーとグループ→グループ→Administratorsにドメインユーザーを登録
実施した対応策
①UACの無効化
ローカルセキュリティポリシーでローカルポリシー→セキュリティオプション→「ユーザーアカウント制御:管理者承認モードですべての管理者を実行する」を無効化
→Cドライブ直下が編集できるようになり、社内システムも起動しますが、ストアアプリ(Edgeやフォト)が使えなくなる
②社内システムフォルダにAdministratorsアクセス権を追加
Program Files内の社内システムのフォルダに”コンピュータ名\Administrators”のフルコントロールを追加
→社内システムフォルダ内が編集できず、社内システムも起動しない
③社内システムフォルダにドメインユーザーのアクセス権を追加
Program Files内の社内システムのフォルダに”ドメインユーザー”のフルコントロールを追加
→社内システムが利用できるようになり、ストアアプリも使えるが都度設定が必要になり今後の設定工数が大幅に増える
①でUACを無効化するとストアアプリが使えないのはWindows10のバグ(仕様?)だと認識しています。
②でドメインユーザーをローカルのAdministratorsグループに追加しているにもかかわらず、②の設定で解決しないのかが分かりません。
③でひとまず使えるようにはなりますが、今後の管理設定工数が大幅に増えるため採用したくはありません。
同様のトラブルに見舞われた方、より良い解決法をご存知の方がいれば、お力添え願います。
以上、よろしくお願いいたします。
