• ベストアンサー

WIN2000_SERVER NTFSアクセス権の設定

こんにちは。 WIN2000_SERVERのディレクトリアクセス権をちゃんと把握していないのだと思います。 以下の例について、「これがスマートな方法」というのを提示していただけれがありがたいです。 ・ディレクトリA→B→Cの順で階層になっていて、Aを共有ルートにする ・社員Xさんのアクセス権を以下のようにしたい  A:読み取り  B:読み取り  C:変更 NT_SERVERでは社員Xさんの権限を  Aの共有アクセス権:    変更  Aのディレクトリアクセス権:読み取り  Bのディレクトリアクセス権:読み取り  Cのディレクトリアクセス権:変更 というように、共有ルートのアクセス権をベースに、そのディレクトリアクセス権とあわせて きびしいほうを適用、となっていましたよね。 2000_SERVERで、上記のようなアクセス権を設定しようとすると、「アクセス許可を継承」機能を活用できないし、変にルートの共有アクセス権が優位になっているような 気がするのですが。。。

質問者が選んだベストアンサー

  • ベストアンサー
  • selenity
  • ベストアンサー率41% (324/772)
回答No.2

アクセス権の演算は「共有アクセス権」が最優先です。 たとえば  共有アクセス権...読み取り  ディレクトリアクセス権...フルコントロール の場合、ネットワーク経由では、決して書き込みは出来ません。 また、Micro$oftは「きびしいほうを適用」とはいっておらず、「制限の大きい権限を適用」と行っています。 今回のraly-ralyさんの例だと、Cのディレクトリにのみ書き込みが出来ます。A、Bのディレクトリには書き込めません。(手元では書き込めませんでした) この条件で書き込めるとすると、「共有アクセス権」と「ディレクトリアクセス権」に関して、アカウント、グループ設定を再度見直してみましょう。 他のグループで書き込み権限が付いていたりしていませんか?

raly-raly
質問者

補足

『他のグループで書き込み権限が付いていたりしていませんか?』 ↑どうもこの部分だったようです。 共有ルートフォルダが、その親フォルダの「ディレクトリアクセス権」を継承していたために期待しない結果になっていました。 共有ルートで一端継承を断って、アクセス権を付け直したらちゃんとできました!(^Q^)

その他の回答 (1)

  • haporun
  • ベストアンサー率40% (230/562)
回答No.1

ファイルのアクセス権マニアのhaporunです(笑)。 趣味で勉強しているだけなのですが、 A: このフォルダ、サブフォルダおよびファイル: 読み取り B: (継承されたものだけ) C: (継承されたものに加えてもいいし継承しなくても良いが) このフォルダ、サブフォルダおよびファイル: 変更 アクセス権はAND演算みたいなものだから、共有アクセス権があっても、中身のアクセス権がなければ、アクセスできませんよ。 ちなみにCREATE_OWNERというのを使うと、多少便利かも。 さらに言うと、どうも継承ってのはコピーしてるだけみたいです。 多量のファイルが入っているディレクトリのアクセス権を変更すると、中のファイルも全部更新されますから・・・。 継承したからって、内部ではスマートではないようです。 これ以上変えようはないと思いますよ。 はずしてたらごめんなさい。

raly-raly
質問者

補足

2000_SERVERでも、共有ルートのアクセス権が最大限のアクセス権になることはNTと変わりがないです。 が、 「共有ルートのアクセス権をベースに、そのディレクトリアクセス権とあわせて きびしいほうを適用」 になっておらず、どうも共有ルートのアクセス権が強権発動しているようなのです。 (これってすごーくオカシイこと?!なんじゃないかなぁ) おそらくhaporunの回答は、スタンドアロンの場合、ですよね。 LANでファイルサーバとして運用するので、ネットワーク経由のアクセス権を考慮したかたちでアドバイスいただけると助かります。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

  • アクセス権設定に不自然なものが大量に出来ている

    共有ファイルについて質問です。サーバーは、Windows Server 2008 R2です。 ある共有ポイントの下を調べると、上位のフォルダにアクセス権を設定してあるのに、下位にも同じ無駄な設定がしてある、ということが大量にされていることが分かりました。人手ではとうていやれない程の数(千のオーダー)です。 例えば(記憶で書いているので、正確ではないかもしれませんが)Aの下にB、その下にCとして、  Aフォルダ 社員A このフォルダとサブフォルダ  Bフォルダ 社員A <継承無し> このフォルダのみ  Cフォルダ 社員A <継承無し> このフォルダのみ   ... これはどうして発生したのでしょうか? また、こうなってしまったフォルダはどう対策したら良いでしょうか?もちろん、一般的な対策としては、上位フォルダで「子オブジェクトの全てのアクセス許可エントリをここに表示されているエントリで子オブジェクトに適用するもので置き換える」にチェックを入れてOK押すということが考えられます。しかし、下位の中には、 1)継承を切って設定をしているフォルダ 2)本当に必要な設定が継承無しで追加されているフォルダ もあり得ます。現状ではこれらと、最初に上げたおかしくなって入っているものがごっちゃになり、1)はまだプログラム的(自作)に探せていますが、2)はなかなか判別できません。まあ、この判別するソフトをVBスクリプトで書くか、という所ですが、簡単にやれるならやりたいです。 こんな状態でも一応は動いているのですが、出来ればすっきりさせたいです。

