Windows アクセス権について

前へ 次へ
このQ&Aのポイント
  • Windows 2003/Xp環境でのフォルダとファイルのアクセス権について教えてください。
  • Windows 2003サーバ上のフォルダ階層とログオン環境について
  • Windows 2003サーバでのフォルダとファイルのアクセス制御についての設定方法
回答を見る
  • ベストアンサー

Windows アクセス権について

Windows 2003/Xp 環境でのフォルダとファイルのアクセス権について教えて下さい。 現在、Windows 2003サーバ上に以下の様な形でフォルダを作成しています。 ■フォルダ構成 第一階層 「全社」 →共有 -第二階層 「営業部」 --第三階層 「山田」 --第三階層 「佐藤」 --第三階層 「田代」 ■ログオン環境 各ユーザ毎にログオンIDを持っており、営業部では、山田、佐藤、田代の各個人でログオンIDを持っています。それぞれのユーザはXp Proマシンでログオンします。 ■共有 共有は、第一階層 「全社」で行っており、共有でのアクセス制御は行いません。 (Everyone - Full Control) ■やりたいこと (a) 各個人は自分のフォルダの下にフォルダとファイルの作成を出来るようにしたい。 例えば、「山田」の下に、「見積書」フォルダとか。 (b) 各個人が、各個人のフォルダ自体の削除を出来ないようにしたい。 例えば、山田が「山田」フォルダを削除出来ないように。 (c) 各個人が、各個人のフォルダ自体の名前の変更を出来ないようにしたい。 例えば、山田が「山田」フォルダの名前を「太郎」に変更出来ないように。 (d) あとは、他人のフォルダ下を参照出来ない、 管理者(Administrator)グループはフルコントロール、とする。 ■教えていただきたいこと 上記の実現したいことの中で、(a)~(c)についてうまく設定することが出来ないので、どなたかご教示頂けませんでしょうか。 当方では、例えば「山田」フォルダのアクセス権設定で”変更”権限を与えてみたのですが、このやり方では「山田」フォルダ自体の削除や名前の変更が出来てしまいます。 どうぞよろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • junkUser
  • ベストアンサー率56% (218/384)
回答No.1

もう判明しているかもしれませんが・・・ [セキュリティ]タブの[詳細設定]のところを探せば、適用先というのが設定できます。 ここで[このフォルダ、サブフォルダおよびファイル]から[サブフォルダとファイルのみ]へ修正して設定すれば出来ますよ。 なお、フォルダごとに設定する必要があるので、数が多い場合は面倒ですね。 icacls を使うことをお勧めします。 ---- こんな苦労をするくらいなら、ユーザーごとに共有フォルダを作った方がはるかに簡単です。

eunos500x
質問者

補足

まだ解決しておりませんでしたので、早速のご回答、感謝申し上げます。 ところで、教えて頂いたことを試してみたつもりですが、 まだ上手くいかないので、改めて教えて頂けませんでしょうか? まず、私の方から前提をお伝えし切れていなかったのですが、 教えて頂く設定を行う前段階では、第一階層 「全社」から第三階層(「山田」などの個人毎フォルダ)まで、Administratorのみ"フルコントロール"ですが、Everyoneは"読み取り専用"権限しか持たせておらず、各ユーザIDでのアクセス権設定はしておりません。 この状況に対して、以下の作業を進めてみました。 1.「山田」フォルダで右クリックし、[セキュリティ]タブの[詳細設定]を開く。 2.[アクセス許可]タブで、[追加]を押して「山田ユーザ」を追加する。その際、フルコントロールにチェックを入れて、適用先を[サブフォルダとファイルのみ]にする。 以上を行った上で、クライアントで再度ログオンし直して、フォルダへアクセスしましたが、「山田」フォルダの下にファイルやフォルダの作成が出来ません。「山田」フォルダの名前を変更出来ないのはOKですが。。 上記作業に漏れや間違いがあれば、またご教示頂ければ幸いです。よろしくお願いいたします。

その他の回答 (1)

  • junkUser
  • ベストアンサー率56% (218/384)
回答No.2

>「山田」フォルダの下にファイルやフォルダの作成が出来ません。「山田」フォルダの名前を変更出来ないのはOKですが。。 情報が足りなかったようで申し訳ございません。 同様に指定のフォルダに対してのみサブフォルダとファイルの作成権限を与えればよいのです。 総合すると以下のようになります。 1.「山田」フォルダのアクセス権の継承をコピーの状態で外して、Everyone読み取りを削除する。 2.「山田ユーザー」を追加し、適用先を[サブフォルダとファイルのみ]にしてフルコントロールにチェックを入れる。 3.「山田ユーザー」を追加し、適用先を[このフォルダのみ]にして、いったんフルコントロールにチェックを入れた後、[削除]と[所有権の取得]のチェックをはずす。

eunos500x
質問者

お礼

完璧です!うまくいきました!! ただ、前にご指摘頂いたように、この細かい設定を全社に行うのはチョット辛いかもしれないですね。 ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • Access 番号をつける方法

