Windowsファイルサーバのアクセス権移行の方法とは?

前へ 次へ
このQ&Aのポイント
  • Windowsファイルサーバのアクセス権を一括で移行する方法について調査しています。現在、Windows Server 2003上にローカルユーザが作成されており、ファイルサーバーとして使用されています。しかし、このサーバーをActive Directoryに参加させることになり、ファイルのアクセス権をローカルユーザー/グループからドメインユーザー/グループに一括で置換したいと考えています。
  • 手動で操作する場合は時間がかかりすぎるため、コマンドや短時間で目的を達成する方法を探しています。現在のユーザー数やグループ数は非常に多く、ファイルも大量にあるため、自動化する方法が望まれます。
  • Windowsファイルサーバのアクセス権移行に関する情報をお持ちの方は、ご意見をお待ちしています。
回答を見る
  • ベストアンサー

Windows ファイルサーバのアクセス権移行?

Windows ファイルサーバのアクセス権移行? これまでWindows Server 2003上にローカルユーザを作成し、 ファイルサーバーとして使用していました。 この度、このサーバーをActive Directoryに参加させることになりました。 ドメインに参加させる作業自体は問題ないのですが、 問題はこれまでに蓄積されたファイルのアクセス権についてです。 目的は、 サーバーに保存されている全てのファイルのアクセス権を ローカルユーザー/グループからドメインユーザー/グループに置換する事です。 手動による操作は可能ですが、ユーザー数、グループ数もかなり多く、 またファイルが大量にあるため GUI上から手動で処理するのはあまりにも現実的ではありません。 そこで何かコマンドで一気に処理してしまうか、 この目的を短時間で達成できる方法を探しています。 何かご存知の方がおりましたらご意見お待ちしております。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

アクセス権の変更をコマンドでということならば、caclsコマンドが一般的だと思います。 使い方はこのあたりが参考になるかと思います。 http://www.atmarkit.co.jp/fwin2k/win2ktips/704cacls/cacls.html ただ、通常アクセス権の設定は上位のフォルダに設定し、下層に継承するのが一般的だと思いますので、ファイルが多くても作業量にはあまり影響が無いと思いますが。 (権限が違うフォルダが大量にあるのなら確かに大変ですね) 継承を使用せずファイル1つ1つに権限を設定しているのなら、コマンドを使用しても大変ですね。

leafdog
質問者

お礼

今回は継承を最大限利用しながら手動で対応しました。 ヒントありがとうございました。

leafdog
質問者

補足

回答ありがとうございます。 caclsコマンドにもたどり着いていたですが、 このコマンドでは実現困難だと判断し、投稿した次第です。 説明が至りませんでした、すみません! >ただ、通常アクセス権の設定は上位のフォルダに設定し、下層に継承するのが一般的だと思いますので、ファイルが多くても作業量にはあまり影響が無いと思いますが。 >(権限が違うフォルダが大量にあるのなら確かに大変ですね) ご推察の通り、多数のユーザーが共有している共有フォルダのため、 権限の違うフォルダ、ファイルが無数にある状態です。 そんな状況ですので、最上位のフォルダのアクセス許可を参考に一気に処理すると 意図しないユーザーにアクセス許可を与えてしまう可能性があり、 出来れば避けたいと思っております。 Linuxならfindで所有者検索してchownしてしまえば済むところですが、 それをWindowsで応用するとなると、けっこう複雑なバッチファイル作らないと難しそうですし、、、

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • ActiveDirectory導入について

    初めまして。 初めて社内にActive Directoryを導入する者です。 Active Directoryに関する本やサイトを調べていますが、情報が無かったのでお聞きします。 1.PCやファイルサーバーのローカルフォルダを共有したいのですが、どのようにすればいいのでしょうか?  フォルダのプロパティで、「共有」タブが出ていないので、共有フォルダを作れません。  Domain Usersグループのユーザーでは、共有フォルダを作れないのでしょうか? 2.ファイルサーバー(DC以外)をActive Directoryに参加させるには、そのサーバー用に  新規のドメインユーザーを作ってから、参加させる必要があるのでしょうか?  例:「ABCサーバー」用に「ABC_User」というドメインユーザー(Domain Usersグループ所属)を    作る必要があるのでしょうか? 3.ドメインユーザーにローカルのAdministrator権限を与えたいですが、どのようにすればいいでしょうか?  但し、ローカルのユーザー管理でAdministratorグループにドメインユーザーを手動で追加させる  方法はしたくありません。 Active Directoryについては、全くの初心者のため、非常に初歩的な質問ではありますが、なにとぞ回答をよろしくお願いします。 【環境】  DC:Windows Server 2003  DNS:BIND9.3.0  クライアント:Windows XP/2000 以上、よろしくお願いします。

  • ローカルユーザーとグループ(非Active Directory)の移行

    ローカルユーザーとグループ(非Active Directory)の移行 社内でファイルサーバ(OS:windows2003server)をwindows2008serverにリプレイスします。 ローカルユーザーとグループ(非Active Directory、パスワード含む)を 移行 or 移行元からエクスポートして一括登録 させる方法は無いでしょうか?