  • NTサーバーへのアクセス権

    ご教授願います。 クライアントにルートディレクトリは触られずに、それ以下のディレクトリに対してアクセス権を与えたいのです。 仕様はサーバーNTserver4.0SP4 クライアント95/98/2000 社内LAN環境です。 詳しく説明しますと 1.サーバーのフォルダに共有を掛け、クライアントはネットワークドライブとします。 【例】サーバー(PC1)側のC:\ABCをクライアント側の'PC1のABC(F:)'Fドライブとします。 2.クライアントからFドライブの直下(クライアントから見たルートディレクトリ)には、クライアントにはフォルダの作成をさせません。 3.管理者が作成したフォルダF:\共有が有り、その下にはクライアントはフォルダの作成が出来ます。 【例】F:\共有\あいうえお君    は可能    F:\かきくけこ君    は不可能 上記の2.3.の項目なのですが、この様なアクセス権の設定は出来るのでしょうか? 「フォルダの作成」などというアクセス権がありますか? もしかして違う観点からだと可能なのでしょうか? 宜しくお願い致します。

  • Win2003SVのアクセス権設定

    Win2003SVでドメインに参加しているファイルサーバーがあるのですが、 NTFSのアクセス権で困っています。 管理者があらかじめサーバー上に「フォルダ1」を作っており、そのフォルダのセキュリティで 「Aさん」「Bさん」をフルコントロールにしています。 Aさんがフォルダ1の中に「フォルダ2」を作成してファイルなどを入れているのですが 新たに「Cさん」をAさんと同じ権限にて設定することになり、フォルダ1のセキュリティにCさんを 追加しました。 ここで困ったのですが、フォルダ2のアクセス権は親フォルダを継承する設定になっているにも 関わらず、Cさんが入れない状況になってしまいました。(セキュリティにもCさんは追加されてません。) いろいろ試してみて、フォルダ2は所有者がAさんになっていたので、これを「管理者」に変更し、 フォルダ1に再度Cさんを設定することで、フォルダ2にもCさんが反映されるようになりました。 一応上記方法で対処はできるのですが、実際はフォルダ2のような状況のフォルダやファイルが 膨大にあるのでひとつひとつを設定するのは非常に厳しいと思っています。 アクセス権を持っているユーザーがフォルダやファイルを作成するのは当然必要で、 同業務の担当者が増えれば、その担当者にアクセス権を与えることも普通にあるかと思います。 上記の例でフォルダ1のセキュリティにCさんを追加して、それがフォルダ2にも継承される ようにするには、どのようにすればよいのでしょうか?

  • 共有フォルダとNTFSのアクセス権

    Windows Server 2003、ワークグループで運用しております。 ファイルサーバーを構築しており、共有フォルダのアクセス権はすべてeveryoneフルコンでNTFSのアクセス権でコントロールしています。 ある階層のエクセルデータにユーザーAとBとで同様の権限(フルの権限)を与えているのですが、Bで開くと読み取り専用になってしまいます。 原因としてはなにが考えられますか? 必要な情報があれば追記します。 宜しくお願いします。

  • ActiveDirectoryのアクセス権について

    お世話になります。 表題の件ですが、現在Win2000サーバーにてActiveDirectoryのアクセス権設定を行っているのですが…。 フォルダの階層で下の階層にのみフルアクセスの権限を持たすことは可能でしょうか? 例) フォルダAの中にフォルダBがあり、Bの中にCのフォルダがあるとします。 (フォルダAは共有されている状態です) この条件で、A,B,Cの構成を変えたくないので、A,Bを読取のみのアクセス。 Cのフォルダ内は権限のあるグループで自由に変更したいので、フルアクセスにという設定は可能でしょうか? アドバイス宜しくお願いします。

  • ファイルサーバのアクセス権について

    ファイルサーバのアクセス権について ファイルサーバを管理しています。上司にアクセス権のつけるよう言われる度に、 アクセス権をつけています。 基本は2階層目までアクセス権を付与し、それ以降は自由にさせています。 まれに、4階層目に特定の人しか見れないフォルダを作成し、アクセス権を付与します。 例えば、\\test\test_1 というフォルダにアクセス権を付与し、 下まで継承させれば良いのですが、4階層目だと、4階層目のフォルダの継承をきらないといけません。 それ以外のフォルダを見せないようにするために、1階層目から一覧表示のみのアクセス権を付与し、4階層目に読み取りや書き込みの権限を付与します。 これをしてしまうと、2階層目や3階層目にある別のフォルダの中身が見えてしまいます。 これもしたくないという要望がきました。 当方、アクセス権のつけ方は知ってますが、アクセス権の正しいつけ方など知りません。 お手数ですが、ご教授いただけないでしょうか。 また、勉強になるサイトなどありましたら、URLもご教授ください。

