• 締切済み

NTのアクセス権の変更

WinNTServerのフォルダを共有してアクセス権を設定しています。 ユーザA以外は読み取りのみの設定にしますが、ユーザA以外で、管理者はアクセス権の変更をできるようにしたいと考えています。 管理者に、特殊なアクセス権の「アクセス権の変更」のみ設定しても、アクセス権の変更が行えません。 「アクセス権の変更」のみの権限を希望する場合でも、「書きこみ」などの権限が必要なのでしょうか。 結局、管理者に「フルコントロール」権限を与えなくてはだめでしょうか。

みんなの回答

回答No.3

現場の運用方法をば。 管理ユーザアカウントは文字通り管理業務にのみ使用。普段の業務には一般ユーザアカウントを使用する。 ので、管理ユーザのアクセス権の設定は意味がないでしょう。権限を自ら抑制することもないと思いますが。管理しづらいでしょう?(笑

glimlach
質問者

お礼

MovingWalkさんにお礼した通りなのですが、結局管理者をフルコントロールにすることとなりました。 回答ありがとうございました。

  • MovingWalk
  • ベストアンサー率43% (2233/5098)
回答No.2

#1の回答は多少、雑だったかもしれません。 こちらのURLがアクセス権の設定について比較的詳しいようですので、 参考にされたらいかがでしょうか? http://www.jyose.pref.okayama.jp/lanqa/winnt/sec3/ktop3.html 「アクセス権の変更」のみでアクセス権の変更ができるかどうかは、 大変申し訳ありませんが、現在確認できる環境がありませんので正確にお答えできません。 ただ、普段は、管理者(administrator?)は使用せず、一般ユーザとして使用されたほうが、 操作ミスなども防げるのでいいかと思います。 (administratorsグループにも入れないでおく)

参考URL:
http://www.jyose.pref.okayama.jp/lanqa/winnt/sec3/ktop3.html
glimlach
質問者

お礼

回答ありがとうございます。 もちろん、管理者も普段は一般ユーザとしてログオンしているのですが、ユーザAの含まれるグループは、管理者権限を持っているのです。 ゆえにユーザAは、グループの他のユーザに、管理者権限を使用してアクセスされるのを防ぐ方法を望んでいました。 個人的な意見としては、そこまで「自分」しか見られないようなファイルをサーバ上に保存するのであれば、自分で責任を持って管理すべき、と思うのですがね。。

  • MovingWalk
  • ベストアンサー率43% (2233/5098)
回答No.1

はっきりと覚えていません。 管理者に「フルコントロール」権限を与えてはだめでしょうか? 管理者も普段は一般ユーザでログインしているとおもいますが。

関連するQ&A