• 締切済み

ActiveDirectoryのアクセス権について

お世話になります。 表題の件ですが、現在Win2000サーバーにてActiveDirectoryのアクセス権設定を行っているのですが…。 フォルダの階層で下の階層にのみフルアクセスの権限を持たすことは可能でしょうか? 例) フォルダAの中にフォルダBがあり、Bの中にCのフォルダがあるとします。 (フォルダAは共有されている状態です) この条件で、A,B,Cの構成を変えたくないので、A,Bを読取のみのアクセス。 Cのフォルダ内は権限のあるグループで自由に変更したいので、フルアクセスにという設定は可能でしょうか? アドバイス宜しくお願いします。

みんなの回答

回答No.2

なんとなく推測は出来ていたのですが、念のために追補を求めました。 フォルダAを共有設定をする際に、フルアクセスにしてください。 フォルダAのプロパティを開き、セキュリティタグの下にある、 「継承可能なアクセス許可を親からこのオブジェクトに継承出来るようにする」のチェックを外します。 外すと問い合わせの画面が出ますので、コピーを選択して下さい。(削除でも構いませんけどね) コピーを選ぶと、「許可」のところが、グレーアウトの状態から、アクセス可能な状態になります。 そこで、フルアクセス、変更、書き込みのチェックを外します。 そうすることによって、書き込みが出来なくなります。 ただ、そうすると誰も書き込みが出来なくなるので、 Administrator(この場合権限のあるグループで良いのかな?)など書き込み権限を有する人を、 追加ボタンを押して追加して下さい。(フルアクセスとなるように) そのあとで、Bフォルダ・Cフォルダを作成して下さい! そうすると、権限のあるグループの人は、AもBもCも自由に更新が可能な状態になります。 それ以外の人は、読み込みオンリーとなります。 もし、権限のあるグループにもAとBの書き込みをさせたくない場合には、 AとBへの書き込みが出来るアカウント(または、グループ)を作成して下さい。 ※そうしないと誰も書き込めないフォルダになってしまいますので。。。 また、Cを権限のあるグループの人にしか見せたくない場合には、 Cフォルダのプロパティ→セキュリティから”Everyone”を削除して下さい。 ※その時は、最初の手順で書いた「継承」のチェックを外して下さい。 かなり手を抜いて書いてますが、理解出来るかな?^^;

回答No.1

質問の内容は適切ですか? 誰が見ても、「やってみればいいじゃん」って思いしか、わきませんが。。。 「出来ます」って回答でいいのかな?

Rs2001
質問者

補足

すいません質問の仕方が悪かったです。 一応下の階層にのみフルアクセスのアクセス権を持たせてはみたのですが フルアクセスの権限を持たせているグループでも、読取のみのアクセスが(その上位フォルダの権限が) 適用されているようで、書込みなどが出来ない状態になってしまいます。 ルール的に、親フォルダの権限以上のアクセス権をその下位フォルダに 持たす事が出来ないのかと思い質問しました。 例で言うと、Cフォルダにフルアクセスのグループを割当てているのですが、C内の読取は出来ても追加・削除などが出来ない状態です。

関連するQ&A

専門家に質問してみよう