Windows2000サーバの各ユーザのアクセス権について

前へ 次へ
このQ&Aのポイント
  • Windows2000サーバの各ユーザのアクセス権についてどう使い分けるかや、適切なアクセス権の割り当て方法について悩んでいます。
  • 構築目的はWebやFTPサーバの運用、テスト運用などであり、Administrator、Administrators、SYSTEMのユーザにはフルコントロール権限を与える必要があります。また、IUSR_Chocotan、IWAM_Chocotanは読み取りと実行の権限が必要ですが、everyoneにはフルコントロールを与えてはいけません。
  • このように、Windows2000サーバのアクセス権の使い分けには構築環境による要素もありますが、基本的には適切な権限の割り当てが重要です。AdministratorとAdministratorsの違いについても解説します。
回答を見る
  • ベストアンサー

Windows2000サーバの各ユーザのアクセス権について

最近、Windows2000 Server(IIS)の フォルダのアクセス権を追加する場面で、 以下のユーザー(コンピュータ・グループ?)がリストや欄に出てきましたが、いまいち使い分けがわかりません。 何に、どのようなアクセス権をほどこせばいいのか・・・、 それと、いくつかのユーザーへはアクセス権を放っておけばいいでしょうか? Administrator Administrators ASPNET Cert Publishers DHCP Administrators DHCP Users DnsAdmins DnsUpdateProxy コンピュータ名(例:Chocotan) Domain Computers Domain Controllers Domain Guests Domain Users Enterprise Admins Group Policy Creator Owners Guests DIALUP CREATOR OWNER CREATOR GROUP ENTERPRISE DOMAIN CONTROLLERS SERVICE SELF RESTRICTED PROXY IUSR_Chocotan IWAM_Chocotan krbtgt Everyone NETWORK RAS and IAS Servers Schema Admins TsInternetUser WINS Users Users Backup Operators Replicator Server Operators Account Operators Print Operators Pre-Windows 2000 Compatible Access ANONYMOUS LOGON Authenticated Users BATCH SYSTEM S-1-5-32-547 サーバの構築目的は、下のようなものです。 Web・Ftpサーバの運用。 Telnet、DNS、DHCPサーバのテスト運用。 家庭内LANの、他のPC1~2台(192.168.11.*)で、 構築サーバの接続の確認や、 ファイルの共有のテスト・勉強です。 とりあえず、わかったことは、 ・Administrators、SYSTEM → フルコントロール ・IUSR_Chocotan、IWAM_Chocotan → 読み取りと実行は必要? ・everyone → フルコントロールにはしてはいけない。 あと、AdministratorとAdministratorsの違いって何ですか? アクセス権なんて、構築環境によるだろうから、回答しづらいかもしれませんが、ざっくりでいいので使い分けでも教えて下さい。 言葉が足りなかったら補足します。よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • matty2003
  • ベストアンサー率48% (41/85)
回答No.1

AdministratorとAdministratorsの違いが分からない時点でServerに手を出す段階ではないと思いますが。。。 簡単に言ってしまえばAdministratorはユーザー、Administratorsはグループです。 とりあえず、運用の方法を見る限り、まずはAdministratorsとUsersだけ使ってみては? 他のグループは、それぞれの名前のとおりに用途は限られていますが、Administrator権限を持つユーザーで全てできます。 企業向けのサーバを構築したり、MCSEを受験するというのであれば覚える必要はあると思いますが、 家庭内のサーバ構築であれば、他のグループは必要ないかな?と思います。 ちなみに、各グループの説明はインターネットで検索すればすぐに出てきますので、、、 頑張ってください f^^;

noitigo
質問者

お礼

返事ありがとうございます。 検索の仕方がまだあまいのかな・・・ 運用のページ系で説明してあるページは探せなかったのですが、 単品で検索し続ければおそらくあるのでしょうね。 やってみます

