Windowsのアクセス制御リストACLとは?

許可と拒否のアクセス権アクセス権には「許可」と「拒否」の2種類がある。通常は「許可」のACEを追加していくことによりアクセス権を設定するが、デフォルトのものから一部の権利やユーザー/グループを除外したい場合は「拒否」のACEを追加するとよい。1つのユーザー/グループに対して「許可」と「拒否」の両方を設定すると、実際には許可ACEと拒否ACEの2つが作成される。  (1)許可のアクセス権。上の[グループ名またはユーザー名]で選んだユーザー/グループに対し、ここでチェックされている操作が許可される。  (2)拒否のアクセス権。ユーザーやグループに対し、拒否が設定されていると、その操作ができなくなる。許可のアクセス権よりも優先される。