    お世話になっております。 access2010でクエリに番号を割り振ろうと思っています。 「ID」は昇順に並んでおり、同一の「ID」に対しての連番をつけたいです。 クエリ フィールド名:ID、名前 001 田中 001 佐藤 002 山田 003 鈴木 ☆完成図 フィールド名:番号、ID、名前 1 001 田中 2 001 佐藤 1 002 山田 1 003 鈴木 Accessでもexcelのcount関数を使うことはできるのでしょうか? それとも、DCountを使うのでしょうか? 2つ関数の使い方や、用途の違いがよくわかりません。 ご存知の方教えて下さい。よろしくお願いします。

  • アクセス権について

    一台のPCを複数のユーザーで共有しようかと思って、ほかの家族に開いてほしくないフォルダをアクセス拒否にしようと思い、 Administratorでログオンし、フォルダのアクセス権のところをいじったところ、そのフォルダにAdministratorもアクセスできなくなりました。 変更したのはeveryoneのところをフルコントロールからすべてを拒否にチェックしたことです。 もしかしてこれはやってはいけないことだったんですか? 自分的にはAdministratorは完全なアクセス権があると書いてあったので、あとで変更できるかなと思ったんですが・・・ まったく変更できません。 フォルダの中にはたくさん重要なファイルがあるので困っています。

  • Windows2003Serverのアクセス権

    Windows2003 Serverのあるフォルダを共有にしてファイルサーバとして利用しています。ドメインは使用していません。 共有のアクセス権はEveryoneにして、セキュリティでアクセス権を管理しています。 しかし、アクセス権がフルアクセスになっている場所に誰かがフォルダを作成していました。 それだけならまだ良いのですが、サーバのAdministrator権限でもそのフォルダアクセス時に「アクセスが拒否されました」と出ます。 そのフォルダを右クリックして、プロパティを表示させたところ、出てくるのは「全般」「カスタマイズ」だけしか出てきません。 なので、アクセス権の変更ができません。 害はないのですが、不要なのでできれば削除したいです。 今まで試してみたことは、 1.コマンドプロンプトでの削除 → アクセス拒否でエラー 2.一つ上のフォルダで「所有権の取得」を「サブコンテナとオブジェクトの所有者を置き換える」にチェックして実行 → そのフォルダでエラー「アクセスが拒否されました」 このフォルダを削除する方法についてアドバイスをお願いします。

  • 個人情報の入った顧客データを匿名データにつくりかえる方法(アクセス、エ

    個人情報の入った顧客データを匿名データにつくりかえる方法(アクセス、エクセル等) 8桁の個人ID番号、氏名(漢字)、諸情報の入った顧客データがあります。 次のようなかたちです。 39207027,山田太郎,情報1,情報2,・・・ 39207027,山田太郎,情報1,情報2,・・・ 39207027,山田太郎,情報1,情報2,・・・  ・  ・ 39207028,佐藤花子,情報1,情報2,・・・・ 39207028,佐藤花子,情報1,情報2,・・・・ 39207028,佐藤花子,情報1,情報2,・・・・  ・  ・ 39207029,聖徳太子,情報1,情報2,・・・・ 39207029,聖徳太子,情報1,情報2,・・・・ 39207029,聖徳太子,情報1,情報2,・・・・  ・  ・ ここから個人ID、氏名を削除して、匿名IDとするようなデータとしたい。 具体的には、各個人にランダムな数字をわりあてたい。  (その上で、個人ID、氏名の列を削除する) 但し、個人IDには通し番号の要素も入っているおり、 新しい匿名IDにはそれ(現在の通し番号の順序)が引き継がれないようにしたい。 (要は、新しく作った匿名データから、元のデータに戻る可能性を限りなく消したい)。 データ行数は、50,000行程度。 列方向は高々、10数列です。 とりあえず、アクセスのテーブルにデータを入れてあります。 アクセスで上記加工をやる必要はありません (分析はアクセスか、エクセルでやろうと思っています)。 みなさま、だったらどういうやりかたをしますか? 使用ソフトなどを含めて、お教えいただけたら幸いです。

  • windows7からwindowsXPへのアクセス

    パソコン(ホームネットワーク構築)初心者です。 「windowsXP(2006年購入)」を放置しておくのがもったいないと思い、最近使用し始め、 主要のパソコンとしている「Windows7のノートパソコン」との間で ホームネットワークを構築して、 2者間でドキュメントの共有等を行おうと思っているところです。 そこで起こった問題が、 パスワードは間違っていないのに 『windows7からwindowsXPへのアクセス時、ログオンに失敗する』 というものでした。 他サイトで、「lan managerの認証方式」レベルが 昔のものと、現在のPCとでは設定しているレベルが異なることが原因だということだったので 解決策として、以下のことを試してみましたが、何度やってみても 「windowsセキュリティ」のウィンドウがでて、アクセスパスワードが間違っていると ログオン失敗のメッセージがでてきます。 ■■■解決策1)■■■ ・ポリシーの設定変更 →Windows7( Home premium )のため、ポリシーの設定自体がない ■■■解決策2)■■■ ・レジストリで設定の変更 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa" にある LmCompatibilityLevel で、0~4を試す(再起動後アクセスを図る) ■■■解決策3)■■■ ・Buffalo提供の「ファイル共有セキュリティレベル変更ツール」をインストールする。 (再起動後アクセスを図る) ちなみに、以下のサイトを参照し、ワークグループを構築後、 ホームネットワークでファイル共有を設定することまでは 終えています。 →http://support.microsoft.com/kb/2485631/ja 結果、 共有フォルダへのアクセスは「windowsXP」からも「windows7」からもアクセスはできていますし、 「windowsXP」から、「windows7」へのアクセスはできていますが、 「windows7」から、「windowsXP」へのアクセスについては、ログオンに失敗し、アクセスできません。 以上のことから、質問したいことをまとめますと 1)「windows7」から、「windowsXP」へのアクセスは、  windows7(Home Premium)ではできないのか。 2)1)ができるとすれば、その対応策を教えてほしい。 長くなりましたが、回答をお待ちしています。

