- ベストアンサー
アクセス権限が設定できない
AGDLPポリシーに従いActive Directoryでアクセス権限の設定を行っています。 手順4.のドメインローカルグループにアクセス許可を割り当てると、 グローバルグループのメンバに登録されたユーザーからのアクセスが拒否 されてしまうのですが、何か他に設定は必要なのでしょうか? [設定手順] 1.ユーザーアカウント(A)を作成する 2.ユーザーアカウントをグローバル(G)グループのメンバにする 3.グローバルグループをドメインローカル(DL)グループのメンバにする 4.ドメインローカルグループにアクセス許可(Permission: P)を割り当てる 4-1.共有にするフォルダのプロパティにて「共有のアクセス許可」にドメインローカルグループを追加 4-2.共有にするフォルダのプロパティにて「セキュリティ」にドメインローカルグループを追加 OS:Windows Srver 2003 R2
- abcron
- お礼率81% (59/72)
- ハードウェア・サーバー
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
一見すると設定内容は問題無く見えます。 共有フォルダのアクセスに関することだと思いますが、 具体的で詳細なアクセス権とアクセス方法が書かれていませんので判断が難しい部分があります。 ただ、内容を全部書くのは難しいと思いますので、一つずつトラブルシューティングしていくのがいいかと思います。 1.アクセス権の設定をドメインローカルグループではなく、該当ユーザーを直接設定した場合はどうなるか →これでアクセス権の設定の問題か、グループの設定の問題かが切り分けられると思います。 2.アクセス権の設定をグローバルグループにした場合はどうなるか →これで範囲が狭くなります。 また、監査ポリシーでオブジェクトアクセスの監査を設定して拒否されている内容を見るのもいいでしょう。 >4-1.共有にするフォルダのプロパティにて「共有のアクセス許可」にドメインローカルグループを追加 この設定自体は問題無いのですが、一般的には(マイクロソフト推奨でもあります)NTFSファイルシステムを使用している場合は、共有のアクセス許可を使用せずNTFSアクセス権のみで行います。 これは、同じ設定を2箇所で設定することによる設定ミスの防止や管理の煩雑化防止のためです。 セキュリティの強度も2箇所で設定したから高くなるものではありませんので。 この場合は、共有のアクセス許可をEveryoneフルコントロールとします。
関連するQ&A
- 共有フォルダへ特定のユーザのみアクセス権を設定したい
ある共有フォルダのアクセスを特定のアカウントのみに許可したいと思って次のような設定をしました。しかしアクセスできません。どうすればできるかご教授お願いします。 ローカルグループ「Skanri」を新規に作成し、これにローカルアカウントを数個登録しました。この所属させたアカウントはusers権限やadministrator権限を持つものなど違いがあります。次に共有フォルダ「kanri」にSkanriアカウントグループをアクセス権として設定しました。 しかしこのSkanriに所属するアカウントからこのkanri共有フォルダがアクセスできません。 ちなみに、kanriにeveryoneフルコントロールのアクセス権を設定するとアクセスできますので、共有設定は間違いないと思います。 環境はwindows2000serverでドメインは構成しておらずメンバーサーバです。LAN上に複数のxpproクライアントがあり、そこから共有フォルダをアクセスしようとしています。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- フォルダーへのセキュリティ設定について
