- 締切済み
NTのアクセス権の変更
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- route15519
- ベストアンサー率36% (142/392)
現場の運用方法をば。 管理ユーザアカウントは文字通り管理業務にのみ使用。普段の業務には一般ユーザアカウントを使用する。 ので、管理ユーザのアクセス権の設定は意味がないでしょう。権限を自ら抑制することもないと思いますが。管理しづらいでしょう?(笑
- MovingWalk
- ベストアンサー率43% (2233/5098)
#1の回答は多少、雑だったかもしれません。 こちらのURLがアクセス権の設定について比較的詳しいようですので、 参考にされたらいかがでしょうか? http://www.jyose.pref.okayama.jp/lanqa/winnt/sec3/ktop3.html 「アクセス権の変更」のみでアクセス権の変更ができるかどうかは、 大変申し訳ありませんが、現在確認できる環境がありませんので正確にお答えできません。 ただ、普段は、管理者(administrator?)は使用せず、一般ユーザとして使用されたほうが、 操作ミスなども防げるのでいいかと思います。 (administratorsグループにも入れないでおく)
お礼
回答ありがとうございます。 もちろん、管理者も普段は一般ユーザとしてログオンしているのですが、ユーザAの含まれるグループは、管理者権限を持っているのです。 ゆえにユーザAは、グループの他のユーザに、管理者権限を使用してアクセスされるのを防ぐ方法を望んでいました。 個人的な意見としては、そこまで「自分」しか見られないようなファイルをサーバ上に保存するのであれば、自分で責任を持って管理すべき、と思うのですがね。。
- MovingWalk
- ベストアンサー率43% (2233/5098)
はっきりと覚えていません。 管理者に「フルコントロール」権限を与えてはだめでしょうか? 管理者も普段は一般ユーザでログインしているとおもいますが。
関連するQ&A
- WindowsServer2008で共有フォルダのアクセス権設定
フォルダを、詳細な共有で共有しようとするとフルコントロール、変更、読み取りの3種類しか権限の設定ができません。 でも、フォルダのプロパティにあるセキュリティタブだともっと細かく設定できますが、 共有で設定したアクセス許可とセキュリティタブの設定がなんか一致してなくて分かりにくいし、 3種類の設定だと思うような設定ができません。 そこでセキュリティタブの設定だけでアクセス制限をしたいのですが 可能ですか? もし可能なら方法を教えていただきたいです。
- ベストアンサー
- Windows系OS
- 共有フォルダの設定
Windows2003Serverの共有フォルダに関して質問させてください。 共有設定をしているフォルダ「WORK」の下に A・Bの3つのフォルダがあります。 クライアントからドメインユーザがアクセスするときに ・Aのフォルダの下はファイルの保存や変更が可能 ・Bのフォルダはファイルの読取りのみを可能 と設定したいです。 ドメインユーザに対してWORKフォルダの共有設定のアクセス許可、 A・B各フォルダのセキュリティの設定をどうしたらよいでしょうか。 WORKフォルダのアクセス権限のフルコントロールは避けられないような 感じはします。
- 締切済み
- Windows系OS
- WindowsServer2008でのフォルダのアクセス権限
WindowsServer2008でのフォルダのアクセス権限について教えてください あらたにフォルダを作成しAさんにフルコントロールの権限を与え管理してもらいたいと考えています。 しかし、フルコントロールを与えるとAdministratorsの権限設定も変えれてしまうためバックアップやその他のソフトが正常に動作しなくなるのではないかと心配しています。 Aさんにフルコントロール権限(またはそれと同等の権限)をあたえつつ、Administratorsなど特定のアカウント/グループの設定は変更できなくするようなことはできるのでしょうか? ご存知の方いましたらご教授願います。
- 締切済み
- Windows系OS
- ファイルサーバのアクセス者の共有権限の変更について
いつもお世話になっております。 Windwos 2003 Serverでファイル共有の設定を行い、 ファイルサーバとして利用しています。 今までA端末でフルコントロールで利用していたのですが、 A端末の利用者が退職し、その端末を別の人が使うことになりました。 おなじA端末ですが、利用者が変わったため権限を変更したいのですが、 一度フルコントロールでアクセスしている為か、 ユーザー、パスワード入力を求められることもなく、前の設定のまま共有ファイルを見に行ってしまいます。 前のユーザーの共有情報を消さずに、 新しいユーザーの権限へ切り替えることは可能でしょうか。 なお、アクセスする端末のOSはXPとなります。 以上よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- アクセス権が反映されない
