- ベストアンサー
ドメイン環境でのファイルサーバの構成とセキュリティについて
会社のファイルサーバにてセキュリティを考慮して、 フォルダを再構成したいと考えていいます。 1.部署毎で構成する 2.役職毎で構成する 等 普通はこうするものと言った標準構成 モデル構成と言ったものがあれば 教えて下さい。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
フォルダに個別に権限設定をしてもいいのですが、 共有そのものを権限に応じて作成すると、アクセス権の管理が楽になる場合があります。 やりかたによっては、大規模環境でもスケール可能な方法だと思います。 最も単純な運用をする場合、 1つの共有に対し、3つのグループを作ります。 各グループに、フルコントロール・変更・読み取りの共有アクセス許可を与えます。 NTFSアクセス権はデフォルトのままにします。 名前付け規則を工夫すると、ユーザもイメージしやすくなります。 例えば、経理部管理職が読み書き可能な共有の場合、 共有名を \\server1\fin-mgr-rw にして、ドメインローカルグループを domain1\fin-mgr-rw-admin domain1\fin-mgr-rw-readwrite domain1\fin-mgr-rw-readonly とするとか。 参考になれば幸いです。
その他の回答 (3)
- suzui
- ベストアンサー率67% (199/297)
一般的な設定、というのはないんじゃないでしょうか。 それこそ業務(アプリケーション)要件・セキュリティポリシー・サーバOS・サーバ機種・ユーザ人数・ドメイン構成・管理体制・運用体制・コストなどによっても違うでしょうし。 組織毎のベストプラクティス、というのはあると思いますが。 運用とセットで考えられるといいと思います。
- subarun
- ベストアンサー率23% (13/55)
ファイルサーバにおけるセキュリティ設定は、情報を共有する単位ごとに設定します。 ですので、kendayoさんが考えるとおり、「部署毎で構成する」、「役職毎で構成する」という考え方でよろしいかと思います。その際に、一般社員、管理職毎に「部署共通」の共有フォルダを作成しておくと便利ですよ。 また、部署横断的もしくは、部署内の一部のメンバーによるプロジェクトで業務をする際には、その単位で共有フォルダを作成して、関係者のみで情報を共有します。 基本的には、実際の業務での情報の流通経路を明確にして、それをファイルサーバの設定に落とし込んでいけば、比較的簡単に設計ができると思いますよ。
お礼
早速のアドバイスありがとうございます。 今まで、全社員が一つのファイルサーバの 共有フォルダ内で運用を行なっていた為、 今回の変更を考えたのですが、上司から フォルダ構成・セキュリティ設定には他の 企業で標準化されているものがあると言われ、 投稿させて頂きました。 subarun様のアドバイスも参考にして設計して いきます。ありがとうございました。
- Bonjin
- ベストアンサー率43% (418/971)
一般的には部署やプロジェクトごとにフォルダを作ります。役職ごとで分けるところはほとんどないでしょう。 まず、ファイルサーバを立てて何をしたいのかを考えてみればいいと思います。普通は仕事における情報の共有ですよね? そうすれば、どのように分ければ良いかということが、はっきり見えてくると思います。
お礼
早速のご回答ありがとうございます。 参考にさせて頂きます。
お礼
アドバイスありがとうございます。 「名前付け規則」なるほどです。 参考にさせて頂きます。 ところで、今回の質問に色々な方からアドバイスを 頂いていますが、構成・設定は環境によって変わり、 一般的な設定というものは無いのでしょうか?