共有フォルダのアクセス権の設定に困っています

このQ&Aのポイント
  • Windows2003 Standardを使用している状況で、共有フォルダのアクセス権を設定していますが、うまくいきません。具体的には、共有フォルダX配下のフォルダにはA・Bグループのユーザをフルコントローラでアクセスさせ、共有フォルダY配下のフォルダにはBグループのみフルコントローラでアクセスさせたいと思っていますが、うまく設定できません。解決策を教えていただきたいです。
  • Windows2003 Standardを使用している状況で、共有フォルダのアクセス権の設定に困っています。具体的には、共有フォルダY配下のフォルダにはBグループのみフルコントローラでアクセスさせ、Aグループのユーザがアクセスしてきた際にはアクセス拒否をさせたいと思っていますが、うまく設定できません。解決策を教えていただきたいです。
  • Windows2003 Standardを使用している状況で、共有フォルダのアクセス権の設定に困っています。具体的には、共有フォルダYのNTFSアクセス権を、「Domain Admin」「Domain Users」「Bグループ」にし、フルコントローラにしたいと思っていますが、AとCグループのユーザも共有フォルダYにアクセスできてしまいます。解決策を教えていただきたいです。
回答を見る
  • ベストアンサー

いつも拝見させてもらっています。

いつも拝見させてもらっています。 共有フォルダのアクセス権の付与で困っています。 状況は以下の通りです。 ・OSはWindows2003 Standardを使用しています。 ・Active Directryでグローバルセキュリティグループを3つ(A、B、C)作成しています。 ・共有アクセス権は「Domain Admin」「Domain Users」「Everyone」を付与しています。  (全てフルコントローラ) ・Aのメンバには「Domain Users」グループのユーザを10人分設定しています。 ・Bのメンバには「Domain Users」グループのユーザを5人分設定しています。 ・Cのメンバには「Domain Users」グループのユーザを30人分設定しています。 まず、NTFSアクセス権で共有フォルダX配下のフォルダはA・B両方のグループをフルコントローラでアクセスさせたいと考えています。 次に、NTFSアクセス権で共有フォルダY配下のフォルダはBグループのみフルコントローラでアクセスさせ、Aグループのユーザがアクセスしてきた際にはアクセス拒否をさせたいと思っています。 Cグループは共有フォルダ配下のフォルダはアクセス拒否させたいです。 共有フォルダYのNTFSアクセス権を、「Domain Admin」「Domain Users」「Bグループ」にし、フルコントローラにすると、AとCグループのユーザも共有フォルダYにアクセスできてしまいます。 そこで「Domain Admin」「Bグループ」だけNTFSアクセス権を付与するようにしたのですが、今度はBグループのユーザもアクセス拒否されました。 うまくアクセス権を付与するにはどうすればよいのか教えていただきたいです。 どうかよろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#116115
noname#116115
回答No.1

回答前に確認したいのですが、フル コントロールを与える目的はなんでしょうか? フル コントロールを与えると、アクセス権を変更する権限も与えることになります。 頑張ってアクセス権を設定しても、元に戻されてしまいますよ。 こんな感じでできるはずですが未検証です。お好みで拒否を設定してください。 ---- 共有フォルダの共有アクセス権 ・まず全部消す ・Everyone フル コントロール 共有フォルダのNTFSアクセス権 ・継承しない ・まず全部消す ・Domain Admins フル コントロール ・A 変更 ・B 変更 ・C 変更(詳細設定から「このフォルダのみ」を選択すると、X,Y以外のサブフォルダもアクセス不能になると思います。) 共有フォルダ\X のNTFSアクセス権 ・継承しない ・アクセス権を全部消す ・Domain Admins フル コントロール ・A 変更 ・B 変更 共有フォルダ\Y のNTFSアクセス権 ・継承しない ・アクセス権を全部消す ・Domain Admins フル コントロール ・B 変更

関連するQ&A

  • ActiveDirectoryのグループでのアクセス権

    ActiveDirectoryのグループについて教えてください。 ActiveDirectoryでユーザーアカウントを作成しました。(彼にA) これをBグループのメンバーに登録しました。 ドメイン参加しているファイルサーバの共有フォルダのアクセス権を Bグループにフルコントロールで付与しました。 ところが、ユーザーAは、そのフォルダにアクセスしようとすると 「アクセスが拒否されました」となります。 ちなみに、フォルダのアクセス権にBではなく、ユーザーA自身を フルコントロールできるようにすると、きちんとアクセスできます。 共有フォルダを複数の人でアクセスできるにするには、 グループではなく、ユーザーひとりひとりを登録しないと いけないのでしょうか。

