• ベストアンサー
  • 暇なときにでも

win2000srv 共有アクセス権

お世話になります。 win2000serverでフォルダを作成し、そのフォルダを共有したいと思いますが設定で不明なところがあるのでご教授下さい。 「NTFSアクセス権」設定で、「セキュリティ」タブを開くと最初は「Everyone」があり、「継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする」にレ点が入っております。 (1)この「継承可能な・・・」というのはどういう意味なのでしょうか? (2)また「Everyone」は削除してアクセスさせたいユーザを追加すれば良いのでしょうか? (3) (2)の設定をしましたら、追加したユーザからはフォルダを開く事ができましたが、肝心のサーバからはフォルダにアクセスできませんでした。 サーバもアクセスできるようにするにはどうしたら良いのでしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数125
  • ありがとう数5

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3
  • twowelk
  • ベストアンサー率41% (39/94)

No.1です。 それではさらに捕捉します。 >administratorを追加した場合、サーバだけしか閲覧は >できないのでしょうか? Administratorはそのサーバに対してだけのAdministrator(Administrators)なので大丈夫(つまりサーバからしか閲覧できない)かと思います。 >administratorでログオンしているユーザがサーバにアクセスした場合 この場合、DomainAdminというグループになるので アクセスは出来ないかと思います。 ちょっとわかりずらいですかね? つまり Administrators=サーバへ対してのAdmin権限所有 DomainAdmin=ドメインに対してのAdmin権限所有 う・・・間違ってるかも・・・。 かなり自信なしなんで、 出来れば検証してみた方がいいですね。 あと、Windowsのドメインであれば 参考となるサイトもあるかと思うんで 色々探してみてください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

何から何までありがとうございました。 非常に勉強になりました。 またWEB上で色々探して勉強します。 ありがとうございました!

その他の回答 (3)

  • 回答No.4
  • catby
  • ベストアンサー率65% (50/76)

> administratorを追加した場合、サーバだけしか閲覧はできないのでしょうか? サーバーの定義によって変わってくると思います。 もしもサーバーがドメインマスタを行っている場合、ドメインに参加している別のマシンからAdministratorにてログオンを行うと、そのマシンからもアクセス制限をかけているフォルダへのアクセスを許してしまいます。 また、ドメインマスタでなかった場合でも、別PCのadministratorアカウントのパスワードがサーバーのパスワードと同じだった場合もアクセスを許してしまいます。 ネットワークからのアクセスに制限をかけたいのであれば、[共有]タブ内にある[アクセス許可]にて行う方法があります。 共有アクセス許可にAdministratorを追加し、フルコントロール拒否の設定を行えば、サーバーにログオンした時は正常にアクセスができ、ネットワーク経由にてアクセスした場合には拒否できます。 ただし、[アクセス許可]設定は、共有フォルダ単位での設定となりますので、たくさん共有フォルダが作成されているのであれば、全てに設定を行わなくてはいけません。 サーバー全体に対して、外部からのAdministratorでのアクセスを制限する方法もあります。 コントロールパネルから[管理ツール]→[ローカル セキュリティ ポリシー] の "ローカル ポリシー"→"ユーザー権利の割当"→"ネットワーク経由でコンピュータへアクセスを拒否する" の項目にAdministratorを追加すると、ネットワーク経由でAdministrator権限でのアクセスはできなくなります。 セキュリティレベルを上げる事が目的でしたら、後者をお勧めしますが、用途に合わせて使い分けてみてください。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

レスありがとうございます! なるほど、目的によって設定方法が変りますね。 色々検証してみます。 >ただし、[アクセス許可]設定は、共有フォルダ単位で >の設定となりますので、たくさん共有フォルダが作成 >されているのであれば、全てに設定を行わなくてはいけません。 ファイルサーバの場合、共有フォルダすべてにアクセス設定をしなければならないのではないのですか? (もちろんアクセス制限が必要な共有フォルダは) 一括設定みたいな事も行えるのでしょうか? 2000server奥深いです。。(困)

