- 締切済み
windows2000serverのユーザグループが適用されません
windows2000server(SP4)をファイルサーバとして使用しております。 ファイルサーバ内の共有フォルダに部門ごとにアクセス権を設定しておりますが、一部で設定が適用されずに困っております。 クライアントPCはXP-pro&XP-homeです。 ・ActiveDirectoryを運用する。 ・管理ツールの「ActiveDirectoryのユーザとコンピュータ」を操作し、ユーザAと、ユーザグループ【経理】を作成。 ・フォルダ「経理部」にはユーザグループ【経理】の人がフルアクセス出来るように設定。 ・ユーザAの人をユーザグループ【経理】に所属させる。 上記のように設定させ、ユーザAはフォルダ「経理部」にアクセス出来るはずですね。実際、ファイルサーバの運用開始から昨年くらいまではこの設定で問題なく運用が出来ておりました。 しかし昨年のいつからか、上記設定を行ってもユーザAがフォルダ「経理部」にアクセス出来なくなってしまいました。 その為、フォルダ「経理部」のアクセス権に直接ユーザAを個別に指定して運用しております。 現在はグループ一括でアクセス権設定が出来ず、管理が非常に煩雑になっております。 きっかけは不明ですが、データが入っているHDDを交換&データ移動した履歴があります。これは影響無いでしょうか。 よろしくお願い致します。
- yukunyuji
- お礼率91% (31/34)
- Windows系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- tochanboo
- ベストアンサー率50% (62/122)
パーティーションの異なる領域に、共有フォルダーやファイルを コピーや移動する場合、 コピーや移動先のアクセス権が優先され、 コピーや移動元のアクセス権は継承されない!! 新しいHDDに予め共有ホルダーを作成し、 そこにアクセス権を設定してから、 データ移動をしなかったからではないでしょうか?
関連するQ&A
- Windows2000におけるサーバに対するアクセス制限に関して。
お世話になっております。下記の環境において、サーバ のアクセス制御が出来るか質問です。 ■サーバ環境:Windows2000Server □クライアント:Windows2000 の環境でDomain参加、ユーザーは、ActiveDirectoryで ユーザーIDは管理されています。 また、サーバは、 -1. プロキシィーサーバ -2. 共有フォルダが存在するサーバが数台 -3. ADサーバ などがあります。今、ActiveDirectoryにあるGroupを 作成しその下にユーザーを作成します。 そのGroupは、上記2/3のサーバにはアクセスできず、 IEでプロキシィーサーバのみ使用できるように、設定 をすることが出来るのでしょうか?Groupポリシィー などを作成することによって制御できるでしょうか? 共有フォルダが存在するサーバが、幾つもあり、サーバ 側のフォルダのセキュリティーの設定では、大変なので、 ActiveDirectoryの方で出来るか知りたく書き込みしました。 以上、宜しくお願い致します。
- ベストアンサー
- ネットワーク
- ActiveDirectoryのグループでのアクセス権
ActiveDirectoryのグループについて教えてください。 ActiveDirectoryでユーザーアカウントを作成しました。(彼にA) これをBグループのメンバーに登録しました。 ドメイン参加しているファイルサーバの共有フォルダのアクセス権を Bグループにフルコントロールで付与しました。 ところが、ユーザーAは、そのフォルダにアクセスしようとすると 「アクセスが拒否されました」となります。 ちなみに、フォルダのアクセス権にBではなく、ユーザーA自身を フルコントロールできるようにすると、きちんとアクセスできます。 共有フォルダを複数の人でアクセスできるにするには、 グループではなく、ユーザーひとりひとりを登録しないと いけないのでしょうか。
- 締切済み
- Windows系OS
- とあるファイルサーバの共有フォルダアクセス権
私の会社ではファイルサーバのアクセス権をセキュリティ(NTFS)ではなく、フォルダ共有の際のアクセス権より設定しております。 しかもActiveDirectory環境で運用しております。 あるユーザが自分はそのファイルサーバのどの共有フォルダにアクセス権限を持っているの?と聞かれ、コマンドで出力できる方法を探してみたのですがなかなか見つかりません。良い方法はありませんでしょうか? ちなみにdsqueryでそのユーザの所属するグループは書き出せました。
- 締切済み
- ハードウェア・サーバー
- windows2003サーバのユーザーについて
お世話になります。中小企業にて総務をしているにわか情報システム担当です。 windows2003サーバスタンダードエディションを一台運用しています。 用途はファイルサーバーです。 ドメイン環境ではなくワークグループ環境です。 5台のクライアントパソコンから同じユーザ名で共有フォルダを 使用するよう設定したいと思います。 この場合で5台同時に共有フォルダ内の異なるファイルにアクセスした場合、同時アクセス人数、負荷等の制限はあるのでしょうか。 運用上、一人一台パソコン体制にはなっておらず、 パソコンを使いまわしている状態なので同じユーザ名を 使用する必要があります。よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ファイルサーバ上のフォルダに、クライアントPC上のユーザが、ユーザを追加させる方法