  • NTFS:フォルダの内容の一覧表示 について

    NTFSに「フォルダの内容の一覧表示」権限というものがあり 自分なりに色々試してみたのですが1つわからないことがあります。 Aフォルダ配下には、XフォルダとYファイルがあり、 BグループからYファイルを見せずに、Xフォルダのみを見せる必要が出てきました。 そこで、 「フォルダの内容の一覧表示 権限」をこれのみで AフォルダのBグループに付与しました。 (読み取り、書き込み一切なしです。継承はありです。) これで、YファイルはBグループから見えなくなりました。Xフォルダのみ参照可能。 Bグループに「読み取り」をつけたら、Yファイルは見えてしまいました。 私の中では、該当フォルダ配下にあるファイルを 他のユーザー、グループに見せたくないときに、 対象者に、「フォルダの内容の一覧表示」を付与し、 見せてもいいメンバには「読み取り」を付与すると考えていたのですが、あるサイトで以下のような記事を見つけました。 >===============以下見つけた内容======= フォルダにだけ含まれるアクセス権で、 フォルダ内のファイルやサブフォルダの名前を表示するための権利になる。 この権利はほかの権利を包含せず、単独で使用する権利となるが、 実際にはフォルダに対して「読み取り」の権利が設定されていれば、 フォルダ内のファイルの一覧を表示することができるので、 単独で設定することはないだろう。 強いてあげれば、ユーザーに対してフォルダ内のファイルの一覧は 公開するが、個々のファイルにはアクセスさせたくない場合に使用できる。 ==========以上ここまで。 【ユーザーに対してフォルダ内のファイルの一覧は公開する】という文章があるのですが、 この情報が正しいのであれば私の考えは180度反対ということになるのではないか? と考えております。(私は隠すと思っていますので) 解決情報をお持ちの方がおられましたら ご教授のほうよろしくお願いします。

  • WindowsServerでABEが機能しない

    ■環境 サーバー:WindowsHomeServer2011 クライアント:WindowsXPpro sp3、Windows7pro sp1 ドメイン:なし ワークグループ名:WORKGROUP サーバの操作方法:Admin権限にてリモートデスクトップ接続 ■問題 WindowsHomeServer2011にてABE(Access-based Enumeration / アクセスベースの列挙)を有効にしたが、正常に機能しない。 アクセス権の無いネットワーク共有フォルダが表示されたままになる。 お世話になります。 WindowsHomeServer2011をファイルサーバーとして使用しています。 ファイルサーバへは5人登録されており、5人分の共有フォルダを設定しました。各フォルダへは個別にアクセス権を設定しており、他人の共有フォルダの中身は見せない設定です。 現在のアクセス権は下記のとおり。 ■共有フォルダとNTFSアクセス権の設定 Aさん用フォルダ … 共有アクセス権 = Everyone / NTFSアクセス権 = Administrators + Aさんアカウント Bさん用フォルダ … 共有アクセス権 = Everyone / NTFSアクセス権 = Administrators + Bさんアカウント Cさん用フォルダ … 共有アクセス権 = Everyone / NTFSアクセス権 = Administrators + Cさんアカウント ……以下略 ■ユーザーとユーザーグループ Aさん~Eさんアカウント = Users グループ Administrator = Administrators グループ Guest および Guestsグループ = 無効 上記設定をしたうえでABE(アクセスベースの列挙)を有効にしたのですが、クライアントPCから他のユーザーの共有フォルダが表示されてしまいます。 本来ならば、NTFSアクセス権を与えられていない共有フォルダは表示されないはずだと考えているのですが……なにか勘違い・ミスをしているのでしょうか? 注意点・確認点がありましたら教えて頂けると助かります。 追記: ・クライアントから共有フォルダへ接続する際、初回にユーザー名とパスワードの入力を求められました。 ・クライアントにて下記の対処を行いましたが変化ありませんでした。    コマンドプロンプトにて共有フォルダを解除した。    net use * /delete

  • 【NTFS、共有のアクセス権について】

    【NTFS、共有のアクセス権について】 サーバOS:Windows 2003 Server ドメイン:Workgroup環境 共有フォルダ名:test、test2 ◆以下のようなグループでNTFSのアクセス権を設定しましたが うまくいきません。 Aさん、Bさん、Cさん → USERS1 グループに所属 Dさん、Eさん、Fさん → USERS2 グループに所属 testフォルダ → USERS1グループのみフルコントロール、USERS2は全て拒否 test2フォルダ → USERS1、2ともにフルコントロール 共有のアクセス権はEveryone、フルコントロールになっています。 「test」フォルダにUSERS2グループの人がアクセスすると拒否はされますが、 USERS1グループの人がアクセスしても拒否されてしまいます。 原因と対処方法を教えて頂けますでしょうか。 よろしくお願い致します。

