- 締切済み
ドメインアドミンなのにファイルの保存が出来ない
サーバーを構築して、ユーザーのコンピューターからドメインアドミンでログオンしたのですが、権限があるにもかかわらず、共有のファイルに保存等が出来ません。権限はすべてあるのになぜなんでしょうか?
- torihisa
- お礼率40% (4/10)
- Windows系OS
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- cockroach
- ベストアンサー率40% (2/5)
- cockroach
- ベストアンサー率40% (2/5)
>ActiveDirectoryユーザーとコンピューターの設定から、 >OU Departmentsを作り、その中にadmin,net,dev各部のOUを構築し >各userを割り当てました。 >Usersの中に各部のグループポリシーを作りuserを割り当てました。 >またprojectsのOUを作り、lookbookのグループを構築しました。 > >それとC¥の他にD\を増設し、C¥をソフトウェア、D\をデータ専用にし、 >上記と同じようにDepartments、projects、各部のOUをフォルダを作り、 >Departments,projectsをシェアリングし、Departmentsのデータベース >セキュリティがEveryoneのフルコントロールまでチェックをつけ、 >projectsの方データベースセキュリティのAuthenticated Users >に読み取りと実行、フォルダの内容の一覧表示、読み取りにチェック、 >Domain Adminはフルコントロールにしてありますが、 >このDepartmentsのセキュリティのeveryoneがフルコントロールに >なっているのが原因という理解でよろしいでしょうか?? いえ、単純に共有の設定(フォルダの下に手のアイコンがつくやつです)のアクセス許可に対象ユーザの書き込み権限は入っていますか?ということです。
補足
>いえ、単純に共有の設定(フォルダの下に手のアイコンがつくやつです)>のアクセス許可に対象ユーザの書き込み権限は入っていますか?というこ>とです。 共有の設定の書き込み許可は入ってました。 これはどこかで権限したセキュリティのせいでDomain Adminの権限がなくなってる為ですよね? と思いずっと共有シェアに注目しているのですが、D¥(データ)ですが、D¥はeveryoneのフルコントロールになってました。 そこから繋がるDepartmentsもeveryoneのフルコントロールにしてました。そしてそこから、admin net dev等の各フォルダに行くのですが、ここでも、各部事のuserは変更まで、 domainアドミンは全フォルダに入っておりフルコントロールになってます。 となると今度はどこに注目していけばよろしいのでしょうか?
- cockroach
- ベストアンサー率40% (2/5)
共有の設定でアクセス許可が”Everyone” 読み取り専用になっていませんか? セキュリティだけではなく共有設定にも共有のアクセス権限をつける必要があります。
補足
ActiveDirectoryユーザーとコンピューターの設定から、OU Departmentsを作り、その中にadmin,net,dev各部のOUを構築し各userを割り当てました。Usersの中に各部のグループポリシーを作りuserを割り当てました。またprojectsのOUを作り、lookbookのグループを構築しました。 それと C¥の他にD\を増設し、C¥をソフトウェア、D\をデータ専用にし、上記と同じようにDepartments、projects、各部のOUをフォルダを作り、Departments,projectsをシェアリングし、DepartmentsのデータベースセキュリティがEveryoneのフルコントロールまでチェックをつけ、projectsの方データベースセキュリティのAuthenticated Users に読み取りと実行、フォルダの内容の一覧表示、読み取りにチェック、Domain Adminはフルコントロールにしてありますが、このDepartmentsのセキュリティのeveryoneがフルコントロールになっているのが原因という理解でよろしいでしょうか??
