何を言っているんだお前はと言われそうですが。
要約
UACが有効なローカル環境においては、Administratorsグループのユーザーは既定ではAdministratorsグループに属していません。
「管理者として実行」したプロセスでおいてのみ、Administratorsグループに属します。
説明
UACが有効なローカル環境のAdministratosグループのユーザーは、「管理者として実行」していないプロセスにおいてはAdministratorsグループに属しているとは見なされません。
例えば、Administratorsグループにフルコントロール権を付与したフォルダがあったとして、Administratosグループのユーザーがそのフォルダにアクセスしようとしても、下記のダイアログが表示されてアクセスできません。(Administratorsグループのユーザーとして見なされていないから)
Administratosグループのユーザーが「管理者として実行」したプロセスにおいてはAdministratosグループに属していると取り扱われるため、そこからはそのフォルダにアクセスする事ができます。
例外
- ビルドインの管理者アカウントは特殊で、「管理者として実行」をしなくても常にAdministratorsグループに属しています。
- ネットワーク経由でリソースにアクセスする場合は、Administratorsグループに属するユーザーは常にAdministratorsに属しているものとして扱われます。
補足
最近のWindowsではWindows Explorerを「管理者として実行」することができないため、Administratorsにのみ属しているユーザーは、そのフォルダを参照することができません。
上記のダイアログにて「このフォルダーへの永続的なアクセスを取得します。」で[続行]すると、ログインしているユーザーに直接フォルダアクセス権限が追加されるのでどハマりになることはありませんが、意図しない権限付与の可能性もあるため注意が必要です。