- 締切済み
Windows2000Serverのアクセス権限について
お世話になります。 説明しにくいのですが、なんとかニュアンスを悟っていただければ・・・ Windows2000Serverでファイル共有を行っています。 ユーザー登録も済み、一部のフォルダを共有で公開しました。 例えばAさんがA.TXTを公開フォルダに保存し、それをBさんが見ようとしたら、ファイルがあるのはわかるのですが、中身を見ることはできません。 どうやら他人のファイルを閲覧できないような仕組みになっているようです。 それを解除する(他人でも見れる)方法がわからず、あれこれ権限を操作してもうまくいきません。 どなたかわかる方いらっしゃいませんか? よろしくお願いします。
- myu_kaori
- お礼率52% (257/492)
- Windows NT・2000
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- tamagawa49
- ベストアンサー率46% (123/265)
>別の人から「全ユーザーを『Administrators』に登録しないとダメっちゃう?」 何をするためにAdministratorsに登録しないとダメなのでしょうか?そんなことをしたら、全ユーザーが管理者になりますから、自由にファイルの書き換え・削除・持ち出し・セキュリティの変更が出来るようになってしまいます。これではファイルサーバーの意味が全くありません。 現在myu_kaoriさんは「管理者」として課別のフォルダを作り、それらにグループ毎のアクセス権を与えているんですよね? にもかかわらず、 >Administratorsにしなくても、他人のファイルを読み書きできる方法が無いかな という質問が出ること自体不思議です。 誰もが自由に開けなく制限するためにサーバーを使うのですから…。 それでもさらに全員がファイルを開けるようにするなら、アクセス権を「Everyone」ではなく、全員が所属するような「グループ名」を作ってアクセス権を登録するべきだと思います。 Everyoneに対してアクセス権を公開すると、極端な話、社外の人がノートPCを繋いだだけで開けてしまいます。(これはおそらくGuestが×になっていれば大丈夫かと思いますが) また、あるフォルダに対して、その課外ではあるが特定の人に許可を与えたいのでしたら、そのユーザー名をセキュリティタブから追加すれば出来ると思います。 いずれにしても2000Serverの本などを読んでいろいろ試してみる(勉強する)のが良いと思われます。 ネットワーク管理は今までのPCの概念とは全く別物です。社内でPC歴○○年なんて人がいても全く理解していないことが多いです。 大変だとは思いますが、社内の人に聞くよりは自分で勉強した方がいいような気がします。頑張って下さい。
- tamagawa49
- ベストアンサー率46% (123/265)
どの辺りのレベルで説明して良いのか分かりませんが… 公開フォルダということですから、フォルダのセキュリティは他へ許可していますよね。確認の仕方はその公開フォルダを右クリック「プロパティ」で「セキュリティ」タブを開きます(あなたがAdministratorでログオンしていないとそもそもセキュリティタブが表示されません) セキュリティタブが表示されると、そのフォルダ内のファイルが誰に対して公開されているのかが分かります。 Everyoneに対して公開されているのか、一部のユーザーに公開されているのか。 ただし、普通にフォルダに対してセキュリティを掛けているだけなら、フォルダがまず開かないはずです。ということは、そのフォルダは公開されていますが、ATXTという特定のファイルだけセキュリティが掛かっていると考えるのが普通です。 次はそのATXTというファイルを右クリック「プロパティ」から先ほどと同様に誰に対してセキュリティを解放しているか確認します。 >どうやら他人のファイルを閲覧できないような仕組みになっているようです 普通はフォルダ自体開かないようにしますが。 フォルダ自体にはセキュリティが掛かっていないならば、ファイルをコピーで取り出すことが出来るはずです。そこで開けなくても、手元にコピーを取れば開くことが出来るかと思います。 ただ、それはマナー違反かなとも思いますので、一番いいのはネットワークの管理者に自分にもそのファイルが開けるようにして欲しいと話をするのが一番平和な解決方法だと思います。 もしあなたが管理者として質問をしているのなら、また別の回答になるのかなあ。とりあえず権限を操作しているということは、Administrator(管理者)権限を持っているということですよね。 もう少し補足があった方が良いかもしれませんね。
補足
