Windows は、アクセス制御リスト (ACL) を使用してファイルシステムの権限を実装します。これにより、ユーザーおよびグループの各種のアクセスに対して「許可」および「拒否」の規則を設定できます。一般に、可能であれば拒否規則を避け、許可規則のみを使用して必要な権限のセットを表現することをお勧めします。
ACL は、管理者 (または管理ユーザー以外のユーザーが所有するファイルシステム オブジェクトの場合はそのユーザー) が Windows エクスプローラーを使用して対話的に設定できます。ただし、他の管理タスクと同様に、PowerShell または別のスクリプト言語を使用してスクリプト化し、保存したものを必要に応じて繰り返し使用できるようにすることをお勧めします。
Enterprise Server プロセス用にユーザー アカウントが作成されており、アプリケーション プログラムおよびデータ ファイルが「ファイルシステムの権限の強化」で推奨されているように固有のファイルシステム ツリーに分類されている場合、これらのアカウントに適した権限を簡単に設定できます。これらのアカウントが、過剰な権限を持つグループ (管理者など) のメンバーでないことを確認してください。プログラムおよびデータ ファイルを含むツリーのルート ディレクトリに対する必要なレベルのアクセスを許可する継承可能な ACL を設定します。