  • 回答No.2
  • twowelk
  • ベストアンサー率41% (39/94)

No.1です。 いえ、仰りたいことは分かるのですが 私の手元にサーバが無いのでハッキリ回答できず・・・ で、(3)ですが そういううことであれば、 ユーザならば、Administrator グループならば、Aministrators ですね。 ついでに使用権限はフルコントロールで。 ファイルの管理上、使用者を限定するにしても こちらは追加しておいた方が良いでしょう。 もし、既に外れてしまっていて、Administratorで 操作できないようであれば、その使用権限のあるユーザで 操作するしかないですね。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。ここまで教えていただければ充分です! すみません、もしよろしければ補足で教えてもらえないでしょうか。 administratorを追加した場合、サーバだけしか閲覧はできないのでしょうか? administratorでログオンしているユーザがサーバにアクセスした場合、フォルダが閲覧されてしまうのかなと思いまして。セキュリティ上の話です。 (テスト環境がないのにこんな事言ってすみません) ちなみにADを構築していますが、guestユーザのアクセスを許可しております。

  • 回答No.1
  • twowelk
  • ベストアンサー率41% (39/94)

(1) 親フォルダからのアクセス権を引き継ぐ、という意味です。 つまり、親フォルダに「everyone フルコントロール」の 権限がついていたら、子のフォルダにもそれが適用されます。 新規にフォルダを作成した場合は自動でそうなるかと思います。 (2) そのeveryoneを親から引き継いでいる場合は、上に書いた通り チェックを外す必要がありますね。 (3) サーバの、というよりそのサーバにどんなアカウントで 通常ログインしているか、ですね。 そのアカウント、あるいはグループを追加すればいいかと思います。 ちょっと記憶があやふやでもしかすると 間違ってるかもしれないです。 すみません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

さっそくの回答ありがとうございます。 (3)ですが、サーバはadministratorでログオンしております。 その場合、どのアカウントを追加すればよいのでしょうか? すみません、私も質問をまとめられていないですので意味不明であればごみレスで結構です。

関連するQ&A

  • 共有アクセス許可のEveryoneについて

    こんにちは。 共有アクセス許可のEveryoneについて教えてください。 環境はWindows2000Serverです。 フォルダを共有すると、共有アクセス許可の所にデフォルトでEveryoneのフルコンが設定されると思います。これは、削除した方が良いのでしょうか? 残している場合、どのような問題が起きますか? 現在の設定は、共有アクセス許可の所はデフォルトのままで、NTFSのセキュリティでグループを追加してアクセス権設定をしています。 (NTFSセキュリティの方のEveryoneは外してあります。) よろしくお願いします。

  • Win2000Serverで消すことが出来ないフォルダが出来てしまいました

    Windows2000Serverを使用してファイルサーバとして使用しています。 先日、誤操作とは思いますが共有フォルダ内のある全フォルダ、全ファイルが消す(変更)ことが出来なくなってしまいました。 フォルダのセキュリティを見てみると許可されているユーザーに変更やフルコントロールが出来るユーザーが1つもありませんでした。何とかこのフォルダを消そうと思っていても変更が許可されたユーザーがいないためなにも出来ません。「継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする」のチェックボックスもグレーで操作できず、ユーザーの追加・削除ボタンもグレーで操作できません。 何とかこのフォルダを消したいと思っていますが、どなたかお知恵を貸していただけないでしょうか? ここまでの情報が不足していましたら申し訳ありません。 何卒よろしくお願いします。

  • Windows XPでサブフォルダの共有

    Windows XPで共有設定をしていますが、ルートフォルダは見えるのですが、そのサブフォルダ下にアクセスしようとするとエラーになります。 実施した設定は以下のとおりです。 (1)簡易ファイルの共有を使用する(推奨)チェックを外す。 (2)マシン上にユーザを作成。 (3)共有したいフォルダの[セキュリティ]タブに(2)で追加したユーザのアクセス許可をフルコントロールにて追加。 「子オブジェクトに適用するアクセス許可エントリを親から継承し・・・・」にチェックが入っていることを確認。 (4)共有したいフォルダの[共有]タブに(2)で追加したユーザのアクセス許可をフルコントロールにて追加。 (3)の設定をしているので、サブフォルダも共有されると思ったのですが、原因がわかりません。教えてください。

  • 継承可能なアクセス許可って?