お返事ありがとうございます。 言葉足らずですいません。 まず、私が管理者となりまして、フォルダのアクセス権限を設定しています。 ファイルは1つや2つではなく、1000個以上あるので、フォルダ単位で課別に割り当てています。 もちろん、それぞれのユーザーがそれぞれの課のグループに属していますので、アクセス権限はばっちり行き渡っているはずです。 (プチ専門家:自信少々無し!) それから、本件を投稿する前に、別の人から「全ユーザーを『Administrators』に登録しないとダメっちゃう?」との興味深々な返事をいただきました。 たしかに他のユーザーが作ったファイルにアクセスするには、UsersでもPower Usersでもできませんでしたし、Administratorsに登録すれば、他人のファイルをアクセスできました。 けど、Administratorsに登録に登録すると、新たに問題が発生しました。 それは、ユーザーのパソコンがWindows2000以上であれば、セキュリティを編集できてしまうのです。 つまり、Administratorsに登録すると、課別に設定している共有とセキュリティのうち、セキュリティを不正に操作されるかもしれないので、怖いなと思っている次第です。 そこで、Administratorsにしなくても、他人のファイルを読み書きできる方法が無いかなと思っています。 以上、よろしくお願いします。
関連するQ&A
- Windowsのアクセス権限
Windowsのアクセス権限に関して教えて下さい。 あるグループにユーザーが2つあります。 grp01 ┣user01 ┗user02 共有フォルダの下のにgrp01用のフォルダを作成しました。 共有 ┣grp01用 ┃┣ユーザー1フォルダ1 ┃┣ユーザー2フォルダ1 ┃┗ユーザー1ファイル1 ┗フォルダ1 grp01のユーザーがやって良い事は、 grp01用の下にファイルを追加したり、書き換えたり、消したりです。 grp01用というフォルダそのものに対して、書き換えや削除はダメ。 共有直下は参照だけ。 user01が作ったファイルはuser02も自由にできる。 user02が作ったファイルはuser01も自由にできる。 どういった権限を与えれば行けるでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- Windowsのファイルサーバーの権限について
Windows Serverでファイルサーバの構築を検討しています。 ファイルサーバはドメイン内に構築しアクセスするユーザーは全員ドメインユーザーです。 私の知識では、共有フォルダの権限設定は、ファイルサーバにログインしなければ出来ないのですが、ファイルサーバにログインせずに権限を変更する方法を知りたいです。 既に作成した共有フォルダの権限をドメインユーザーがファイルサーバにログインせずに変更する方法はないでしょうか? ご存知の方がいらっしゃったら教えてください。m(_ _)m
- 締切済み
- Windows系OS
- Windows Server 2003のアクセス権限について
Windows 2003 Serverを使用しています。 フォルダのプロパティの中のセキュリティタブでユーザーごとに権限の設定をしています。 セキュリティタブの中の「詳細設定」でアクセス許可の設定変更をしていました。 windowsの知識がないまま、アクセス権限のところではどんなことができるのか、設定をいろいろ変えて試していました。すると、設定を変えたフォルダ以下、すべてのユーザーのアクセス権限が無くなってしまったらしく、そのフォルダ以下を開くことができなくなりました。 開かなくなったフォルダのファイルを取り出したいのですが、どなたかよい方法をご教授いただけないでしょうか。
- ベストアンサー
- Windows系OS
- 社内サーバー上のフォルダの権限について
初めて質問いたします。以下のような状況です。 ・社内の共有フォルダ内に各個人名でファイルバックアップ用フォルダの作成をしている。 ・各個人名のフォルダは相互でフォルダを見ることはできるが、フォルダの中身は割り当てられた各個人と、サーバーの管理者のみ閲覧可能にしたい。 ・なおかつ、そのフォルダは各個人レベルで削除をすることは出来ないが、サーバーの管理者のみがフォルダを削除できるようにしたい。 ・フォルダは消せないが、フォルダ内のファイルは割り当てられた本人とサーバーの管理者のみが消せるかつファイルを作成可能にしたい。 どのように権限を付与すれば良いか教えて頂きたいです。 よろしくお願いします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- Windows10のフォルダー権限について
Windows2012上の共有フォルダーを複数の人間がWindows10で見ています。 今は何も特別の権限設定をしていないので、そのフォルダーにはだれでもファイルをコピーしたり他人が入れたものを参照したりできるのですが、ある目的で、そのフォルダーにはだれでもファイルコピーはできるが、他人がコピーして入れたものはローカルにコピーもできなければ、そのまま開くこともできないようにしたいのですが、そんな柔軟な設定が可能なものでしょうか。 ファイルの種類はEXCELファイルを想定しています。
- ベストアンサー
- Windows 10
- アクセス権限がない?!
