ファイルサーバのアクセス権管理方法

前へ 次へ
このQ&Aのポイント
  • ファイルサーバのアクセス権を正しく管理する方法を教えてください。
  • ファイルサーバのアクセス権の付与方法について知りたいです。
  • ファイルサーバのアクセス権を設定する際に注意すべきポイントをお教えください。
回答を見る
  • ベストアンサー

ファイルサーバのアクセス権について

ファイルサーバのアクセス権について ファイルサーバを管理しています。上司にアクセス権のつけるよう言われる度に、 アクセス権をつけています。 基本は2階層目までアクセス権を付与し、それ以降は自由にさせています。 まれに、4階層目に特定の人しか見れないフォルダを作成し、アクセス権を付与します。 例えば、\\test\test_1 というフォルダにアクセス権を付与し、 下まで継承させれば良いのですが、4階層目だと、4階層目のフォルダの継承をきらないといけません。 それ以外のフォルダを見せないようにするために、1階層目から一覧表示のみのアクセス権を付与し、4階層目に読み取りや書き込みの権限を付与します。 これをしてしまうと、2階層目や3階層目にある別のフォルダの中身が見えてしまいます。 これもしたくないという要望がきました。 当方、アクセス権のつけ方は知ってますが、アクセス権の正しいつけ方など知りません。 お手数ですが、ご教授いただけないでしょうか。 また、勉強になるサイトなどありましたら、URLもご教授ください。

質問者が選んだベストアンサー

  • ベストアンサー
  • hallo_haro
  • ベストアンサー率37% (1019/2690)
回答No.2

ユーザー数などが不明なので思いつきですが、 その4階層目の特定の人のみアクセス可能なフォルダを 1番トップにもって行くのはダメなんでしょうか? WS2003以降は、アクセス権が無い共有フォルダは 表示されないので、ユーザー側に不都合はない気がします。 (フォルダ数が多ければ、管理者が大変ですけど)

その他の回答 (2)

  • ani00
  • ベストアンサー率37% (241/640)
回答No.3

サーバの種類にも拠りますがまずはADの勉強からしては如何でしょう? それと理解度が判らないので、どの程度の事が出来て何がわからないかは書いて欲しいです。 アドバイスの使用がないですなぁ。 ま、頑張って下さい。参考までに 上手く行くと良いですな。

  • Gletscher
  • ベストアンサー率23% (1525/6504)
回答No.1

セキュリティ制御というのは、上司に言われる都度変更したりするものじゃないですよ。 そこの考え方がそもそも違っているというか、セキュリティポリシーが無さ過ぎですね。 アクセス権の付け方以前に、ディレクトリ構成のポリシーはどうなっているのですか? その2つをきちんと決めてから、それに従って設定するものですよ。 上司が口出しするところでは無いと思います。 私の管理するサーバのディレクトリ構成やセキュリティは私がポリシーを持って管理しています。 それを会社の規則にしています。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • windows 共有ファイル のアクセス権(2003server)

    いつもお世話になってます。 フォルダを開く時につい手が滑って別のフォルダに引っ掛けてしまう事があります。 フォルダの数が結構あるのでどこに引っ掛けて入れてしまったのか探すのに時間がかかります。アクセス権で何とかならないでしょうか? SharDir(第一階層) の中にフォルダ Dir_01~ Dir_50 まで50個のフォルダがあるとします。Dir_01~ Dir_50の中のサブフォルダとファイルには rwx が出来るようにしたいです。 SharDir の第一階層に制限を加えたいのですが可能でしょうか。 NTFSのアクセス権を使用しましたが、うまくいきませんでした(以下)。 1) SharDir は読み込みと実行権限を設定 2) Dir_01~ Dir_50に書込み権限を追加 結果は新規作成のみ制御できました。 もうひとつ 1) SharDir は読み込みと実行権限を設定 2) Dir_01~ Dir_50 親からの継承のチェックをはずす 3) Dir_01~ Dir_50 のサブディレクトリとファイルに書込み権限を追加(詳細設定) Dir_01~ Dir_50の中にアクセスできませんでした よろしくお願いします。

  • ファイルサーバーのアクセス権限について

    ファイルサーバーのフォルダアクセス権限を設定しています。 OS:WindowsServer2012 CreateOwnerに対してフルコントロールではなく変更権限を与え、適用先を「このフォルダ、サブフォルダおよびファイル」と設定したいが、 適用先が強制的に「サブフォルダとファイルのみ」となってしまいます。 適用先が変わってしまう理由、変えない方法がわかりましたらご教授いただけますでしょうか

  • ファイルサーバーの管理について

    なりゆきで、サーバーの管理をしている素人です。 4月にサーバーが更新されるので、ファイルやフォルダの整理を 行おうと思っています。 現状が散々なので、運用ルールを決めたいのですが、分からないことが 多く、皆様の意見をお聞かせください。 1.フォルダ作成は何階層まで許可されていますか  (現在、最大で13階層まであります。   通常は4~6階層くらいでしょうか?) 2.フォルダ作成やファイル作成時に命名規則などは設定されていますか 3.不要ファイルの削除などはどうされていますか?(どのような条件で不要と判断されるでしょうか) また、参考になるHPや書籍等ございましたらお教え頂けると有難いです。

  • Windows server 2003 フォルダのアクセス権の継承

    いつも大変お世話になります。 現在,Windows server 2003のフォルダのアクセス権で困っています。 以前は、どのユーザーでもフォルダにアクセスができる状態でしたが、アクセスができるユーザーとできないユーザーとにわけたかったので、「継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする」のチェックを外しました。 すると、1個づつフォルダ・ファイルにアクセス権を設定しなければならなくなってしまいました。 元に戻すにはどうすればよいのでしょうか。 ご教授お願いします。

