権限 – 管理者との新しいファイルの所有権 – グループ管理者に所有権を与えるのはなぜですか?

私は管理者としてログインしています。フォルダを右クリックしてプロパティに移動してから、セキュリティタブに移動し、次に拡張してからオーナータブに移動します。私はドメインにいません。

フォルダに管理者のグループ所有権があることがわかります。
このアイテムとすべてのサブアイテムの所有権をユーザー管理者に変更します。私は確認し、実際にはすべてのサブアイテムが現在管理者の所有権を持っています。

しかし、私はそのフォルダの中に新しいtxtファイルを作成しようとします、そして、私が所有権が何であるか見るために行くとき、それは管理者です。私は、新しい所有権がその親アイテムから所有権を継承するか、またはログオンしたユーザー管理者からそれを取得することを期待しました。

この問題を解決して、管理者でログオンしたときに作成する新しいファイルが、管理者ではなく管理者の所有者で作成されるようにするにはどうすればよいですか?

ベストアンサー
アップデート:このGP設定は、Vista / Server 2008以降は使用できなくなりました。
https://support.microsoft.com/en-us/kb/947721

A Group Policy setting is not available in the security policy settings list on a computer that is running Windows Server 2008

SYMPTOMS

When you try to access the “System objects: Default owner for objects created by members of the Administrators group” Group Policy setting on a computer that is running Windows Vista or newer, this setting is not available in the security policy settings list.
When the setting is present in your security group policy, it will be ignored by Windows Vista and newer domain members.

CAUSE

Windows Vista, Windows 7, Windows Server 2008 and Windows Server 2008 R2 do not support this setting any longer. When enabled, User Account Control (UAC) will ensure the user account is being used as owner for all objects created locally. For remote access, the administrators group will be used there is no restricted token for network sessions.

Since the support for the setting was removed, the system security policy “System objects: Default owner for objects created by members of the Administrators group” setting is not available in the Security Templates user interface anymore.

「システムオブジェクト:Administratorsグループのメンバーによって作成されたオブジェクトのデフォルトの所有者」の設定については、グループポリシーを参照してください。それは以下の場所にあります:

>コンピュータの構成

> Windowsの設定

>セキュリティ設定

>ローカルポリシー

>セキュリティオプション

この設定を有効にすると、 “Administrators”グループのメンバーは、所有者 “Administrators”が設定したオブジェクトを作成します。

正直言って、私はすべての “管理者”が所有権を持っていないオブジェクトに対するアクセス許可をリセットする共通の能力を持つことができるという点を除いて、この動作のMicrosoftの根拠についてはすぐにはわかりません。私はそれが意図だったと思うだろう。私は、誰かがこの設定についての明示的な声明へのリンクをマイクロソフトから持っているかどうかを知ることに興味があります。

私はこの設定のデフォルトがWindows XPとWindows Server 2003で異なることに気付きました(Microsoftの記事はhttp://support.microsoft.com/kb/318825です)。しかし、私はまだ何かを一方的に設定したいのかという理由の目的の声明は見ません。

転載記事の出典を記入してください: 権限 – 管理者との新しいファイルの所有権 – グループ管理者に所有権を与えるのはなぜですか? - コードログ