  • ファイル共有の階層制限に関して

    Windows XP SP2でファイル共有を行っているのですが、アクセスできないフォルダ、ファイルがあって困っています。 共有を行うことにより、ルートフォルダから2階層下フォルダまではアクセスできるのですが、3階層下以降のフォルダにアクセスできません。 (ルートフォルダ) (1階層下フォルダ) (2階層下フォルダ) (3階層下フォルダ) (4階層下フォルダ) ・・・ どこかで制限されているものなのでしょうか? 仕様でしょうか?それとも変更可能でしょうか?

  • 共有フォルダの「共有-○○」という表示の○○の部分の変更は?

    詳しい方、教えてください。 数台のパソコンでネットワークを組んでいます。 それぞれの共有フォルダを開くと「共有-佐藤」とか、「共有-山田」とかと表示するようにしています。 この度人事異動があって、この名前の部分を変更したいのですが、うまくいきません。 コンピュータの使用者の名称は変えられたのですが、どうしてもここの部分だけ変わりません。 ネットワークコンピュータを開くと、異動後の名前が出るのですが、共有フォルダを開くと、異動前の名前になってしまうのです。 解消する方法を教えていただけたらと思います。

  • Windowsの共有アクセス許可で質問があります。

    共有アクセス許可について理解できなくて本当に困っています。 私の認識が間違っていたらしていただけると助かります。 共有アクセス許可では、ネットワークからアクセスするユーザーに対してのみセキュリティで保護され、ローカルコンピュータにログオンするユーザからは保護されないと、本で書いてあったのですが意味が理解できずに困っています。 「ネットワークからアクセスするユーザーに対してのみセキュリティで保護」の意味は例えば、pcAユーザがフォルダに共有アクセス許可設定をした。 pcBユーザがマイネットワークからpcAユーザの共有フォルダを見た場合を、ネットワークアクセスという認識で間違いないでしょうか? 「ローカルコンピュータにログオンするユーザからは保護されない」という意味が理解できないのです。Windowsに詳しい方どうかお教えいただけないでしょうか? 宜しくお願いいたします。

  • ファイルの共有設定方法 XP側から見れない(アクセス出来ない)

     2日もわからずじまいで困っています。 Vistaから Xpにはアクセスできるのですが Xp から Vistaにアクセスできません。  Vistaには、   ネットワーク探索     有効   ファイルの共有      有効   パブリックフォルダ共有  有効   プリンタ共有       有効   パスワード保護共有    無効   メディア共有       無効  ログインID aaa と パスワード aaa を設定 Xp ログインID K7 - パスワードナシ Vista にも同名を登録  しかし WindowsXPから共用フォルダを見ようとすると・・・ 「\\******* にアクセスできません。このネットワークリソースを使用するアクセス許可が無い可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。」 ログオン失敗、要求された種類のログオンは、このコンピューターではユーザーに許可されていません。 ・・・となってしまいます。

  • フォルダのアクセス権限設定について

    Windows2000Server上のフォルダのアクセス権限設定について質問させて下さい。 (1) Windows2000Serverに上に"Share"というフォルダを作成しこのフォルダに共有の設定を行い共有フォルダとします。 (2) "Share"フォルダの下に"Test"というフォルダを作成します。(フォルダ"Test"には共有の設定は行わない-ただのフォルダ) (3) クライアントPCに一郎というユーザーでログインして(1)で作成した共有フォルダ"Share"をネットワークドライブ(F)Driveとしてマッピングします。(F)Driveをエクスプローラで開くと"Test"というフォルダが見えている状態です。 (4)一郎は"Test"フォルダを開き、その下の階層については自由にフォルダ/サブフォルダ/ファイルを作成・編集・削除出来る権限を持っています。 そこで一郎が"Test"フォルダに対して削除の操作を行った場合に以下の結果をフォルダのアクセス権限設定で実現することは可能でしょうか? 1."Test"フォルダ自体の削除は出来ない、が、"Test"フォルダ以下に一郎が作ったフォルダ/ファイルは消えてしまう。 2."Test"フォルダ自体も、"Test"フォルダ以下に一郎が作ったフォルダ/ファイルのいずれも削除することは出来ない。 お気づきの方いらっしゃいましたら何卒ご教授の程、よろしく御願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する