- 締切済み
共有フォルダのセキュリティ設定
共有フォルダのセキュリティ設定で困っています。 サーバー(Winodws 2003 Server)のある共有フォルダに、 Administrator:フルコントロール CREATOR OWNER:変更 Everyone:フォルダの内容の一覧表示・書き込み という設定で運用していました。こうすることによって、この共有フォルダには誰でもファイルを作成することができるが、作成者とアドミ権限しかそのファイルを開くことができないようになっていました。 ところが、気がつくと、そのセキュリティが生きていないようです。設定は変更することなく、昨年の6月以降に作成されたファイルからセキュリティが効いていません。 2台のサーバーを点検したところ、同様でしたので、Windows UPDATEが関係しているのかな推測していますが有用な情報を探し出すことができませんでした。 どうか、アドバイスをお願いします。
- sss1972
- お礼率80% (20/25)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- celtis
- ベストアンサー率70% (2265/3203)
セキュリティタブの詳細設定にある継承が外れていないか、念のために確認してみましょう。可能性は低いのですが、その時期にグループポリシーで何かしら設定を変えたとすれば、それが影響している可能性もあります。
- riveron77
- ベストアンサー率48% (180/370)
> セキュリティが効いていません。 需要は少ないかもしれませんが、どのようにセキュリティが効いていないのか、情報を追加された方がよりアドバイスをもらいやすいと思います。例えば「Administratorでも作成者でもないのに、ファイルを開くことができる」とか。 私ならとりあえず↓こんな感じのことをやってみますが… ・ユーザーとグループをチェック。 ・フォルダの「共有」タブ→「アクセス許可」の内容と「セキュリティ」タブの内容を比較。 ・「セキュリティ」タブの「詳細設定」の内容をいじってみる。 アドバイスになってなくて申し訳ありません。 <(_ _)>
関連するQ&A
- 共有フォルダの中身が見えるのに書けない!
お世話になります。 環境は以下の通りです。 ・サーバ:SV1(Win2003:SV1ドメイン) ・クライアント1:CL1(WinXP:SV1ドメイン参加) ・クライアント2:CL2(WinXP:SV1ドメイン参加) 各マシンは共通のドメインに参加しています。 クライアント1に共有フォルダを作成し、『共有』アクセス権は以下の通りです。 ・Everyone=フルコントロール 上記共有フォルダはクライアント1のドライブルートの直下で、 ドライブには以下の『セキュリティ』アクセス権を設定しています。 ・Administrators (CL1\Administrators)=フルコントロール ・Domain Users (SV1\Domain Users)=フルコントロール ・Everyone=フルコントロール ・SYSTEM=フルコントロール ・User1 (SV1\User1)=フルコントロール ・Users (CL1\Users)=フルコントロール 上記ドライブは、以下が所有権となっています。 ・Administrator (CL1\Administrator) 対象の共有フォルダは上記を全て継承しています。 従って所有者もセキュリティも全て上記と同じです。 ちなみに、簡易ファイルの共有は使用していません。 つまり誰でも読み書きできる環境のはずなのですが、クライアント2へ 『SV1\User1』でログインし、対象のクライアント1の共有フォルダへ アクセスすると、ファイルは全て見える&実行できるのですが、書けません。 新しいフォルダを作ることすら出来ません・・・ つまり『読み書き権』ではなく『読み取り権』しかないようです。 本来やりたかった設定は、SV1\CL1のアクセスしか許可しないというものですが 何故か出来ないため、全てをフルコントロールに変えているだけです。 どこの何の設定が悪いのか、ご教授願えれば幸いです。
- 締切済み
- Windows系OS
- 共有フォルダのアクセス権設定について
ファイルサーバーで、共有フォルダを作成しましたが、 アクセス権の設定がうまくいきません。 Win Server 2003,ドメイン環境です。 親フォルダ ├フォルダA └フォルダB 親フォルダの直下は、フォルダの構成を変更させたくないので、 管理者のみフルコントロール。 その他のユーザーは閲覧のみ可能、フォルダやファイルの作成は不可。 フォルダA・Bは、全ユーザーが自由にフォルダやファイルの作成が可能。 このような運用は可能でしょうか? 3つのフォルダにアクセス権を設定すれば、実現可能でしょうか? 全部のフォルダにEveryoneユーザを追加し、 親フォルダのアクセス権を「読み取り専用」にすると、 フォルダA・Bで「フルコントロール」にしても 親フォルダの設定が有効になってしまいます。 いろいろ調べてみたのですが分かりません。 どなたか教えて頂けますでしょうか。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- win 2k Proの共有フォルダについて
共有フォルダを作成して 右クリック-プロパティで出てくる設定について教えて下さい。 「共有」タブの中にある「アクセス許可」をクリックすると 「共有アクセス許可」タブに 名前:Everyone アクセス許可:フルコントロール と一つ戻って 「セキュリティー」タブをクリックすると 名前:administratorやsystemやログイン名などいろいろ アクセス許可:フルコントロールや変更などいろいろ この二つの設定項目はどちらが優先されるのですか? また、普通、どちらか一方設定すればよいのですか? それとも両方設定しなければならないのでしょうか? よろしくお願い致します。
