ファイル共有をした後の、アクセス権限の変更はNTFS権限で出来る・出来ないわかりやすいですが、
administrators権限がないユーザーで、フォルダを共有するにはどのような権限が必要なのでしょうか？

上の写真の設定を出来る権限を探しました。
コマンドでいうと、「net share」コマンドですね。

 

環境・前提条件

• windows server 2012 r2

で確認しました。
どうしても管理者ユーザー権限（administrators権限）を与えたくなくはない場合で、一般ユーザー権限でどうなるか確認していきました。

 

結論、ユーザー権利の割り当てではなくグループ所属で権限が与えられる

確認していった結果、ローカルセキュリティーポリシーの「ユーザー権利の割り当て」設定ではなく
権限があるグループに所属させる必要がありました。

• メンバーサーバー（一般サーバーの場合）、そのローカルグループ「Power Users」に所属させ
• ドメインコントローラーの場合、そのドメイングループ「Server Operators」に所属させると

フォルダの共有設定の有効・無効が出来るようになりました。

以下が検証環境で確認したことです。

ローカルセキュリティポリシー内に設定は無かった

ローカルセキュリティポリシー内の

• 永続的共有オブジェクトの作成

という設定が、それっぽい設定だなと思ったのですが、残念ながら設定してもフォルダの共有設定はできませんでした。

 

一般サーバー（ドメインメンバサーバー）では「Power Users」ローカルグループ権限

ドメインのメンバーサーバーで実現しようとした場合、権限としてはローカルグループの

• Power Users

に所属させれば、フォルダの共有設定が可能になりました。

 

ドメインコントローラーでは「Server Operators」ドメイングループ権限

ドメインコントローラー上で、フォルダを共有設定するには、ドメイングループの

• Server Operators

に所属させれば、フォルダの共有設定が可能になりました。
ただし、UACは無効にしないと結局管理者ユーザーのユーザー名パスワードが必要になります。