• ベストアンサー
  • すぐに回答を!

ファイルサーバのアクセス権

Windows2003serverを利用しています。サーバのDドライブに共有を設定しファイルサーバとして利用していましたが、今回フォルダ毎にアクセス権を設定することになりました。 Dドライブ→プロパティ→セキュリティの中にある「everyone」を外して、Dドライブ配下のフォルダにはアクセスさせたいユーザ名だけを登録すれば大丈夫だと思っていました。 しかしアクセスさせたいユーザ名だけを設定をしても他のユーザからも見えてほしくないフォルダが見えてしまいます。どこの設定が間違っているかわかりません。 知恵をお貸し下さい。また情報に不足がある場合ご指摘頂ければ幸いです。 宜しく御願い致します。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数1482
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • safle
  • ベストアンサー率55% (121/217)

共有フォルダのアクセス権は、共有設定とNTFSの両方のアクセス権を 変更する必要があります。 <NTFSのアクセス権> 「対象のフォルダのプロパティ」→「セキュリティタブを選択」→「詳細設定ボタン押下」で開くダイアログで設定します。 画面下部にある「親から継承した・・」というチェックボックスにチェックが入っていると思うのでそれを取ります。 (上位のフォルダから継承するアクセス権を引き継がないようにする為) 追加ボタンを押して、アクセス権を与えたいユーザまたは グループを選択します 適用先に「このフォルダのみ」を選択してフォルダに対してのみ 与えたい権限を与えます。 再度追加ボタンを押して、アクセス権を与えたいユーザまたはグループを選択します 適用先に「サブフォルダとファイルのみ」を選択して共有フォルダ以下のサブフォルダとファイルに与えたい権限を与えます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 参考にさせて頂きます。重ね重ね申し訳ありませんが、よろしければお教え下さい。 今教えて頂いた方法の他に、Dドライブの共有設定を解除し、 配下のフォルダ単位で共有設定とNTFSの両方のアクセス権を設定する 方法でも個別にアクセス権を設定することは可能なのでしょうか。

その他の回答 (3)

  • 回答No.4
  • safle
  • ベストアンサー率55% (121/217)

フォルダのプロパティ→共有→このフォルダを共有する→ アクセス許可→ここのEVERYONEを外してあるんですね? 外してあるのでしたら フォルダ毎に ユーザー名をグループ名を追加 セキュリティタブを押して ここのEVRYONEも外してあるんですよね? ここにもグループ名とユーザー名を追加

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございました。 EVRYONEは確かに外れていましたが、問題については解決しました。 新しいユーザーをグループに追加した場合、再起動させないと 反映されないという事を知りませんでした。 お手数おかけ致しました。ありがとうございました。

  • 回答No.3
  • safle
  • ベストアンサー率55% (121/217)

うーん面倒だけどDドライブの共有解除して 配下のフォルダ毎に設定するとか 数があったら大変ですが^^;

共感・感謝の気持ちを伝えよう!

質問者からのお礼

度々のご回答ありがとうございます。 最初に教えて頂いた方法を試してみると今度は新たな問題が発生してしまいました。アクセス権を与えたいユーザー(仮にAとした場合)を追加すると配下のフォルダにアクセスすることができるのですが、グループ(Aが所属しているグループ)を登録するとフォルダにアクセスすることができませんでした・・・ 度々申し訳ありませんが、御存知の症例であれば解決方法を教えて頂けると幸いです。

  • 回答No.2

http://www.atmarkit.co.jp/fwin2k/special/2003sp1_06/2003sp1_06_01.html 上記サイト(全4ページ)が参考になりませんでしょうか? 2003 SP1から提供された機能です。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 このような方法もあるのですね!参考にさせて頂きます。

関連するQ&A

  • ファイルサーバーのアクセス許可

    Windows2003Serverをファイルサーバとして利用していますが、各ユーザ専用のフォルダを作成することができません。 誰でも、そのフォルダ内を読み込み・書き込みができてしまっています。 【実施したこと】 フォルダAを1つ作成し、その下に各ユーザごとのフォルダを作成しています。 フォルダAの共有のアクセス許可は、ローカールのAdministratorsと、Everyoneとしています。(読み込み・書き込み可) その中の各ユーザフォルダのセキュリティは、 ・ローカルAdministrators ・CREATOR OWNER ・SYSTEM ・ローカルUsers ・各ユーザ自身 の登録としています。 この設定で、問題があるとすれば、どこでしょうか? ご存知の方いらっしゃいましたら、ご教示いただければと思います。