- 締切済み
- Windows NT・2000
- 共有フォルダの設定
Windows2003Serverの共有フォルダに関して質問させてください。 共有設定をしているフォルダ「WORK」の下に A・Bの3つのフォルダがあります。 クライアントからドメインユーザがアクセスするときに ・Aのフォルダの下はファイルの保存や変更が可能 ・Bのフォルダはファイルの読取りのみを可能 と設定したいです。 ドメインユーザに対してWORKフォルダの共有設定のアクセス許可、 A・B各フォルダのセキュリティの設定をどうしたらよいでしょうか。 WORKフォルダのアクセス権限のフルコントロールは避けられないような 感じはします。
- 締切済み
- Windows系OS
- 共有フォルダにあるファイルの変更ができません
初めてサーバを管理する事になりました。 サーバはWindows2003サーバ、クライアントはXP PROです。 サーバのFドライブにaaaという共有フォルダを作成し、 そこに、111というテスト用のテキストファイルを作成しました。 とりあえずアクセス権はEveryoneフルコントロールです。 通常クライアントのXPからは、ファイル名を指定して実行または ネットワークドライブ接続により、サーバのaaaフォルダへ 接続をします。 規定のアカウントでaaaフォルダにアクセスはでき、111ファイルも 読み取りは可能でした。が、ファイルをコピーしようとすると、 「111をコピーできません。アクセスできません。 ディスクがいっぱいでないか、書き込み禁止になっていないか まだはファイルが使用中でないか確認してください。」 というエラーでコピーできません。またファイルの内容を変更 し、上書き保存しようとすると、 「ファイル\\XX.XX.XX.XX\aaa\111.txt を作成できません。 パスおよびファイル名が正しいか確認してください。」 と、変更ができないのです。 アカウントがAdministrator権限でも現象が起きます。 aaaフォルダのアクセス権はEveryoneフルコントロールなのに 何故、このような事が起こるのでしょうか? 私が何か設定し忘れている箇所などはありますでしょうか? また、この現象はサーバのコンソール、クライアントから リモートデスクトップ接続によりサーバへログオンした場合は 同現象は起きず、ファイルのコピー、移動、変更は行えます。 何かお気づきの点などありましたら小さなことでも結構ですので 教えてください。よろしくお願いいたします。
- ベストアンサー
- Windows系OS
- フォルダの共有でセキュリティのエラーが出ます。
フォルダの共有でセキュリティのエラーが出ます。 PC1からPC2のDドライブの中を見に行きたいのですが・・・ ・1から2のCドライブはアクセス可能。エラー無し。 ・Dドライブに入る段階でエラーが出る。アクセス権限なしとの事 ・簡易共有は外している ・共有の設定でアクセス権はeveryoneのフルコントロールにチェックが入っている ・セキュリティタブが無いのでセキュリティタブは未設定 ・Cドライブにはセキュリティタブがあったのでもちろん、everyoneのフルコントロールにチェックを入れている(違いはココのような気がします) 要は、Cが見れてDが見れないのです。ちなみにDはUSBの外付けHDDです。 セキュリティタブが出てこなくてeveryoneフルコントロールにチェックを入れていないのが問題なのでしょうか? 宜しくお願い申し上げます。
- 締切済み
- Windows XP
- Windows2000サーバの共有フォルダのセキュリティについて
学校でWindows2000サーバ、クライアントはXPプロです。 ドメインをたてて、共有フォルダを設定してます。 アクセス権は共有アクセスはフルアクセス、NTFSアクセスで設定してます。 使用するソフトがローカルのアドミ権限が必要なので、サーバでのユーザ管理でDomainAdmin権限を与えてます。(これでローカルのアドミ権限が得られます。) 問題は学生がマイネットワークから他人のフォルダを右クリックしてセキュリティタブでアクセス権の設定を変更して見えるように出来てしまったことです。共有アクセスで設定すれば、セキュリティタブは出ないということは分かっているのですが、学生数が多く1つ1つ設定するのは手間がかかりすぎます。(NTFSセキュリティは一括で変更できるツールは多く出てますので)何かよい解決策はありませんか。共有名に$をつけて隠しても推測されてしまってだめです。 ローカルにアドミ権限をつける別の方法、または共有フォルダの一括設定方法があればよいのですが。 長くなりましたがよろしくお願いします。
- 締切済み
- Windows系OS
- 共有フォルダがなぜか「読み取り専用」
Windows2000のクライアントで、ファイルサーバ内の共有フォルダにフルコントロールさせるための正規の設定を行っても、どうしても共有フォルダ内のファイルがすべて「読み取り専用」となってしまいます。 試しに他のクライアントで上のマシンと同じユーザを作成しアクセスした所、正常に「フルコントロール」ができました。 このような状況ですので、サーバの設定ではなく、Win2000クライアントの方に問題があると想定できますが、どのようにすれば「フルコントロール」にすることができるのでしょうか?