  1. カテゴリ
  2. パソコン・スマートフォン
  3. Windows
  4. Windows NT・2000

関連するQ&A

  • windowsserver2008ファイルサーバー

    windows server 2008のフォルダのアクセス権限についての質問です ドメイン環境で、ファイルサーバーを構築しています フォルダを作成して、共有タブで共有にしeveroneをフルコントロールにします セキュリテイタブの詳細設定で、不要なユーザーを削除し、administratorsと、アクセスさせる ドメインのグループのみに権限を与えると、ドメインユーザーには、適用されますが、 ワークグループのadministratorsの権限を持つ、ユーザーからは、フォルダにフルコントロールでアクセスできてしまいます administratorsのユーザーをセキュリテイタブで、拒否の設定にすると、ワークグループのadministratorsの権限を持つ、ユーザーからはアクセスできなくなります この、設定で、いいのか、もっと良い方法があれば、教えてください よろしくお願いします

  • Windows ドメインでの管理者ユーザについて

    Windows Server 2008 R2でドメイン環境を構成しており、 複数台のメンバーサーバが所属しております。 そのメンバーサーバには、それぞれ個別の業務用アプリケーションが搭載されております。 今度、アクティブディレクトリ(AD)上のAdministrator(ビルドインユーザ)以外にも、 AD上に作業用のためのAdmin権限を持った作業用ユーザを作成することになりました。 そこでご教示頂きたいことがあります。 AD上のAdministrator(ビルドインユーザ)では、 所属グループがAdministrators、Domain Adminsとなっているため、 ドメイン内のどのメンバーサーバでもAdmin権限で作業が出来ることになるかと思いますが、 (1) 他のメンバーサーバではAdmin権限を利用出来ない、メンバーサーバ単位での Admin権限を持った作業用ユーザをアクティブディレクトリ上に作成することは可能でしょうか。 他のメンバーサーバ上で稼動するアプリケーション環境に対して、   その環境をいじくらせないようにするためです。 (所属するグループをAdministratorsのみにしてDomain Adminsグループに所属させない等)   やはり、この場合は、そのメンバーサーバ内のローカルユーザ"Administrator"と同等の 権限を持った作業用ユーザを作成することになるのでしょうか? 以上、ご教示のほど、なにとぞ、宜しくお願い申し上げます。

  • Vistaのアクセス権がうまく設定できない

    増設したDドライブに、User1はフルコントロール、User2はアクセス不可に設定したいと思いますが、うまくいかなかったので教えてください。 OSはWindowsVistaのUltimateです。 Dドライブのアクセス許可設定を以下のように変更しました。  ・標準のAuthenticated UsersとUsersを外す。  ・Backup Operatorsにフルコントロール権限を付与。  ・User1をBackup Operators に追加 つまり、Dドライブにアクセス権を持っているのは「system」、「Administrators」、「Backup Operators」のみです。 この状態でUser1からDドライブにアクセスすると、「アクセスが拒否されました」とメッセージが出ます。 どこがおかしいか、教えていただけないでしょうか。 ※アクセス許可はグループ単位に付与したいと思います。  また、OS再インストール時に権限の再設定が大変なので、  ビルトイングループだけで設定したいです。

  • こういう場合の適切なユーザー権限はどうなるのでしょうか?

    Windows2000serverでActiveDirectoryを構築しました。 通常のユーザーは「domain users」で問題ないのですが プログラマがこの権限だとプログラム作成時や実行時に 新規フォルダを「Program Files」内に作れない、必要なDLLにアクセス権限がないと等のエラーが出ます。 かといって「Domain Admins」だとセキュリティ上好ましくないと思いますし。 こういった場合、どのような権限で運用すればいいでしょうか? よろしくお願いします。

  • ファイルサーバーのアクセス許可

    Windows2003Serverをファイルサーバとして利用していますが、各ユーザ専用のフォルダを作成することができません。 誰でも、そのフォルダ内を読み込み・書き込みができてしまっています。 【実施したこと】 フォルダAを1つ作成し、その下に各ユーザごとのフォルダを作成しています。 フォルダAの共有のアクセス許可は、ローカールのAdministratorsと、Everyoneとしています。(読み込み・書き込み可) その中の各ユーザフォルダのセキュリティは、 ・ローカルAdministrators ・CREATOR OWNER ・SYSTEM ・ローカルUsers ・各ユーザ自身 の登録としています。 この設定で、問題があるとすれば、どこでしょうか? ご存知の方いらっしゃいましたら、ご教示いただければと思います。