  • 特定ユーザーのみフォルダアクセス権設定について

    あるファイルサーバの配下に画像の通り、全ユーザーがアクセスできるフォルダ1、その配下にユーザーA及びユーザーBのみアクセスできるフォルダ2があります。そこでフォルダ2の配下に更にユーザーCのみがアクセスできるフォルダ3を設定したいと考えております。技術的にこのような設定は可能なのでしょうか。尚ファイルサーバはWindows Server20013、クライアントPCはWindows7を使用しております。ご教授の程宜しくお願い致します。

  • サーバーでのファイルアクセス権について

    2003SERVERをファイルサーバーをして使用しています 北村フォルダ をサーバー上に作成し、北村氏のみが設定出来る様にしたいです。 全てのユーザーがアクセス出来るフォルダ「SHARE」にはEveryoneを入れる事によって出来ましたが、 OSがHomeのせいなのか、個別のセキュリティー設定が出来ません。 アクセス権の設定で教えてください。 当然、ユーザーの登録をしてあります。 環境 サーバー:2003 SERVER ワークグループ クライアント:XP home  ユーザー名 kitamura

  • WindowsXPproでのファイルサーバーアクセス権

    WindowsXPproをファイルサーバーとして使っています。 クライアントはWindowsXPHEで、8台あります。 クライアントのユーザー名はそれぞれ user01~user08 です。 このたび、あるフォルダだけuser08は見られないようにアクセス権を設定したいのですが うまくできませんでした。 あるフォルダをフォルダAとします。 今まではフォルダAは全員見られました。(これはeveryoneをフルコントロールにしていました) これに、セキュリティにuser08を追加して、拒否にチェックを入れましたがuser08はフォルダAを見られます。 なので、everyoneを削除してuser01~user07を追加したのですが今度はクライアントの誰もフォルダAを見られなくなりました。 どうすればいいかわかりません。どなたかご教授願います。(この情報で足りてればいいですが) とりあえずuser01~user08にはパスワードがありませんが、それがダメなこともあるのでしょうか?

  • win2008 のフォルダアクセス権設定について

    windows server 2008 r2のフォルダのアクセス権設定の質問です。 windows server2003 r2の場合で、フォルダのアクセス権を設定する場合、 (1)フォルダを作成。 (2)フォルダのプロパティの「共有」タブで「everyone」を「フルコントロール」 (3)フォルダのプロパティの「セキュリティ」タブで対象となるユーザ、グループにアクセス権を設定 という作業をおこなっていました。 windows server2008 r2の場合で、フォルダのアクセス権を設定する場合、 上記の2003 r2の設定方法ではうまく行きません。 (セキュリティタブでアクセス権を設定すると、共有タブで設定したeveryone-フルコンが  消えたり、いろいろいじっているとフォルダ場に鍵マークが出てきてきたりと混乱しています。) 2003r2の時と同じ結果になるように 2008r2でアクセス権設定する場合はどのようにしたら 宜しいのでしょうか。 または、初心者でもわかりやすいページをご紹介頂けませんでしょうか。

  • win2000srv 共有アクセス権

    お世話になります。 win2000serverでフォルダを作成し、そのフォルダを共有したいと思いますが設定で不明なところがあるのでご教授下さい。 「NTFSアクセス権」設定で、「セキュリティ」タブを開くと最初は「Everyone」があり、「継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする」にレ点が入っております。 (1)この「継承可能な・・・」というのはどういう意味なのでしょうか? (2)また「Everyone」は削除してアクセスさせたいユーザを追加すれば良いのでしょうか? (3) (2)の設定をしましたら、追加したユーザからはフォルダを開く事ができましたが、肝心のサーバからはフォルダにアクセスできませんでした。 サーバもアクセスできるようにするにはどうしたら良いのでしょうか?

