NTFS権限ユーザー、グループ追加時の上限アクセス制御リスト内のアクセス制御エントリの最大数

NTFS権限ユーザー、グループ追加時の上限アクセス制御リスト内のアクセス制御エントリの最大数に関する情報です。

大規模な会社などではかなりの数のユーザー、グループが存在し、設定することになるかと思います。それほど大規模な設定はしたことがないですが、気になって調べてみました。

マイクロソフトの公式に情報があります。

この記事では、アクセス制御リストの最大サイズに達したときに発生する問題について説明します。

適用対象: Windows 10 – すべてのエディション、Windows Server 2012 R2
元の KB 番号: 166348

症状
ユーザーまたはグループをオブジェクト共有、ファイル、またはディレクトリのセキュリティアクセス許可に追加すると、次のエラーメッセージが表示される場合があります。

セキュリティ情報構造に含めることができるユーザーとグループの数に対するオペレーティングシステムの制限を超えました。一部のユーザーまたはグループを削除して、操作を再試行してください。

さらに、Cacls.exe を使用してこの機能を実行すると、次のエラーメッセージが表示される場合があります。

パラメータが正しくありません。

ACL の最大サイズは 64 キロバイト (KB)、または約 1,820 ACE とのことです。

原因
この問題は、アクセス制御リスト (ACL) の最大サイズに達したときに発生します。ACL のサイズは、アクセス制御エントリ (ACE) の数とサイズによって異なります。ACL の最大サイズは 64 キロバイト (KB)、または約 1,820 ACE です。ただし、パフォーマンス上の理由から、最大サイズは実用的ではありません。

「ACL のサイズは、アクセス制御エントリ (ACE) の数とサイズによって異なります。ACL の最大サイズは 64 キロバイト (KB)、または約 1,820 ACE です。ただし、パフォーマンス上の理由から、最大サイズは実用的ではありません。」

とあり、100くらいだと問題なさそうですが、サイズが大きくなりすぎると問題が発生しそうです。

「引用元」
アクセス制御リスト内のアクセス制御エントリの最大数
https://learn.microsoft.com/en-us/troubleshoot/windows-server/windows-security/error-add-user-to-security-permissions

【Toffy/トフィー】温度計付き電気ケトル K-KT3 (アッシュホワイト) 適温コーヒードリップハンドドリップ空焚き防止グースネック注ぎ口レトロ K-KT3-AW