Windows ユーザー関連

net user
ユーザー一覧

nset user xxx
ユーザー情報

net user usr /add
ユーザー追加 (ここではusrを追加)

net user usr 1234
パスワード設定

net localgroup administrators usr /add
管理者グループ追加

net user usr /delete
ユーザー削除

***

net localgroup
存在するグループ一覧

net localgroup “xxx”
グループの情報

whoami /priv
ユーザに付加された特権

whoami /groups
所属しているグループ

***

ゲストユーザーの有効化
net user guest / active:yes

***

・SYSTEM
・LOCAL SERVICE
・NETWORK SERVICE

3つともビルトインアカウントで、OSがプロセスを起動するのに利用。
SYSTEMはAdministratorsグループと同等、残り2つはUsersグループと同等。

・ALL APPLICATION PACKAGES
・制限されたすべてのアプリケーションパッケージ

ストアアプリ(AppContainer)用のグループ。

・CREATOR OWNER

仮想ユーザであり、実際に作成したユーザーに対する権限を与える。

・TrustedInstaller

システムで重要なファイルを管理するためのグループ。

アクセス許可の継承

フォルダ右クリック>プロパティ>セキュリティ
グレーになっているチェックは上位フォルダからの継承。

基本的には上位フォルダの権限を継承している。例えば別の場所で作成したフォルダでも移動すれば、移動先の権限が適用される。

フォルダ右クリック>プロパティ>セキュリティ>詳細設定>アクセス許可

・継承の無効化

上位フォルダから継承しているアクセス許可を削除する。全てのアクセス許可を削除か、現在継承しているアクセス許可を変換して現在のオブジェクトに適用する。

・子オブジェクトのアクセス許可エントリすべてを …

チェックすると、現在の設定を下位フォルダに再度継承させる。
(常チェックされているわけではなくチェックしたときに1度実行する)