     Windows2000Professionalの、ファイルやフォルダのセキュリティで、Everyoneを削除しようとすると「継承可能なアクセス許可をこのオブジェクトに継承することはできません」というダイアログボックスが出ますよね。ここのチェックを外せば削除できるのですが、これの意味は何でしょうか?  ネットワークでドメインにログオンしている端末の場合、サーバで設定したアクセス許可の権利を,今セキュリティを操作しようとしているユーザーに継承するよ、という意味ですか? あるいはAdministratorの権利を継承するよという意味ですか? 教えてください。よろしくお願い致します。

  • WindowsXPのフォルダへのアクセス権について

    WindowsXPでフォルダのアクセス権を指定したいと思っているのですが、特定の者、例えばAdministratorだけにアクセスをさせたいと思い、フォルダを右クリックで共有とセキュリティへと順次進むと、既にEveryoneが登録されています。 これを削除しようと思っても次のようなダイアログがでてしまい削除できません。 「Everyoneは親からアクセス許可を継承しているので、このオブジェクトを削除することはできません。Everyoneを削除するには、アクセス許可の継承を妨げる必要があります。アクセス許可の継承のオプションをオフにして、Everyoneの削除を再試行してください。」 この意味がよくわからないのですが、特に、親と子という意味がよくわかりません。 セキュリティの詳細設定で、子の・・・とかいうチェックをはずすとEveryoneは削除できそうなのですが、それぞれに書いてある意味がわからないので、何もできずにいます。 親と子、こういった意味を含めて、フォルダのアクセス権の設定方法を教えてください。 よろしくお願いします。

  • フォルダアクセス権変更方法について

    Active Directory環境でフォルダのアクセス権を設定しております。 複数のフォルダを用意し、階層ごとにアクセス権を付与しております。 フォルダによっては、親からの継承を外していたりもします。 上記のような環境の中で、ある特定のアクセス権を 特定のフォルダ配下のすべてのフォルダ・ファイルに適用したいと考えておりますが、 通常の方法ですと、フォルダの[セキュリティ]タブから詳細設定を開き、 「子オブジェクトのアクセス許可すべてを、このオブジェクトからの継承可能な アクセス許可で置き換える」にチェックを入れ、適用を行うと思います。 しかし、こちらの方法ですと、親フォルダとまったく同じ状態が、 引き継がれてしまい、今までのアクセス権がなくなってしまい、 運用上問題が発生してしまいます。 そのため、特定のフォルダ配下すべてに対して、 現状のアクセス権は維持したまま、あるアクセス権を追加する方法が ないかご教授頂けないでしょうか。 環境としては、Windows Server 2003 R2となります。 よろしくお願いします。

  • win2008 のフォルダアクセス権設定について

    windows server 2008 r2のフォルダのアクセス権設定の質問です。 windows server2003 r2の場合で、フォルダのアクセス権を設定する場合、 (1)フォルダを作成。 (2)フォルダのプロパティの「共有」タブで「everyone」を「フルコントロール」 (3)フォルダのプロパティの「セキュリティ」タブで対象となるユーザ、グループにアクセス権を設定 という作業をおこなっていました。 windows server2008 r2の場合で、フォルダのアクセス権を設定する場合、 上記の2003 r2の設定方法ではうまく行きません。 (セキュリティタブでアクセス権を設定すると、共有タブで設定したeveryone-フルコンが  消えたり、いろいろいじっているとフォルダ場に鍵マークが出てきてきたりと混乱しています。) 2003r2の時と同じ結果になるように 2008r2でアクセス権設定する場合はどのようにしたら 宜しいのでしょうか。 または、初心者でもわかりやすいページをご紹介頂けませんでしょうか。