  • Windowsのファイルサーバーの権限について

    Windows Serverでファイルサーバの構築を検討しています。 ファイルサーバはドメイン内に構築しアクセスするユーザーは全員ドメインユーザーです。 私の知識では、共有フォルダの権限設定は、ファイルサーバにログインしなければ出来ないのですが、ファイルサーバにログインせずに権限を変更する方法を知りたいです。 既に作成した共有フォルダの権限をドメインユーザーがファイルサーバにログインせずに変更する方法はないでしょうか? ご存知の方がいらっしゃったら教えてください。m(_ _)m

  • Cドライブのユーザーアクセス権限をどうするか

    Cドライブ、Dドライブのユーザーのアクセス権限を、全部フルコントロールにしてしまいました。 これではセキュリティ的にリスクがあるだろうと思って、初期設定に戻すことにしましたが、 どれがどこまでの許可だったのかを忘れてしまいました。 Authenticated users, system, administrators, Usersの4つのユーザがありますよね、 Windows10、初期設定では、 たしかsystemとadministratorsはフルコントロールでありませんでしたか? それではのこり2つのユーザーのアクセス許可はどうでしたでしょうか? 今の状態では、Cドライブ、Dドライブの両方で、4つのユーザー全てに 変更、読み取りと実行、フォルダーの内容の一覧表示、読み取り、かきこみ、の全部がチェックはいっています。 あと、4つのユーザ全てで、「特殊なアクセス許可」のチェックボックスが外れていますが、 それでもいいのでしょうか。 ちなみにコンピューターの回復で以前の復元ポイントに戻しても、アクセス許可の設定に関してはそのまま変わらないです

  • IUSR_MACHINEでMDBアクセスができない

    こんにちは、よろしくお願いいたします。 クラシックASPでシステムの作成を行っております。 DBはAccessの2003で、SP3があたっております。 IISは7で、Windows 2008 Server上に設置してあります。 先刻急に、SELECTでのデータ取得は可能なものの、 INSERTやDELETEによるデータ更新ができなくなりました。 (それまでは問題なくできていました。) 一応データ取得が可能であるので、権限の問題かと思いましたが、 MDBファイル自体に[IUSR_マシン名]のフルコントロール、 さらにMDBファイルを置いてあるディレクトリ自体にも [IUSR_マシン名]のフルコントロールを持たせたのですが、改善しません。 (ちなみに、MDBファイル上から直接クエリを実行した場合正常にデータ更新できます。) (また、Winプロセス上にACCESSのプロセスが残っていないことは確認済みです。) 試しに、MDBファイル自体に[Everyone]のフルコントロールを あててみたところ、データ更新ができるようになりました。 ということはMDBファイルにアクセスしている…ひいては WEBシステム利用時のユーザーが[IUSR_MACHINE]ではない ということになるのかと思いますが、実際に実行している ユーザー名を取得する方法が分かりません。 それが分かれば、そのユーザーに権限さえ与えてあげれば [Everyone]にフルコントロールを与えるという危険な行為は 避けれると思います。 上記のような状況なのですが、 [Everyone]へのフルコントロール以外で 改善する良い方法は無いものでしょうか? よろしくお願いいたします。

  • Domain Usersのプロパティを調べたいんですが

    WindowsNTサーバで、以下の画面を見る方法を それぞれ教えてください。 ・Domain Adminsのプロパティ ・Domain Usersのプロパティ よろしくお願いします。

  • 特定の場合のみドメインユーザーの検索ができません

    Windows Server 2003 R2でドメインを構築しています。 ドメインに参加している Windows XP SP3 のPCでドメインユーザーとしてログオンし、自分がフルコントロールアクセス権(共有、サーバーローカル)を持っているサーバー上の共有フォルダを開き、その中のフォルダのアクセス許可を設定する際に、追加ボタンをクリックし追加したいユーザーを検索しようとしていますが、しばらく応答がなく、その後”ユーザーが見つかりません”とメッセージが出てドメインのユーザーを検索することができません。 しかし、PC上のローカルファイルに同様の手順でアクセス権を設定使用とした場合、問題なくドメインのユーザーを検索できます。 サーバーにログオンしローカルでアクセス権を設定する場合は問題なくユーザーを検索できます。 共有フォルダ内のフォルダのアクセス権の変更は問題なくできます。 ユーザーの検索だけができません。 どのような原因が考えられるでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する