いつもお世話になります。本題ですが、 ファイルサーバがありまして、その中の一つのフォルダにAさんがフルコントロールでアクセスできるように設定しました。 アクセス権は親フォルダから継承されていません。 ユーザーはActiveDirectoryで管理されています。 やりたいこととしては、クライアントPCからアクセスしているAさんがその特定の一つのフォルダに関しては、使用できるユーザーの追加と削除を行いたいのです。 しかしながらAさんがクライアントPCからそのフォルダにアクセスして、プロパティ⇒セキュリティタブを開いたところ、「追加」と「削除」ボタンがグレー表示されており、使用できるユーザの追加が行えませんでした。 そのセキュリティタブ上でAさんのアクセス権を確認したところ、フルコントロールになっていました。 どのようにしたら、クライアントPC上からアクセスしているAさんにユーザの追加権限を与えられるのでしょうか? すいませんがよろしくお願いします。
- ベストアンサー
- Windows系OS
- 「ローカルグループとユーザー」が見れない
WindowsServer2003を使用しています。 コンピュータの管理より「ローカルグループとユーザー」 でユーザー管理をしようと思ってコンピュータの管理を開 いたところ、「ローカルグループとユーザー」が見当たり ません。 現在のサーバーの構成は、ActiveDirectoryとDNS、TerminalServerです。
- ベストアンサー
- Windows系OS
- ローカルユーザとグループを別サーバにコピーするには
Windows Storage Server 2003 でローカルユーザとグループを 登録し、ファイルサーバとして運用しています。 復旧を早くするために、もう一台別の用途で使っている Windows Server 2003 があるので、そちらに、ローカルユーザと グループをファイルサーバと同じ状態で登録しようと 考えています。 登録されている、ユーザとグループをCSVファイルに 書き出し、それを見ながら登録していっています。 利用している方には、今登録していっている方に登録でき たら順次連絡していき、アクセスできない場合は、 パスワードを変更してもらう方向で進めていっています。 ユーザ、グループ、パスワードをそっくり登録するには どうすればよいでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows Server 2003 ワークグループでのユーザー名について
現在Windows Server 2003ワークグループで運用しているのですが、私の理解ではサーバ機にクライアントPCに作られているユーザーアカウント名とパスワードを登録すると、サーバ機にネットワーク経由でアクセスする時にユーザー名とパスワードを聞かれることなくアクセスできると思っていたのですが、1台のPCがユーザー名とパスワードを登録していないにもかかわらずアクセスできているのです。 Guestアカウントは無効にしてあります。 サーバ機のコンピュータの管理画面のセッションを見てみるとそのPCはユーザー名がadministratorになっていました。 さらにそのPCのadministratorパスワードは サーバ機にローカルログオンする時のadministratorのパスワードと違うものでした。 そして、そのPCはローカルログオンする時にadministratorというユーザー名は入れていないのです。 なぜアクセスできているのかご存知の方がいらっしゃいましたら、どうぞご教授お願致します。
- ベストアンサー
- Windows系OS
- ユーザー別にアイコンを非表示にする
Windows2000サーバー(又はwindows2003サーバー)+Windows2000プロの環境で、ユーザーグループごとに アプリケーションの起動やアイコンの表示、フォルダや ファイルへのアクセスを制限する方法は無いでしょうか? 例:管理者はフルアクセス、一般ユーザーはデスクトップのアイコンは一切表示せずoffice以外は起動できない、またローカルのファイルもアクセス制限する など また解説ページなどをご存知でしたら教えていただけないでしょうか?よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- windows7ユーザフォルダにアクセス禁止させる
ユーザフォルダ(C:\Users\testA)にデフォルトの設定では他のユーザが誰でもアクセスできてしまうのを、誰もアクセスできないように設定したいです。 アカウント:testA グループ:管理者(administrator) アカウント:testB グループ:管理者(administrator) アカウント:testC グループ:標準ユーザ 3つのユーザを作って切り替えて使っているのですがデフォルトの設定では ユーザフォルダC:\Users\testA にユーザtestBもtestCもアクセスできてしまいます。(これがwindows7のユーザ管理のデフォルト仕様?) ここでのアクセス状態は、 ユーザtestBはtestAフォルダ以下を参照可能、ファイルの中身も閲覧可能です。 ユーザtestCはtestAフォルダ以下を参照可能、ファイルの中身は閲覧不可です。 windows XPの場合は、アカウントを作成するときに「フォルダとファイルをプライベートにする」みたいな設定にチェックをすれば、 同じadministratorであっても、他のユーザフォルダにアクセスはできなかったはずなんですが、 windows7ではそういうのが無く、標準ユーザあっても管理者ユーザであってもデフォルトの設定では他人のユーザフォルダを見れてしまうようです。 testAにアクセスを禁止するにはtestAのセキュリティ設定からアクセスさせたくないユーザを 外すなどして、デフォルトから設定変更するなど、めんどくさいことをしないといけないのでしょうか? 他に簡単なやり方があるのでしょうか? windows7 Home Premium です。
- ベストアンサー
- Windows 7
補足
回答ありがとうございます。 先ほど試してみました。 予めアクセス権を設定した共有フォルダに、他のフォルダからデータを移動してみました。やはりグループが適用されないようです。 詳細な状況を確認しておりましたが、このファイルサーバを立ち上げた初期に登録したユーザはきちんと所属グループのアクセス権が適用されますが、ここ数年に新規登録したユーザのみ適用されない不思議な状態となっています。