  • ファイルサーバーのアクセス権について

    ファイルサーバーのアクセス権で、下記内容について、ご存知のかた教えて頂けると助かります。 あるユーザーで、ファイルサーバー上の、アクセス権が無い共有フォルダを表示し、ローカルにドラッグアンドドロップすると、中身はコピーされないんですが、フォルダだけコピーされてしまいます。運用上ややこしいんで、フォルダも、コピーされないようにしたいんですが、色々アクセス権を設定してみたんですが、うまくいきません。 同じような現象に、遭遇した事があるかたがおられましたら、その際どのように解決されたか、教えて頂けると助かります。 ファイルサーバーのosは、win 2008 sp2(32bit)、ワークグループです。

  • ファイル共有の階層制限に関して

    Windows XP SP2でファイル共有を行っているのですが、アクセスできないフォルダ、ファイルがあって困っています。 共有を行うことにより、ルートフォルダから2階層下フォルダまではアクセスできるのですが、3階層下以降のフォルダにアクセスできません。 (ルートフォルダ) (1階層下フォルダ) (2階層下フォルダ) (3階層下フォルダ) (4階層下フォルダ) ・・・ どこかで制限されているものなのでしょうか? 仕様でしょうか?それとも変更可能でしょうか?

  • フォルダアクセス権変更方法について

    Active Directory環境でフォルダのアクセス権を設定しております。 複数のフォルダを用意し、階層ごとにアクセス権を付与しております。 フォルダによっては、親からの継承を外していたりもします。 上記のような環境の中で、ある特定のアクセス権を 特定のフォルダ配下のすべてのフォルダ・ファイルに適用したいと考えておりますが、 通常の方法ですと、フォルダの[セキュリティ]タブから詳細設定を開き、 「子オブジェクトのアクセス許可すべてを、このオブジェクトからの継承可能な アクセス許可で置き換える」にチェックを入れ、適用を行うと思います。 しかし、こちらの方法ですと、親フォルダとまったく同じ状態が、 引き継がれてしまい、今までのアクセス権がなくなってしまい、 運用上問題が発生してしまいます。 そのため、特定のフォルダ配下すべてに対して、 現状のアクセス権は維持したまま、あるアクセス権を追加する方法が ないかご教授頂けないでしょうか。 環境としては、Windows Server 2003 R2となります。 よろしくお願いします。

  • ファイルサーバ上にあるAccessが開けません

    初めて質問させて頂きます。 Windows server2003で、ファイルサーバ上にあるAccessファイルを開けなくて困っています。 Windows server2003をWebサーバに設定をしているところです。 作成したWebサイトから、ファイルサーバ上にあるAccessのデータを見たいのですが、 「ファイル '\\Nas3\users\DB.mdb' を開くことができませんでした。ほかのユーザーが排他的に開いているか、データを読み取る権限がありません。」 とエラーが出てしまいます。 原因を調査していたら、そもそもWindows serverから該当のAccessファイルを開けないことがわかりました。 ファイルサーバ上のAccessを開こうとすると、以下のエラーが出てしまいます。 「指定されたデバイス、パス、またはファイルにアクセスできません。 アクセス許可がない可能性があります。」 開けないのは、Accessファイルのみで、ファイルサーバ上にあるExcel等の他のファイルは開けますし、編集もできます。 Windows server上にAccessファイルをコピーすると開くことができますが、 作成したWebサイトから開こうとすると、テーブルのリンクが貼ってあるためか、上記のエラーになってしまいます。 Accessは2000を使用しています。 インターネット等で2日間くらい調べていますが、どうしたらいいのかわかりません。 どなたかご教授お願いします。

  • フォルダのアクセス権限設定について

    Windows2000Server上のフォルダのアクセス権限設定について質問させて下さい。 (1) Windows2000Serverに上に"Share"というフォルダを作成しこのフォルダに共有の設定を行い共有フォルダとします。 (2) "Share"フォルダの下に"Test"というフォルダを作成します。(フォルダ"Test"には共有の設定は行わない-ただのフォルダ) (3) クライアントPCに一郎というユーザーでログインして(1)で作成した共有フォルダ"Share"をネットワークドライブ(F)Driveとしてマッピングします。(F)Driveをエクスプローラで開くと"Test"というフォルダが見えている状態です。 (4)一郎は"Test"フォルダを開き、その下の階層については自由にフォルダ/サブフォルダ/ファイルを作成・編集・削除出来る権限を持っています。 そこで一郎が"Test"フォルダに対して削除の操作を行った場合に以下の結果をフォルダのアクセス権限設定で実現することは可能でしょうか? 1."Test"フォルダ自体の削除は出来ない、が、"Test"フォルダ以下に一郎が作ったフォルダ/ファイルは消えてしまう。 2."Test"フォルダ自体も、"Test"フォルダ以下に一郎が作ったフォルダ/ファイルのいずれも削除することは出来ない。 お気づきの方いらっしゃいましたら何卒ご教授の程、よろしく御願い致します。

  • Windows Server 2003のアクセス権限について

     Windows 2003 Serverを使用しています。  フォルダのプロパティの中のセキュリティタブでユーザーごとに権限の設定をしています。  セキュリティタブの中の「詳細設定」でアクセス許可の設定変更をしていました。  windowsの知識がないまま、アクセス権限のところではどんなことができるのか、設定をいろいろ変えて試していました。すると、設定を変えたフォルダ以下、すべてのユーザーのアクセス権限が無くなってしまったらしく、そのフォルダ以下を開くことができなくなりました。  開かなくなったフォルダのファイルを取り出したいのですが、どなたかよい方法をご教授いただけないでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する