• 締切済み
  • 困ってます

共有フォルダのセキュリティ設定

共有フォルダのセキュリティ設定で困っています。 サーバー(Winodws 2003 Server)のある共有フォルダに、 Administrator:フルコントロール CREATOR OWNER:変更 Everyone:フォルダの内容の一覧表示・書き込み という設定で運用していました。こうすることによって、この共有フォルダには誰でもファイルを作成することができるが、作成者とアドミ権限しかそのファイルを開くことができないようになっていました。 ところが、気がつくと、そのセキュリティが生きていないようです。設定は変更することなく、昨年の6月以降に作成されたファイルからセキュリティが効いていません。 2台のサーバーを点検したところ、同様でしたので、Windows UPDATEが関係しているのかな推測していますが有用な情報を探し出すことができませんでした。 どうか、アドバイスをお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数347
  • ありがとう数1

みんなの回答

  • 回答No.2
  • celtis
  • ベストアンサー率70% (1967/2808)

セキュリティタブの詳細設定にある継承が外れていないか、念のために確認してみましょう。可能性は低いのですが、その時期にグループポリシーで何かしら設定を変えたとすれば、それが影響している可能性もあります。

共感・感謝の気持ちを伝えよう!

  • 回答No.1

> セキュリティが効いていません。 需要は少ないかもしれませんが、どのようにセキュリティが効いていないのか、情報を追加された方がよりアドバイスをもらいやすいと思います。例えば「Administratorでも作成者でもないのに、ファイルを開くことができる」とか。 私ならとりあえず↓こんな感じのことをやってみますが… ・ユーザーとグループをチェック。 ・フォルダの「共有」タブ→「アクセス許可」の内容と「セキュリティ」タブの内容を比較。 ・「セキュリティ」タブの「詳細設定」の内容をいじってみる。 アドバイスになってなくて申し訳ありません。 <(_ _)>

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました。 ご指摘のように、「Administratorでも作成者でもないのに、ファイルを開くことができる」という状況です。 それは、「共有フォルダには誰でもファイルを作成することができるが、作成者とアドミ権限しかそのファイルを開くことができない」という状況にならなくなってしまったということです。 設定はまったく変えていないのですが、以前はこの設定で目的を果たしておりました。

関連するQ&A

  • XPのアクセス許可設定画面のユーザー

    XPでファイル・フォルダのプロパティのセキュリティタブのアクセス許可の設定にいくつかユーザー名がありますが、どこを設定すればいいのでしょうか? あるフォルダについて、変更・新規作成・削除など、一切の変更を一切拒否にしたいのですが、Everyoneを設定すればいいのでしょうか? Administratorsを設定すればいいのでしょうか? よく分かりません。 Administrators Everyone SYSTEM  CREATOR OWNER  特定のユーザー名 Users フォルダによっては、CREATOR OWNERがなかったり、設定できるユーザー名が違っていることがあります。 このそれぞれのユーザーの意味を解説してくださるか、分かりやすい説明のあるURLをご紹介ください。 PCの利用者は、まったく1名しかありません。誤操作防止のための設定です。

  • アクセス許可の設定はAdministrators

    アクセス許可の設定はAdministratorsだけ設定すればいいのでしょうか? XPでファイル・フォルダのプロパティのセキュリティタブのアクセス許可の設定はAdministratorsだけ設定すればいいのでしょうか? フォルダについて、フォルダ内部の変更を一切禁止して、読み取りだけにしたかったのですが、Administratorsだけ設定すれば、変更も新規作成も削除もできなくなりましたが、これでいいいのでしょうか? PCの利用者は、まったく1名しかありません。 Administrators Everyone SYSTEM CREATOR OWNER 特定のユーザー名 Users