Windows 7を使用しています。Windows 8 Release Previewを試してみたくて、VHDを使用してインストールをしました。Windows 7側のユーザーフォルダ内にあるデータを参照しようとしたところ、アクセス権限が必要とでたのでWindows 8側で許可しました。そして、元に戻そうとWindows 8側のアクセス権限をすべて拒否にしてしまいました。 Windows 7側に戻ると、ユーザーファイルにアクセスできないようで、起動のたびに新規ユーザーのような状態で起動してしまいます。 仮にユーザー名を"A"とするなら、"A"のユーザーフォルダとは別に"TEMP"というフォルダが作成され、そちらにデスクトップやドキュメントなどのデータを格納しているようです。シャットダウンすると消えますので、完全に一時的なユーザーフォルダです。 "A"のユーザーフォルダにはWindows 7側でもWindows 8側でもアクセスできません。バックアップはとっていないため、大事なファイルや画像、音楽、Officeのデータなど、消えてこそいないもののアクセスできずに困っています。 私の知識不足が最大の原因ではありますが、アクセス権限を取得するにはどうしたらいいでしょうか? また、最悪データだけでもかまいませんが、Windows 7側では、従来のデスクトップの状態に復元することはできますでしょうか?
- 締切済み
- Windows 7
- ファイルサーバのアクセス者の共有権限の変更について
いつもお世話になっております。 Windwos 2003 Serverでファイル共有の設定を行い、 ファイルサーバとして利用しています。 今までA端末でフルコントロールで利用していたのですが、 A端末の利用者が退職し、その端末を別の人が使うことになりました。 おなじA端末ですが、利用者が変わったため権限を変更したいのですが、 一度フルコントロールでアクセスしている為か、 ユーザー、パスワード入力を求められることもなく、前の設定のまま共有ファイルを見に行ってしまいます。 前のユーザーの共有情報を消さずに、 新しいユーザーの権限へ切り替えることは可能でしょうか。 なお、アクセスする端末のOSはXPとなります。 以上よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- Linuxの権限管理
こんにちは。 Windowsサーバの管理者をしています。 Linuxも興味があり、本を見たりなどしているのですが、権限管理について疑問が出てきたので質問させてください。 Windowsですと、あるフォルダに対して複数のアカウントを所有者(フルコントロール)権限を設定できますが、Linuxの場合はどうなりますか? 調べてみたところでは、グループを作ってそのグループに所有者権限を適用したいユーザーを入れてやれば解決するとは思うのですが、例えば、Linuxをファイルサーバとして公開するとして ユーザA~Fまでの6アカウントがある 共有ディレクトリとしてディレクトリ1~3まで用意 共有ディレクトリ1→ユーザーAとBに所有者権限 共有ディレクトリ2→ユーザーCとDに所有者権限 共有ディレクトリ3→ユーザーEとFに所有者権限 と所有者権限を設定したい場合は、 グループG1を作成してユーザーAとBを追加し、共有ディレクトリ1にグループG1を所有者権限設定 グループG2を作成してユーザーCとDを追加し、共有ディレクトリ2にグループG2を所有者権限設定 グループG3を作成してユーザーEとFを追加し、共有ディレクトリ3にグループG3を所有者権限設定 と、共有ディレクトリごとにグループを作らないと設定できないのでしょうか? 私が管理しているWindowsファイルサーバでは共有フォルダは山のようにあるのですが、Linuxでこれと同じような運用をするとなると膨大な数のグループを作成しないといけないのかな、と勝手にびっくりしていますが、どうなんでしょう?それか他にうまい方法でもあるのでしょうか? お教えいただけましたら幸いです。
- 締切済み
- Linux系OS
- ファイルサーバーの共有権限について