- 締切済み
- Windows系OS
- 共有フォルダへ特定のユーザのみアクセス権を設定したい
ある共有フォルダのアクセスを特定のアカウントのみに許可したいと思って次のような設定をしました。しかしアクセスできません。どうすればできるかご教授お願いします。 ローカルグループ「Skanri」を新規に作成し、これにローカルアカウントを数個登録しました。この所属させたアカウントはusers権限やadministrator権限を持つものなど違いがあります。次に共有フォルダ「kanri」にSkanriアカウントグループをアクセス権として設定しました。 しかしこのSkanriに所属するアカウントからこのkanri共有フォルダがアクセスできません。 ちなみに、kanriにeveryoneフルコントロールのアクセス権を設定するとアクセスできますので、共有設定は間違いないと思います。 環境はwindows2000serverでドメインは構成しておらずメンバーサーバです。LAN上に複数のxpproクライアントがあり、そこから共有フォルダをアクセスしようとしています。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 共有フォルダへのアクセス権について
よろしくお願いします。 すみません、結構な長文になってしまいました。 Windows Server 2008で作成した共有フォルダへのアクセスについて、 どうしても上手くいかない点があり質問させていただきます。 (1)Windows Server 2008 R2 Standardをインストールしました。 ※正確には、購入したハード業者にキッティングしていただきました。 (2)ワークグループでユーザを作成しました。 ※アクティブディレクトリやドメインは使用していません。 (3)任意のフォルダを作成して、共有設定をしました。 ※具体的には、フォルダのプロパティで、以下を実施しました。 ・「共有」タブを開き、「詳細な共有」で、Everyoneにフルコントロールを 設定しました。 ・「セキュリティ」タブを開き、「詳細設定」で、(2)で作成したユーザに フルコントロールのアクセス許可を設定しました。 ・「監査」タブを開き、Everyoneにフルコントロールを設定しました。 この状態で、ユーザさんに共有フォルダにアクセスしてもらったのですが、 以下の事象が発生しました。 ・ユーザさんのPCのログインユーザがサーバのユーザと一致していると アクセスできます。これはOK。 ・ユーザさんのPCのログインユーザがサーバのユーザと一致していないとき、 私の想像ではログインパスワードを入力する確認ダイアログが出て、 サーバのユーザとパスワードを入力できると思っていました。が、 いきなり「アクセス拒否」されてしまいます。 ユーザさんのPCのOSは様々です。 すくなくとも、XP、Vista、7では駄目でした。 2003 Serverではこのようなことはなかったと思うのですが。。。 ユーザさんがアクセスできないのは困るので、いまのところ以下の方法で 代用しています。 (1)ユーザさんのPCのログインユーザをサーバに登録する。 ※サーバ側のユーザ名には付与規則を決めているので、 イレギュラーなユーザが増えて管理が煩雑になっています。 (2)ネットワークドライブの割り当て→異なるユーザで接続してもらう。 ※共有フォルダの数だけネットワークドライブを作成しなければならない のでユーザさんがかなり面倒。 上記のような状況で、ログインパスワードの確認ダイアログを表示させるため には何をすればよいのでしょうか? どこかの設定だと思うのですが、いろいろ調べてもよくわかりません。 皆様、何卒、ご教示いただきたくお願いいたします。
- 締切済み
- Windows系OS
お礼
ありがとうございました。 ご指摘のように、「Administratorでも作成者でもないのに、ファイルを開くことができる」という状況です。 それは、「共有フォルダには誰でもファイルを作成することができるが、作成者とアドミ権限しかそのファイルを開くことができない」という状況にならなくなってしまったということです。 設定はまったく変えていないのですが、以前はこの設定で目的を果たしておりました。