  • ファイルのアクセス制限について教えてください。

    サーバーの共有フォルダにあるpptファイルを開こうとすると、 「このドキュメントを保存、または開くことができませんでした。ドキュメントの読み取り、または書き込みの権限があるかどうか、およびドキュメントが暗号化されていないことを確認してください」とメッセージがでて、開けません。 共有フォルダのセキュリティタブを見ると Administrators CREATOR OWNER SYSTEM Users Aさん(←個人です)   とあり Administrators、CREATOR OWNER、SYSTEMはフルチェックで、 Users は、フォルダの内容一覧表示のみチェックがあり、 Aさんは特殊なアクセス許可のみにチェックがあります。 開こうとするpptファイルは、Bさんが作成したもので、 pptファイルのプロパティ→セキュリティを見ると  Administrators SYSTEM  Aさん        フルコントロールチェックが入っています。 Bさんが作ったファイルをBさんも閲覧、変更できるようにしたいのですが、 どのようにしたらいいでしょうか。  サーバーを管理していた人が退職してしまい、 私は、サーバーに関して知識がないので、どのようにしたらいいのか 教えてください。よろしくお願いいたします。

  • 共有フォルダ

    A(IP:192.168.0.1)というPCに共有フォルダを以下の設定で作成します。 ------------------------------------ 共有タブのアクセス権 administrator --> フルコン everyone --> フルコン セキュリティタブのアクセス権 everyone --> フルコン ------------------------------------ B(IP:192.168.0.2)というPCから ファイル名を指定して実行でA(\\192.168.0.1)にアクセスし共有フォルダを利用する環境があるとします。 その環境下で、BがAのPCにファイル名を指定して実行でアクセスする際に強制的に、ユーザー名とパスワードを入力するように設定することは出来ますか? どなたか知っておられるかた、おられましたらご教授願います。

  • VBSで共有フォルダのセキュリティー設定を取得は?

    VBScript(あるいはPowerShell)でサーバー(Wndows 2008 Server)上の共有フォルダのセキュリティー設定を取得する方法を探しています。サーバー上に共有フォルダを作成してセキュリティー設定する方法ならネットで見かけるのですが。サーバーを監視して、上位からの継承が途切れている所、アクセス権設定がセキュリティーグループ名じゃなく個人になっているなど注意すべき点を探すプログラムを書こうとしているのです。

  • Windows2000サーバの共有フォルダのセキュリティについて

    学校でWindows2000サーバ、クライアントはXPプロです。 ドメインをたてて、共有フォルダを設定してます。 アクセス権は共有アクセスはフルアクセス、NTFSアクセスで設定してます。 使用するソフトがローカルのアドミ権限が必要なので、サーバでのユーザ管理でDomainAdmin権限を与えてます。(これでローカルのアドミ権限が得られます。) 問題は学生がマイネットワークから他人のフォルダを右クリックしてセキュリティタブでアクセス権の設定を変更して見えるように出来てしまったことです。共有アクセスで設定すれば、セキュリティタブは出ないということは分かっているのですが、学生数が多く1つ1つ設定するのは手間がかかりすぎます。(NTFSセキュリティは一括で変更できるツールは多く出てますので)何かよい解決策はありませんか。共有名に$をつけて隠しても推測されてしまってだめです。 ローカルにアドミ権限をつける別の方法、または共有フォルダの一括設定方法があればよいのですが。 長くなりましたがよろしくお願いします。