関連するQ&A
- Windowsのファイルサーバーの権限について
Windows Serverでファイルサーバの構築を検討しています。 ファイルサーバはドメイン内に構築しアクセスするユーザーは全員ドメインユーザーです。 私の知識では、共有フォルダの権限設定は、ファイルサーバにログインしなければ出来ないのですが、ファイルサーバにログインせずに権限を変更する方法を知りたいです。 既に作成した共有フォルダの権限をドメインユーザーがファイルサーバにログインせずに変更する方法はないでしょうか? ご存知の方がいらっしゃったら教えてください。m(_ _)m
- 締切済み
- Windows系OS
- ドメインコントローラの復旧
Windows Server 2003のマシンをドメインコントローラとして部署内でドメイン管理をしていました。 ところが、ある日そのマシンのHDDが壊れてしまい、HDDを交換しました。 HDDを交換後にOSのみ再インストールしましたが、電源も入れずに眠らせた状態です。 しかし、各端末の起動・ログオンの際は、以前のログオン情報がローカルに残っているためか、 サーバーが起動していなくても、[ユーザ名].[ドメイン名]のプロファイルにログオンして、 それまでのメールやマイドキュメントは継続利用できています。 もちろん各端末のシステムイベントには以下のようなログは毎回残っていますが、 さしあたり支障がなく(あまり管理が必要な共有リソースが多くなかった)、 ドメインコントローラを復旧しないまま、数ヶ月利用し続けていました。 *** 以下エラーログ *** 次の理由のためドメイン [ドメイン名] のドメイン コントローラは利用できません: 現在、ログオン要求を処理できるログオン サーバーはありません。 。 コンピュータがネットワークに接続されていることを確認し 再実行してください。問題が解決されない場合はドメイン管理者に問い合わせてください。 *** 以上 ************* しかし、部署内でファイル共有や権限管理を改める話が最近まとまり、 改めてドメインを復旧することになりました。 以前構築した人間がいないため、経験のない私が作業するはめになりました。 眠らせていた上述のWindows Server 2003のマシンにドメインコントローラをインストールし、 以前管理していたドメイン名をそのまま使って構築するつもりです。 以前のバックアップ等はなく、ドメイン名やそのサーバーに設定していたIPアドレスのメモしかありません。 前置きが長くなってしまいましたが、このような状況で同じドメイン名で構築した場合、 各端末で現在使用している[ドメイン名].[ユーザ名]のプロファイルはそのまま継続利用できるのでしょうか? ドメインを構築したら、コンピュータ名やユーザ名の登録が必要になると思いますが、 それをするまでは、各端末からログオンできないと考えて良いでしょうか? ドメインを構築する、突然各端末の[ドメイン名].[ユーザ名]のプロファイルにログオンできなくなるということでしょうか? なお、ドメインに参加するマシンはXP、Vista、2000 Server(これは単なるファイル置場として利用)になります。 Active Directoryの知識もほとんどないまま押しつけられた状態で困っています。 勘違いしているところや、他に良い方法があれば、合わせて指摘していただけると助かります。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- ドメイン配下のファイルサーバについて
いつもお世話になっております。 今まで使っていたNTドメインサーバが壊れてしまったため、Windows2003サーバでアクティブディレクトリを構築しました。 今までNTドメイン配下にはWindows2000Serverがファイルサーバとして運用されていました。 そのWindows2000サーバを新しい2003サーバのアクティブディレクトリ配下においた場合、共有ファイルの権限についてはアクティブディレクトリのアカウントごとに設定できるのでしょうか? それとも、Windows2000上のアカウントで権限を設定することしかできないのでしょうか? 一般的にこういったケースの場合どのようにファイルサーバの権限を設定すべきであるのかを教えていただけないでしょうか? よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- Windows Server 2003でファイル共有サーバ構築
Windows Server 2003でファイル共有サーバ構築したいと考えているのですが、 (1)サーバは外部に設置します (2)サーバ上で編集したい (3)ユーザ毎に権限をもたせたい (4)ユーザ毎にログを採りたい 以上の点を満たすにはどのようなサーバ構築がいいのでしょうか? ご存知の方ご教授お願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ファイルサーバ(Win2000Server)の移行
ファイルサーバの移転について教えて下さい。 現在Win2000Serverでファイルサーバを構築しています。この環境をそのまま、新しい機器に移行したいのですが、方法がわかりません。 環境そのままというのは、ユーザー情報から、共有ファイルのアクセス権限などすべてです。 プリンタなどのドライバは入れ直すので、そのへんは必要ありませんが。 既存の機器はもう使用しません。完全に入れ替えです。 共有フォルダ、ファイル類はすべてDドライブにあります。 クライアント側は、なにもしなくても今まで通り使用できるようにしたいので、コンピューター名、IPアドレス等は変更したくありません。 何か、良い方法をご存じの方よろしくお願い致します。
- ベストアンサー
- Windows NT・2000
- WINDOWSXPでファイルサーバ構築したいです
WINDOWSXPでファイルサーバ構築したいです。 ユーザーに応じてファイルのアクセス権限を 持たせたいです。 サーバー側で「フォルダオプション」の「簡易ファイルの共有をしようする」チェックボックスをはずす所まではわかったのですが、その後どうすれば良いのでしょうか? ネットで調べたのですがわかりませんでした。 教えてくださいm(__)m
- 締切済み
- その他(ITシステム運用・管理)
- ファイル共有時のパスワード保存について
こんばんは。 タイトルの件で、家にある2台のパソコンをLAN接続でファイル共有出来るようになったのですが、ログオンし共有ファイルへ入ろうとするとそのたびに相手パソコンのユーザー名を求められます。 いったん入力したユーザー名は保存し、ログオンのたびにいちいち入力しなくてすむようにできないでしょうか?