  • とあるファイルサーバの共有フォルダアクセス権

    私の会社ではファイルサーバのアクセス権をセキュリティ(NTFS)ではなく、フォルダ共有の際のアクセス権より設定しております。 しかもActiveDirectory環境で運用しております。 あるユーザが自分はそのファイルサーバのどの共有フォルダにアクセス権限を持っているの?と聞かれ、コマンドで出力できる方法を探してみたのですがなかなか見つかりません。良い方法はありませんでしょうか? ちなみにdsqueryでそのユーザの所属するグループは書き出せました。

  • ボリュームに対するEveryoneのアクセス権

    いつも参考にさせていただいてます。 よろしくお願いします。 今回、ファイルサーバ(2000Server)の容量不足に伴い、 新しく2003Serverを導入いたしました。 旧サーバも今後、ファイルサーバとして利用します。 導入は業者様にしていただき、こちらで行う作業は 実際のデータの移動と、アクセス権の設定のみです。 データ移動作業は完了したのですが、 アクセス権の設定作業で、ふと疑問が出てきました。 旧サーバも新サーバも、 CドライブにOS Dボリューム内に共有フォルダを作成するというスタイルです。 Dボリュームを右クリックプロパティ→セキュリティを 確認しましたところ、 旧サーバ → Everyoneフル 新サーバ → Everyone読み取り となっています。 実際にユーザーさんに利用していただく共有フォルダにつきましては、 「共有フォルダのアクセス許可」 「NTFSのセキュリティ設定」 の2点で制御できると思っているのですが、 この、『ボリュームに対するEveryoneのアクセス権の違い』が、 運用セキュリティ上問題となる事はないでしょうか? サーバ本体に対し、ユーザーがAdmin権限以外でアクセスする ということはまず起こりえないと思うのですが、 よりセキュリティ向上が図られている2003サーバの デフォルトアクセス権に従い、 2000サーバのボリュームを同様の設定へと修正した方が安全では? とも思います。 (どうにも、Everyoneフルという響きは危険な感じがしてしまいます。) ただ、行動するとなりますと、 「2003がこうなってるからそれを真似た」 「危険な響きがする」 ではなく、 「~の点でセキュリティ上問題がある」と言った、 明確な根拠が欲しいのです。 どなたかお詳しい方、アドバイスよろしくお願い致します。

  • Windows XP Professional でアクセス制限付きファイルサーバーを構築したい

    Windows XP Professional を使って、アクセス制限付きのファイルサーバーを構築したいと考えております。イメージとしては、 (1) ファイルサーバーのユーザーアカウントに、   アクセス許可したいユーザー名とパスワードを登録。   例えば、ユーザー名:yamada、パスワード:taro (2) フォルダを共有し、上記のユーザーのみアクセスできるように、   アクセス許可を設定する。 (3) 同じワークグループ内のパソコンから当該ファイルサーバーに   アクセスすると、ユーザー名とパスワードが聞かれ、   正しいものを入力すると、アクセス可能に。 のようなことを考えております。しかし、他のパソコンから当該ファイルサーバーにアクセスしようとすると、ユーザー名やパスワードを聞かれることなく、「アクセスが拒否されました」と出てしまいます。 どのようにすれば、ユーザー名、パスワードを入力することにより、共有フォルダにアクセスすることができるのでしょうか? どうぞよろしくお願い致します。

  • Windows2003Serverのアクセス権

    Windows2003 Serverのあるフォルダを共有にしてファイルサーバとして利用しています。ドメインは使用していません。 共有のアクセス権はEveryoneにして、セキュリティでアクセス権を管理しています。 しかし、アクセス権がフルアクセスになっている場所に誰かがフォルダを作成していました。 それだけならまだ良いのですが、サーバのAdministrator権限でもそのフォルダアクセス時に「アクセスが拒否されました」と出ます。 そのフォルダを右クリックして、プロパティを表示させたところ、出てくるのは「全般」「カスタマイズ」だけしか出てきません。 なので、アクセス権の変更ができません。 害はないのですが、不要なのでできれば削除したいです。 今まで試してみたことは、 1.コマンドプロンプトでの削除 → アクセス拒否でエラー 2.一つ上のフォルダで「所有権の取得」を「サブコンテナとオブジェクトの所有者を置き換える」にチェックして実行 → そのフォルダでエラー「アクセスが拒否されました」 このフォルダを削除する方法についてアドバイスをお願いします。