  • WindowsXP(SP2)の共有フォルダのアクセス権設定に関して

    WindowsXP(SP2)の共有フォルダのアクセス権設定に関して 上記の設定に関して、参考書やネットで調べているのですが どうもまとまった情報が得られないので質問させて下さい。 1.「共有のプロパティ」画面にて共有とセキュリティという2つのタブがありますが、どちらにも該当ユーザ(もしくはEveryone)を追加しないといけない。 ⇒ 実際には、「共有」タブにユーザを追加するだけでアクセスできてしまいますが、どういうことなのでしょうか? ちなみに「セキュリティ」タブには共有フォルダを作成した時点でデフォルトにユーザが5つ入っています (Administrator,CREATE OWNER,SYSTEM,USERS,ログイン中のユーザ) が、アクセスさせたいPCのユーザ名は入っていない状態。 2.共有フォルダのアクセス設定を行った後は、アクセスする側、される側のどちらのPCも再起動しなければ反映されない。 ⇒ これはネットで入手した情報ですが、実際には再起動しなければ反映されない時もあるし再起動しなくても即時反映される場合もあります。これは何か条件があるのでしょうか? アクセス権限追加の度にサーバを再起動するのは面倒くさいと思うのですが・・・ 初歩的な質問ですが、よろしくご教示願います。

  • 共有フォルダの中身が見えるのに書けない!

    お世話になります。 環境は以下の通りです。 ・サーバ:SV1(Win2003:SV1ドメイン) ・クライアント1:CL1(WinXP:SV1ドメイン参加) ・クライアント2:CL2(WinXP:SV1ドメイン参加) 各マシンは共通のドメインに参加しています。 クライアント1に共有フォルダを作成し、『共有』アクセス権は以下の通りです。 ・Everyone=フルコントロール 上記共有フォルダはクライアント1のドライブルートの直下で、 ドライブには以下の『セキュリティ』アクセス権を設定しています。 ・Administrators (CL1\Administrators)=フルコントロール ・Domain Users (SV1\Domain Users)=フルコントロール ・Everyone=フルコントロール ・SYSTEM=フルコントロール ・User1 (SV1\User1)=フルコントロール ・Users (CL1\Users)=フルコントロール 上記ドライブは、以下が所有権となっています。 ・Administrator (CL1\Administrator) 対象の共有フォルダは上記を全て継承しています。 従って所有者もセキュリティも全て上記と同じです。 ちなみに、簡易ファイルの共有は使用していません。 つまり誰でも読み書きできる環境のはずなのですが、クライアント2へ 『SV1\User1』でログインし、対象のクライアント1の共有フォルダへ アクセスすると、ファイルは全て見える&実行できるのですが、書けません。 新しいフォルダを作ることすら出来ません・・・ つまり『読み書き権』ではなく『読み取り権』しかないようです。 本来やりたかった設定は、SV1\CL1のアクセスしか許可しないというものですが 何故か出来ないため、全てをフルコントロールに変えているだけです。 どこの何の設定が悪いのか、ご教授願えれば幸いです。

  • 共有フォルダの設定(XP)

    サーバ:Win2000 クライアント:WinXP(Pro) アクセス拒否をされてしまう共有フォルダがあるため、セキュリティの設定を行い、 everyoneユーザーがアクセスできる設定にしようと思っています。 しかし、プロパティに[セキュリティ]タブが表示されません。フォルダオプションで [簡易ファイルの共有を使用する]のチェックを外しても同様でした。 [セキュリティ]タブが表示される条件には、どのようなものがあるのでしょうか。 なお、当該フォルダは【C:\Documents And Settings】下にあります。それ以外の 場所にあるフォルダは、セキュリティの設定を行なわない状態でも、他クライアント からアクセスができました。 ワークグループ環境における、共有フォルダ設定で気をつける点がありましたら、 あわせてご教示ください。

  • 共有フォルダのセキュリティに関して

    ドメインユーザに不用意にフォルダ/ファイルの 削除をされないように、(CreateOwnerは削除出来る 用にフルコントロール)セキュリティタブで DomainUsersに変更の権限を与えた後に 詳細設定でDomainUsersの削除のチェックを 外したところ(その他のチェックはそのまま)、 ファイルの上書き保存や新しいフォルダの 名前変更も不可能となりました。 ファイルの作成/データの書き込みの権限は 与えたままです。 ファイルサーバ:Windows2003 クライアント :WindowsXP Pro 解りにくい表現で申し訳ありませんが、 何が原因かご教授下さい。