  • Win2008サーバー共有フォルダへのアクセス制限

    お世話になります。 前回も似たような質問をさせていただきましたが、また別件での質問となります。 WindowsXP(SP3)のhogeというユーザーがいます。 このユーザーからWindows2008R2サーバーのDドライブ直下にある「データ」というフォルダにアクセスさせるために、サーバー側で以下の作業をしました。 (1)「データ」フォルダの上で右クリック→プロパティ→「共有」タグ→「共有」→Everyoneを追加 (2)「管理ツール」→「ローカルセキュリティポリシー」→「セキュリティオプション」→「Everyoneのアクセス許可を匿名ユーザーに適用する」を有効にする これでhogeからサーバー側の「データ」フォルダにアクセスできるようになりましたが、この設定のだと「誰でも」アクセスできるようになってしまいます。 hogeというユーザーだけ「データ」フォルダにアクセス出来る様にするにはどのように設定すれば良いのでしょうか? 当方が素人で何度も似たような質問で大変恐縮ですがご教授いただけませんでしょうか? よろしくお願い致します。

  • アクセス権設定に不自然なものが大量に出来ている

    共有ファイルについて質問です。サーバーは、Windows Server 2008 R2です。 ある共有ポイントの下を調べると、上位のフォルダにアクセス権を設定してあるのに、下位にも同じ無駄な設定がしてある、ということが大量にされていることが分かりました。人手ではとうていやれない程の数(千のオーダー)です。 例えば(記憶で書いているので、正確ではないかもしれませんが)Aの下にB、その下にCとして、  Aフォルダ 社員A このフォルダとサブフォルダ  Bフォルダ 社員A <継承無し> このフォルダのみ  Cフォルダ 社員A <継承無し> このフォルダのみ   ... これはどうして発生したのでしょうか? また、こうなってしまったフォルダはどう対策したら良いでしょうか?もちろん、一般的な対策としては、上位フォルダで「子オブジェクトの全てのアクセス許可エントリをここに表示されているエントリで子オブジェクトに適用するもので置き換える」にチェックを入れてOK押すということが考えられます。しかし、下位の中には、 1)継承を切って設定をしているフォルダ 2)本当に必要な設定が継承無しで追加されているフォルダ もあり得ます。現状ではこれらと、最初に上げたおかしくなって入っているものがごっちゃになり、1)はまだプログラム的(自作)に探せていますが、2)はなかなか判別できません。まあ、この判別するソフトをVBスクリプトで書くか、という所ですが、簡単にやれるならやりたいです。 こんな状態でも一応は動いているのですが、出来ればすっきりさせたいです。

  • Win2003SVのアクセス権設定

    Win2003SVでドメインに参加しているファイルサーバーがあるのですが、 NTFSのアクセス権で困っています。 管理者があらかじめサーバー上に「フォルダ1」を作っており、そのフォルダのセキュリティで 「Aさん」「Bさん」をフルコントロールにしています。 Aさんがフォルダ1の中に「フォルダ2」を作成してファイルなどを入れているのですが 新たに「Cさん」をAさんと同じ権限にて設定することになり、フォルダ1のセキュリティにCさんを 追加しました。 ここで困ったのですが、フォルダ2のアクセス権は親フォルダを継承する設定になっているにも 関わらず、Cさんが入れない状況になってしまいました。(セキュリティにもCさんは追加されてません。) いろいろ試してみて、フォルダ2は所有者がAさんになっていたので、これを「管理者」に変更し、 フォルダ1に再度Cさんを設定することで、フォルダ2にもCさんが反映されるようになりました。 一応上記方法で対処はできるのですが、実際はフォルダ2のような状況のフォルダやファイルが 膨大にあるのでひとつひとつを設定するのは非常に厳しいと思っています。 アクセス権を持っているユーザーがフォルダやファイルを作成するのは当然必要で、 同業務の担当者が増えれば、その担当者にアクセス権を与えることも普通にあるかと思います。 上記の例でフォルダ1のセキュリティにCさんを追加して、それがフォルダ2にも継承される ようにするには、どのようにすればよいのでしょうか?