現在、Win2kServer(DC)を導入して、 それに対してFileServerも兼ねたく、 フォルダーの共有設定を試みているのですが、 特定の人(グループ)だけにアクセスさせたく、 デフォルトのEveryoneを削除して、 独自に作成したグループを代わりに追加してみたのですが、 クライアントからのアクセスが出来ず、何が悪いのかが見当がつきません。 どなたかご存じの方がおられましたら、お教え願えると幸いです。 もしくは、そんなことは出来ないのでしょうか? 作りたいフォルダー構成は、 1階層目では、 ・誰でも自由にアクセスできるEveryoneの状態。共有フォルダー。 2階層目からは、 ・誰でも自由にアクセスできるEveryoneの状態のフォルダーや、 特定のグループに属した人だけにしかアクセス出来ないフォルダーを 共有ではなく、セキュリティの設定で制限をしたいのです。 グループとしては試しに、 ユニバーサル/グローバル/ドメインローカルの全種類を作成して、 該当フォルダーに同じユーザーを追加。 そして、フォルダーのセキュリティ設定のアクセス許可に 3つのグループをすべて追加してみましたがそれでも出来ませんでした。 ちなみに、アクセス権に直接ユーザを追加した場合には、 クライアントから参照出来ますが、 共有フォルダーすべてにユーザを直接追加するのは、 現実的ではないので、 何か良きアドバイスが頂ければとここにUPさせて頂きました。
- 締切済み
- Windows系OS
- 共有フォルダのアクセス権
ファイルサーバーにアクセスできるユーザーを指定した共有フォルダがあります。 そのフォルダに、ドメイン参加済みのPCにローカルユーザとしてログインしてアクセスさせたいのですがうまくいきません。 詳細は以下の通りです。 ■共有フォルダの設定■ ・アクセス制御をするため、アクセスできるドメインユーザを指定 ■ローカルPCの情報■ ・ローカルユーザーでログイン ・ドメイン参加済み ・ローカルユーザはローカルAdministratorsに追加 ・セグメントが異なります IPを指定して共有フォルダをドライブに割り当てする際に、ユーザー名とパスワードを聞かれる画面が表示されるので、ドメインユーザ名とパスワードを入力しますが拒否されます。 どなたかいい案ありませんでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- ActiveDirectryの共有フォルダのアクセス権について
勉強しながらアクティブデレクトリー運用をしております。共有フォルダのアクセス権に関してお教えください。 今回ローカルPCでログオンする時ドメインでなくローカルPCにログオンしたのですが、それでもアクティブデレクトリーの共有フォルダにアクセス出来たのです。私はドメイン参加したユーザーだけが共有フォルダにアクセス出来るものと思っていたのでどういうことなのかわからず困っております。たとえばアクティブデレクトリーの共有権限はユーザー名もしくはPC名で管理されていてアクセスできるものなのかそれとも私の設定が間違っているのかお教えください。 共有権限については、管理ツールで各ドメインユーザーを作成し、同じユーザーの所で、種類が「セキュリティーグループ-グローバル」の「総務」を作成しそこにメンバーとして各ユーザーを登録しています。そして共有フォルダのアクセス権のところで、総務を登録する形をとっております。ドメインユーザーの権限については、業務ソフトがAdmin権限でないと動作しないため、Administrator権限を与えております。
- ベストアンサー
- ハードウェア・サーバー
- 特定の場合のみドメインユーザーの検索ができません
Windows Server 2003 R2でドメインを構築しています。 ドメインに参加している Windows XP SP3 のPCでドメインユーザーとしてログオンし、自分がフルコントロールアクセス権(共有、サーバーローカル)を持っているサーバー上の共有フォルダを開き、その中のフォルダのアクセス許可を設定する際に、追加ボタンをクリックし追加したいユーザーを検索しようとしていますが、しばらく応答がなく、その後”ユーザーが見つかりません”とメッセージが出てドメインのユーザーを検索することができません。 しかし、PC上のローカルファイルに同様の手順でアクセス権を設定使用とした場合、問題なくドメインのユーザーを検索できます。 サーバーにログオンしローカルでアクセス権を設定する場合は問題なくユーザーを検索できます。 共有フォルダ内のフォルダのアクセス権の変更は問題なくできます。 ユーザーの検索だけができません。 どのような原因が考えられるでしょうか?