  • プロバイダのサーバ設定について

    p○a○aを利用しています。 今日自分のHPをプロバイダーのサーバーにUPしようと、 アクセスしてみたところ、自分のディレクトリの上層ディレクトリがすべて見え、アクセスができる状態でした。 そこで、プロバイダに「おかしいのではないか?設定の変更をして欲しい。」といったところ、 そういった仕様になっているとのことでした。 同じプロバイダで違うアカウントも持っているので、そちらのほうのサーバにアクセスしたところ、 自分のディレクトリしか見えませんでした。 どうして、自分のサーバだけアクセスができるのか?設定を変更して欲しいといっても、 『こちらのほうでは、どうすることもできないという返答ばかりでした。』 アクセスができるということは、サーバ内のファイルも変更ができるということではないのでしょうか? これはたいした問題ではないのでしょうか?教えてください

  • 【NTFS、共有のアクセス権について】

    【NTFS、共有のアクセス権について】 サーバOS:Windows 2003 Server ドメイン:Workgroup環境 共有フォルダ名:test、test2 ◆以下のようなグループでNTFSのアクセス権を設定しましたが うまくいきません。 Aさん、Bさん、Cさん → USERS1 グループに所属 Dさん、Eさん、Fさん → USERS2 グループに所属 testフォルダ → USERS1グループのみフルコントロール、USERS2は全て拒否 test2フォルダ → USERS1、2ともにフルコントロール 共有のアクセス権はEveryone、フルコントロールになっています。 「test」フォルダにUSERS2グループの人がアクセスすると拒否はされますが、 USERS1グループの人がアクセスしても拒否されてしまいます。 原因と対処方法を教えて頂けますでしょうか。 よろしくお願い致します。

  • グループのパーミッション設定

    Linuxで[Share]という共有ディレクトリをrootで/に作りました。 (Path:/share) 現在Linuxのユーザは root A B C がいます。 Shareディレクトリにパーミッションの設定が行いたくて、 writableというグループを作成しました。 writableのグループには root,A,Bが所属しています。 Shareディレクトリのアクセス権限は現在、 #chmod 774 Share #ls -l #drwxrwxr-- 3 root writable 4096 2010-01-30 18:08 Share この設定を適用した状態では Shareディレクトリ root:読み込み可能、書き込み可能 A:読み込み可能、書き込み不可 B:読み込み可能、書き込み不可 C:読み込み可能、書き込み不可 とグループの書き込みができなくて困っています。 Shareディレクトリをwritableのグループからは書き込み出きるようにするにはどう設定すればよろしいのでしょうか? (設定後以下を適用したい) Shareディレクトリ root:読み込み可能、書き込み可能 A:読み込み可能、書き込み可能 B:読み込み可能、書き込み可能 C:読み込み可能、書き込み不可

  • Windows アクセス権について

    Windows 2003/Xp 環境でのフォルダとファイルのアクセス権について教えて下さい。 現在、Windows 2003サーバ上に以下の様な形でフォルダを作成しています。 ■フォルダ構成 第一階層 「全社」 →共有 -第二階層 「営業部」 --第三階層 「山田」 --第三階層 「佐藤」 --第三階層 「田代」 ■ログオン環境 各ユーザ毎にログオンIDを持っており、営業部では、山田、佐藤、田代の各個人でログオンIDを持っています。それぞれのユーザはXp Proマシンでログオンします。 ■共有 共有は、第一階層 「全社」で行っており、共有でのアクセス制御は行いません。 (Everyone - Full Control) ■やりたいこと (a) 各個人は自分のフォルダの下にフォルダとファイルの作成を出来るようにしたい。 例えば、「山田」の下に、「見積書」フォルダとか。 (b) 各個人が、各個人のフォルダ自体の削除を出来ないようにしたい。 例えば、山田が「山田」フォルダを削除出来ないように。 (c) 各個人が、各個人のフォルダ自体の名前の変更を出来ないようにしたい。 例えば、山田が「山田」フォルダの名前を「太郎」に変更出来ないように。 (d) あとは、他人のフォルダ下を参照出来ない、 管理者(Administrator)グループはフルコントロール、とする。 ■教えていただきたいこと 上記の実現したいことの中で、(a)~(c)についてうまく設定することが出来ないので、どなたかご教示頂けませんでしょうか。 当方では、例えば「山田」フォルダのアクセス権設定で”変更”権限を与えてみたのですが、このやり方では「山田」フォルダ自体の削除や名前の変更が出来てしまいます。 どうぞよろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する