メディア書き込みデバイスに対するユーザー権限の提供
既定では、Windows Vista と Windows Server 2008 の両方で、管理者とコンピューターに直接ログインしたユーザー (中間ユーザー) に読み取り/書き込みアクセス権が付与されます。 ただし、Windows XP および Windows Server 2003 では、管理者がこれらのデバイスに読み取り/書き込み権限を他のユーザー グループに付与する必要があります。
管理者は、パワー ユーザーと対話型ユーザーの特定のデバイス関連のアクセス許可を調整できます。
Windows XP で適切なグループアクセス許可パネルにアクセスするには、[ スタート] をクリックし、[ 実行] をクリックし、「 gpedit.msc」と入力して、[OK] をクリック します。 グループ ポリシー インターフェイスで、[コンピューターの構成]、[Windows の設定]、[セキュリティ設定]、[ローカル ポリシー] の順に展開し、[セキュリティ オプション] をダブルクリックします。
![[ポリシー] ウィンドウでポリシーが選択されている [グループ ポリシー] ウィンドウを示すスクリーンショット。](images/gpolpanel.jpg)
このパネルでは、管理者は、必要なグループのアクセス許可を提供するために、次の 2 つのデバイス オプションの設定を指定する必要があります。
- [デバイス: CD-ROM アクセスをローカルログオン ユーザーのみに制限する] を [有効] に設定します
- [デバイス: リムーバブル メディアのフォーマットと取り出しを許可する] を 管理者と Power Users に設定します。 このオプションを [管理者] と [対話型ユーザー] に設定することで、Windows Vista のアクセス許可をエミュレートすることもできます。
SetSecurityInfo または SetupDiSetDeviceRegistryProperty を使用するための特定の UI は Windows XP または Windows Server 2003 には存在しませんが、これらの API を使用してカスタム ユーザー グループデバイスのアクセス許可を付与できます。 たとえば、 SetSecurityInfo を呼び出すと、ユーザー グループにアクセス許可が付与されます。 この API でのアクセス許可の変更は一時的なもので、再起動しても保持されません。 ただし、 SetupDiSetDeviceRegistryProperty を呼び出すと、レジストリにアクセス許可の変更が実装され、再起動後も保持されます。
関連トピック