アクセス制御リスト内のアクセス制御エントリの最大数

この記事では、アクセス制御リストの最大サイズに達したときに発生する問題について説明します。

適用対象: Windows 10 - すべてのエディション、Windows Server 2012 R2
元の KB 番号: 166348

現象

オブジェクト共有、ファイル、またはディレクトリのセキュリティ アクセス許可にユーザーまたはグループを追加すると、次のエラー メッセージが表示されることがあります。

セキュリティ情報構造に含めることができるユーザーとグループの数に関するオペレーティング システムの制限を超えました。 一部のユーザーまたはグループを削除し、操作をもう一度試します。

さらに、Cacls.exe を使用してこの関数を実行すると、次のエラー メッセージが表示される場合があります。

パラメーターが間違っています。

原因

この問題は、アクセス制御リスト (ACL) の最大サイズに達したときに発生します。 ACL のサイズは、アクセス制御エントリ (ACE) の数とサイズによって異なります。 ACL の最大サイズは、64 KB (約 1,820 ACE) です。 ただし、パフォーマンス上の理由から、最大サイズは実用的ではありません。

詳細

セキュリティ記述子と ACL の詳細については、次の Microsoft Web サイトを参照してください。

Active Directory Domain ServicesでのAccess Controlのしくみ