  • アクセス権限が設定できない

    AGDLPポリシーに従いActive Directoryでアクセス権限の設定を行っています。 手順4.のドメインローカルグループにアクセス許可を割り当てると、 グローバルグループのメンバに登録されたユーザーからのアクセスが拒否 されてしまうのですが、何か他に設定は必要なのでしょうか? [設定手順] 1.ユーザーアカウント(A)を作成する 2.ユーザーアカウントをグローバル(G)グループのメンバにする 3.グローバルグループをドメインローカル(DL)グループのメンバにする 4.ドメインローカルグループにアクセス許可(Permission: P)を割り当てる 4-1.共有にするフォルダのプロパティにて「共有のアクセス許可」にドメインローカルグループを追加 4-2.共有にするフォルダのプロパティにて「セキュリティ」にドメインローカルグループを追加 OS:Windows Srver 2003 R2

  • ドメイン環境のフォルダ共有

    社内のドメイン環境(Windows2008R2)のメンバーサーバ「サーバA」があります。 この「サーバA」に共有フォルダを作成しました。 指定したドメインユーザが同フォルダにアクセスできるよう設定したいと思います。 その手順ですが、以下で正しいでしょうか?。 ・「サーバA」にローカルグループとして「グループA」を作成する。 ・「グループA」にドメインユーザを含める。 ・「サーバA」に共有フォルダを作成し、「グループA」に書き込み・読み取りの権限を与える 以上の設定で、ドメインユーザは「\\サーバA\共有フォルダ名」でアクセスすることが可能か、 アドバイスを頂けると助かります。

  • ActiveDirectryの共有フォルダのアクセス権について

    勉強しながらアクティブデレクトリー運用をしております。共有フォルダのアクセス権に関してお教えください。  今回ローカルPCでログオンする時ドメインでなくローカルPCにログオンしたのですが、それでもアクティブデレクトリーの共有フォルダにアクセス出来たのです。私はドメイン参加したユーザーだけが共有フォルダにアクセス出来るものと思っていたのでどういうことなのかわからず困っております。たとえばアクティブデレクトリーの共有権限はユーザー名もしくはPC名で管理されていてアクセスできるものなのかそれとも私の設定が間違っているのかお教えください。  共有権限については、管理ツールで各ドメインユーザーを作成し、同じユーザーの所で、種類が「セキュリティーグループ-グローバル」の「総務」を作成しそこにメンバーとして各ユーザーを登録しています。そして共有フォルダのアクセス権のところで、総務を登録する形をとっております。ドメインユーザーの権限については、業務ソフトがAdmin権限でないと動作しないため、Administrator権限を与えております。

  • フォルダアクセス 許可 拒否

    2つのグループAとBがあるとします。 ユーザXはAとB両方に属しており、ユーザYはBのみに属しています。 あるフォルダFに対するアクセス許可設定で、グループAのみがアクセスできるようにしたいです。 このとき、グループBはファイルの操作はもちろん、フォルダの閲覧も出来ないようにしたいです。 デフォルトでは全てのユーザはファイルの閲覧が可能で、これを削除することは出来ません。 なのでグループBに対して拒否設定をしようと考えましたが、それではAとB両方に属するXもアクセスできなくなってしまいます。 XはアクセスできるがY(というかB)はアクセス出来ない、という状態にするにはどうすればいいでしょうか。 ちなみにFは共有フォルダ内のフォルダで、共有は必要です。

  • win2000professionalで共有の制限

    WINDOWS2000professional(Aパソコン)をNTFS使っているのですが、ネットワークにWINDOWS XP(Bパソコン)とWINDOWS98(Cパソコン)がつながっています。 (1)Aパソコンの共有1フォルダはBパソコンのユーザーがアクセスでき、Cパソコンのユーザーはアクセスできない (2)Aパソコンの共有2フォルダはCパソコンのユーザーがアクセスできBパソコンのユーザーはアクセスできない  このようにするにはどうしたらいいのでしょうか?

  • ドメインPCとワークグループPCのフォルダ共有

    困っていますよろしくお願いします。 2台のPCがありそれぞれ以下の環境で使用しています。 A)WindowsXP ドメイン B)Windows98 ワークグループ A)にあるフォルダを共有してB)からアクセスできるようにしたいと思っています。 NET USEのコマンドを使い、 C:\>net use z: \\IPアドレス\フォルダ名 /user:ドメイン名\XPのユーザー名 XPのpassword と実施しようと思っていますが Windows98だと/user:のオプションが使えないらしく困っています。 /user:のコマンドを使わず共有すると マウントはできますが、アクセスが拒否されます。 B)をドメインに参加させることはできません。 お互いにIPアドレスでpingは通ります。 何か方法があれば教えてください。。。