- 締切済み
- ネットワーク
- ドメイン環境のフォルダ共有
社内のドメイン環境(Windows2008R2)のメンバーサーバ「サーバA」があります。 この「サーバA」に共有フォルダを作成しました。 指定したドメインユーザが同フォルダにアクセスできるよう設定したいと思います。 その手順ですが、以下で正しいでしょうか?。 ・「サーバA」にローカルグループとして「グループA」を作成する。 ・「グループA」にドメインユーザを含める。 ・「サーバA」に共有フォルダを作成し、「グループA」に書き込み・読み取りの権限を与える 以上の設定で、ドメインユーザは「\\サーバA\共有フォルダ名」でアクセスすることが可能か、 アドバイスを頂けると助かります。
- ベストアンサー
- Windows系OS
- アクセス権の設定について
Win2K同士でのLAN接続で、共有フォルダにアクセスしようとするとユーザ名とパスワードのダイアログが表示され、アクセスされる側のマシンのAdminアカウントのユーザ名とパスワードを入れないとアクセスできません。 アクセス権の設定はEveryone及びNetworkで、フルコントロールにしています。 ドメインには接続していなく、全てWorkgroupに参加しています。 どのマシン、どのユーザ、どのワークグループからもアクセスできるような設定にするにはどうしたらいいのでしょうか。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- フォルダのセキュリティ設定について
フォルダのセキュリティ設定に悩んでいます。 OSはWindows7ProSP2です。 (1)フォルダのプロパティを開くと表示されるタブ"共有"から"詳細な共有"をクリックすると ユーザの追加とユーザごとのアクセス許可設定をすることが出来ます。 (2)また、"セキュリティ"タブからも同様にユーザを追加し、さらに細かいアクセス許可設定を 行うことが出来ます。 一般に、共有フォルダにアクセスしてくるユーザのアクセス範囲を制限するには (1)だけで良いのでしょうか?だとした場合、(2)の使い道は何なのでしょう? ご存知の方、教えて頂けると幸いです。 何卒よろしくお願いいたします。
- ベストアンサー
- Windows 7
- ActiveDirectoryのグループでのアクセス権
ActiveDirectoryのグループについて教えてください。 ActiveDirectoryでユーザーアカウントを作成しました。(彼にA) これをBグループのメンバーに登録しました。 ドメイン参加しているファイルサーバの共有フォルダのアクセス権を Bグループにフルコントロールで付与しました。 ところが、ユーザーAは、そのフォルダにアクセスしようとすると 「アクセスが拒否されました」となります。 ちなみに、フォルダのアクセス権にBではなく、ユーザーA自身を フルコントロールできるようにすると、きちんとアクセスできます。 共有フォルダを複数の人でアクセスできるにするには、 グループではなく、ユーザーひとりひとりを登録しないと いけないのでしょうか。
- 締切済み
- Windows系OS
- 共有フォルダのアクセス制御
会社のネットワーク管理を引き継ぐことになりました。 現在、サーバーに共有フォルダがいくつかありますが、アクセス制御がほとんど設定されていません。まず、部署ごとに適切なアクセス制御を設定しようと思うのですが行き詰まってしまいました。 ・サーバー Windows2000 Server(Active Directoryの設定はなし) ・クライアント すべてWindowsXP Pro ※サーバー・クライアントともに同じワークグループに属しています。 サーバーの共有フォルダには「人事」「総務」「営業」…等があります。 そのうちアクセスコントロールがかかっているのは「人事」のみで、他のフォルダは全員が読み書きできます。 人事部(2名)のPCからは「人事」にアクセスできますが、他の社員からはできません。 人事部の2名は同じログオンIDでローカルのPCにログオンしています。 サーバーの共有フォルダ設定を見ると、グループjinjj-grpだけにアクセス許可が設定されています。 グループjinji-grpにはユーザーjinjiが所属しています。 わからないのは、どのようにして人事部の2名だけが「人事」フォルダにアクセスできるのかです。 他のメンバーがアクセスすると「人事」フォルダへのアクセスは拒否されます。他のメンバーも人事部と同じログインIDでローカルのPCにログインしています。 もとの設定をした人物はずいぶん前に退職し、他の誰に聞いてもわかりません。 どなたかアドバイスをお願いします。
- ベストアンサー
- Windows系OS
お礼
ユーザやグローバルグループを直接設定すると権限設定は可能でした。 アクセス制御もNTFSアクセス権でのみ行うよう変更致しました。 状況は変わらなかったので他原因を調査したところ、 ドメインの機能レベルが「混合モード」だとグループのネストが出来ないことが分かり、 「Windows2003」モードに切り替えたところ、ドメインローカルグループで設定が出来ました。 maesen様のアドバイスが解決の糸口となりました。 ありがとうございました。