いつもお世話になっております。 ファイルサーバーの共有フォルダの権限設定で分からないことがあり、 登録させて頂きました。 ファイルサーバ (win 2003server) ワークグループ HOME1 共有フォルダ(管理) アクセス権限は 端末1というように、 許可するユーザーのみ追加しています。 端末1(win xp) ワークグループ HOME1 端末2(win xp) ワークグループ HOME2 お伺いしたいのは、 ユーザー指定のみでアクセス許可をしているのですが、 共有フォルダ(管理)にここに登録していない端末でアクセス(端末2)すると なぜかファイルサーバに入れてしまいます。 そもそも異なるワークグループなのに、 共有に入れるものなのでしょうか。 なにか原因で思い当たることがありましたらお教え頂ければと 思っております。 以上よろしくお願い致します。
- ベストアンサー
- ネットワーク
- フォルダのアクセス権限について教えて下さい
フォルダのアクセス権限について教えて下さい(私はフォルダのアクセス権限については初心者以下の知識しかありません) 外部のフォルダーに入っているテキストを読み込むFlashゲームを作っています。 ところが折角作って配布しても、直接テキストを見られてしまっては意味が無いと思い、隠しファイルにしようかと思ったのですが隠しファイルにしても表示設定で簡単に見付ける事が出来ますし意味が無いと思ったので、自分以外(自分は全ての権限を有したままで)のユーザーはテキストフォルダーに直接アクセスして閲覧する事、書き込む事が出来ない様にしたいと思いました。 Flashからは読み込めて、テキストが入っているフォルダーに直接アクセス事が出来ない、けどゲーム本体を消す時にはユーザーでも削除する事が出来るアクセス制限は出来ますか? 出来るならば、厚かましいのですが教えていただけないでしょうか。 自分のOSはWindowsで、 配布はWindowsとMac、両方を考えています。 よろしくお願い致します。
- 締切済み
- Windows系OS
補足
返答ありがとうございます。 もう少し補足が足りていませんでした。 ご迷惑をおかけします。 まず、ユーザー数は500人を超え、一人一人アクセス権限を割り振ることは、管理上大変な手間がかかり、できません。 そこで当方は課別にグループを作り、それぞれのフォルダに対して課別にアクセス権限を割り当てています。 そして、同じ課の中では誰でも自由に読み書きできるようにしたかったのですが、どうアクセス権限を与えてもできませんでした。 例えば、生産フォルダで生産Aさんが公開したファイルを生産Bさんが読み書きできません。 そこが困っているわけです。 >>別の人から「全ユーザーを『Administrators』に登録しないとダメっちゃう?」 >何をするためにAdministratorsに登録しないとダメなのでしょうか?そんなことをしたら、全ユーザーが >管理者になりますから、自由にファイルの書き換え・削除・持ち出し・セキュリティの変更が出来るよう >になってしまいます。これではファイルサーバーの意味が全くありません。 基本的に、他人に公開するためのファイルサーバーですから、逆に他人がアクセスして困るようなものは置くなと言っています。 それに全ユーザーをAdministratorsにしたとしても、共有設定やセキュリティ設定で課別に適切にアクセス権限を与えれば、他の課のユーザーが下手な操作はできなくなります。 ただ、おっしゃる通り心情的には全ユーザーをAdministratorsに放り込むのは避けたいのです。 ですから、Administratorに放り込まなくても、他のユーザーのファイルにアクセスできる権限の割り振り方がわからず困っています。 また、Windows2000Professionalの場合、UsersやPower Usersでは他人のファイルに一切アクセスできないので、2000Serverも同じなのかなと思っています。 ちなみに私はNetwareとLinuxの管理者であります・・・ Netwareなら非常に簡単なのですが・・・