お世話になります。 ファイルサーバー:WindowsServer2012 クライアント:Windows7Pro ※ドメイン環境 今回、ファイルサーバー上の共有フォルダのアクセス権を変更し、以下のようにしました。 グループ1 変更 ⇒ 読取 グループ2 変更 ⇒ 読取 グループ3 変更 ⇒ 変更(権限の変更無し) グループ1にはユーザーAが含まれております。 クライアントPCにユーザーAがログオンし、共有フォルダへアクセスしました。 そこで、新規にファイルが作れてしまいました。 今回、ユーザーAの所属するグループ1は「読取」に変更したため、当該フォルダ内に新規にファイルを作成できないという認識なのですが。。当該フォルダにて右クリック⇒プロパティ⇒セキュリティを見てみると、上記の権限にはなっております。 クライアントPCにてログオンし直してみたり、PC再起動してみるも状況変わらずです。 ※本来ならファイルサーバーも再起動したいところですが、多数のユーザーがアクセスしているためすぐに出来ない状況です。 どのようなことが考えられますでしょうか。 反映されるまで時間がかかるのでしょうか(権限変更して既に4時間は経過してます。。) なお、当該フォルダに対してはグループ1~3及びファイルサーバーのローカルAdminしか設定されておりません(ユーザーAを個別に権限を与えている訳ではありません)。 ご教授の程、宜しくお願い致します。
- 締切済み
- Windows系OS
- アクセス権
共有フォルダのアクセス権で、「共有アクセス権」と「NTFSアクセス権」がありますが、解説本などだと、両者が同時に設定されている場合、制限の厳しい方が適用される、と書かれています。 上記を踏まえると、例えばあるユーザーに 共有アクセス権:変更 NTFSアクセス権:フルコントロール というアクセス権を設定した場合、制限の厳しい共有アクセス権の「変更」が有効になり、フルコントロールでしかできないアクセス許可変更とかはできないと思ったのですが。 ある問題集の解説で、上記の構成の場合、そのユーザーには「フルコントロール」のアクセス許可があるので‥‥と書かれていました。 これはどのように解釈すればよいのでしょうか。 共有アクセス許可の方が厳しい場合には、上記の法則は適用されないのでしょうか?? ちなみに実際やってみた感じでもフルコントロールになっているっぽいです。
- ベストアンサー
- Windows系OS
- NTのCacls及びNet Shareについて教えて下さい
NT4.0WSで複(多)数のフォルダにユーザーごとのアクセス権(1ユーザーにつきフォルダ1個)を設定するのに、どうやらCaclsというものが使えそうだと思ったんですが、うまくいきません。どの様に使うものなのか、またはこれはそういうものではないのでしょうか。 また、共有資源を作成、というものにNet Shareというのがあるようですが、これを使って共有フォルダを作ると、誰でもフルコントロール、という設定以外にはならないものでしょうか。 この2つのコマンドを使って多数のユーザーに1個ずつのフォルダのみのアクセス権を設定したいのですが、無理でしょうか?
- ベストアンサー
- Windows NT・2000
- 共有フォルダをアクセスできません
通常は一般ユーザ権限でドメインに参加している2台のPC-AとPC-Bがあります。 どちらのOSもWindows XP Pro SP2です。 一般ユーザ権限でドメインに参加しているPC-B上の共有フォルダを、ローカルコンピュータの管理者権限でログインしたPC-AからPC-Bをアクセスしようとすると(ネットワーク全体からたどってPC-Bをクリック)、ユーザIDとパスワードを聞いてきます。 PC-Aのコマンドプロンプトでnet view \\PC-Bを実行すると「システムエラー5が発生しました。アクセスが拒否されました。」になります。 このユーザIDとパスワードを聞いてこないようにさせるためには、どうすればよいか、 教えていただけませんか? PC-Bに共有フォルダを作成するために、一般ユーザ権限でフォルダを作成して、共有させるためにショートカット「共有とセキュリティ」で、フォルダのプロパティを呼び出して、「このフォルダを共有する」をオンにして、アクセス許可ボタンを押して共有アクセス許可をEveryoneにフルコントロールを与えました。また、セキュリティタブを押して、Everyoneにフルコントロールを与えました。 また、フォルダ・オプションの「簡易ファイルの共有を使用する(推奨)」をオンにしています。
- 締切済み
- その他(ITシステム運用・管理)
- この操作を実行するアクセス許可が必要です
Windows Vista でフォルダ名を変更しようとすると 「この操作を実行するアクセス許可が必要です」 と表示されフォルダ名を変更することができません。 セキュリティの設定では操作しているユーザーに対して フルコントロールの権限を割り当てています。 また、everyoneにもフルコントロールつけてます。 フルコントロールにも関わらずフォルダ名の変更ができないのは なぜでしょうか。 なお、権限の詳細設定は<継承なし>になっています。 よろしくお願いします。
- ベストアンサー
- Windows Vista
- 共有フォルダのアクセス権設定について
ファイルサーバーで、共有フォルダを作成しましたが、 アクセス権の設定がうまくいきません。 Win Server 2003,ドメイン環境です。 親フォルダ ├フォルダA └フォルダB 親フォルダの直下は、フォルダの構成を変更させたくないので、 管理者のみフルコントロール。 その他のユーザーは閲覧のみ可能、フォルダやファイルの作成は不可。 フォルダA・Bは、全ユーザーが自由にフォルダやファイルの作成が可能。 このような運用は可能でしょうか? 3つのフォルダにアクセス権を設定すれば、実現可能でしょうか? 全部のフォルダにEveryoneユーザを追加し、 親フォルダのアクセス権を「読み取り専用」にすると、 フォルダA・Bで「フルコントロール」にしても 親フォルダの設定が有効になってしまいます。 いろいろ調べてみたのですが分かりません。 どなたか教えて頂けますでしょうか。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
MovingWalkさんにお礼した通りなのですが、結局管理者をフルコントロールにすることとなりました。 回答ありがとうございました。