- 締切済み
- Windows NT・2000
- windowsserver2008ファイルサーバー
windows server 2008のフォルダのアクセス権限についての質問です ドメイン環境で、ファイルサーバーを構築しています フォルダを作成して、共有タブで共有にしeveroneをフルコントロールにします セキュリテイタブの詳細設定で、不要なユーザーを削除し、administratorsと、アクセスさせる ドメインのグループのみに権限を与えると、ドメインユーザーには、適用されますが、 ワークグループのadministratorsの権限を持つ、ユーザーからは、フォルダにフルコントロールでアクセスできてしまいます administratorsのユーザーをセキュリテイタブで、拒否の設定にすると、ワークグループのadministratorsの権限を持つ、ユーザーからはアクセスできなくなります この、設定で、いいのか、もっと良い方法があれば、教えてください よろしくお願いします
- ベストアンサー
- Windows系OS
- 特定の場合のみドメインユーザーの検索ができません
Windows Server 2003 R2でドメインを構築しています。 ドメインに参加している Windows XP SP3 のPCでドメインユーザーとしてログオンし、自分がフルコントロールアクセス権(共有、サーバーローカル)を持っているサーバー上の共有フォルダを開き、その中のフォルダのアクセス許可を設定する際に、追加ボタンをクリックし追加したいユーザーを検索しようとしていますが、しばらく応答がなく、その後”ユーザーが見つかりません”とメッセージが出てドメインのユーザーを検索することができません。 しかし、PC上のローカルファイルに同様の手順でアクセス権を設定使用とした場合、問題なくドメインのユーザーを検索できます。 サーバーにログオンしローカルでアクセス権を設定する場合は問題なくユーザーを検索できます。 共有フォルダ内のフォルダのアクセス権の変更は問題なくできます。 ユーザーの検索だけができません。 どのような原因が考えられるでしょうか?
- 締切済み
- ネットワーク
- DOSコマンドで共有ファイルへアクセスを行う際のパスの書き方
初めまして。 本題になります・・・ DOSコマンドで共有ファイルのアクセスを行う際のパスの書き方は、 「\\サーバー名\共有フォルダ名\ファイル名」ですが、DIRなどを行うと、認証が走って、ファイルへのアクセスが出来ません・・・全てDOSコマンド(バッチ)で完結したいのですが・・・ 例えば、「dir \\サーバー名\共有フォルダ名\ファイル名」とした場合に、「ログオン失敗: ユーザー名を認識できないか、またはパスワードが間違っています。」と表示されてしまいます。 現在行いたい処理は、他サーバーの「共有ファイルのコピー&削除」、「共有フォルダの作成」です。 【環境】 コマンド実行させるサーバー:[WIN2KSEVER(admini権限/パスワード共通)] 他サーバー:[WIN2KSERVER(admini権限/パスワード共通)] 解決する方法がありましたら、お教え下さい。 お願いします。
- ベストアンサー
- Windows NT・2000
お礼
おはようございます。もう一度検討してみます。ありがとうございました。