  • Windows Server 2003のアクセス権限について

    Windows Server 2003のアクセス権限について お世話になります。 dog-peachと申します。 ファイルサーバーとして使用しているWindows Server 2003マシンにおきまして、 Windows標準のバックアップソフト『NTbackup』で平日差分バックアップを 取っております。 しかし、明らかにその日にデータを策したのに関わらず、バックアップされていない 障害が発生しました。 バックアップされていないデータの共通点は、エクスプローラー上の『所有者』が "Administrator"ではなく"そのデータを作成したローカルユーザー"名に なっていることです。 ローカルユーザー・アカウントは全て"Users"グループに所属しております。 初心者的な質問で申し訳ありませんが、『所有者』が"Administrator"でないと NTbackupの対象にはならないのでしょうか? また、ファイルサーバーにアクセス可能なローカルユーザー・アカウントへ データの所有権を予め与えないようにするためには、ローカルユーザーが アクセス可能なフォルダのNTFSアクセス権の詳細な設定項目の見直しが 必要なのでしょうか?(現在はフルコントロールです。) 以上、宜しくお願い致します。 環境: クライアント:Windows XP Professional サーバー  :Windows Server 2003 standard ネットワーク:ワークグループ (クライアント、サーバーともに同一のワークグループ内に存在する)

  • サーバと、クライアントとの関係について

    現在、サーバにWindows Server 2008 R2(以下、サーバという)、クライアントPCに、Windows7 Professional(以下、7Proという)、WindowsXP Professional(以下、xp Proという)にて運営したいと思っております。 そこで、疑問ですが、 1.クライアント(7Pro・xp Pro)から、ドメインユーザにログインが出来ますよね? 2.また、サーバにある機能で、Active DirectoryでユーザーPC分ユーザーアカウントを作って、そこにクライアントがアクセスをするのですよね? 3.Active Directoryを使用した、ユーザーアカウントの作り方を教えていただけませんでしょうか? 4.クライアントPCにおいてドメインでログインするための方法を教えていただけませんでしょうか? 5.普段は、ドメインにてサーバのアカウントにアクセスしますが、一時的にローカルユーザ(そのPCのアカウント)にアクセスは出来ますでしょうか? 6.一時的にアクセスが出来るのであれば、アクセス方法(やり方)を教えていただけませんでしょうか? 長くなり、わかりにくくなりましたが、以上の質問にお早めに答えていただきますよう、よろしくお願いします。

  • Windows Server CALについて

    表題の件についてご質問です。 とある客先で 本社と拠点にファイルサーバを設置しようと考えてます。 本社にはサーバ設置。OSはWindows Server 2003(もしくは2008) 拠点には、NAS(TeraStation Pro検討)を置きます。 本社にサーバを置く理由は (1)既存システムの器の移行(本社の人しか見ません) (2)ActiveDirectoryで各拠点のNAS内のフォルダアクセス権を管理 (3)本社ファイルの管理 です。 ドメインはグループ会社のドメインに参加していますので ログインは、グループ会社のサーバになります。 ですので、(2)についてはグループ会社で登録されている ユーザー情報と全く同じ内容を、ファイルサーバ側にも設定しようと 考えてます。 あくまで、NASのアカウント管理を一元管理したいが為だけのことです。 (グループ会社のドメインサーバはWindows Server 2000) 本社ファイルサーバにアクセスするのは、本社の人間のみとした事を 前提に考えた時 Windows Server 2003のCALは、本社の人間の数だけで良いのでしょうか? それとも全社員分での換算をしなければいけないのでしょうか。 ちなみに、別にサーバを立ててますが 全てWindows Server 2000以前です・・。 全社員分となると、CALの数がとんでもない事になるのですが そこまで必要なのかなと・・・。 グループ会社のドメインから外れて1会社としてドメインを 作ってもらえれば話は早いんですが そういうわけにもいかず、困惑してます・・。 私自身専門ではないので、不明な点等あるとは思いますが 教えて頂けるとありがたいです。

  • ファイルサーバーにアクセス

    会社のドメインに参加していないPCでファイルサーバーにアクセスしようとしたら、 Windowsの認証を求められたので、ID「ドメイン\ユーザー名」とパスワードを入力し たところ、 「\\サーバー名にアクセスできません。このネットワーク リソースを使用する  アクセス許可がない可能性があります。  アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。」 というエラーがでて、OKすると、当該フォルダが普通に開きます。 さらに次のフォルダを開こうとすると、また同じエラーがでて、OKすると、 当該フォルダが開きます(以下、その繰り返し) 今までも同じ運用でうまくいっていたのですが、今回OSを再セットアップしたら 上記の現象がでてうまくいかなくなりました。 何がいけないでしょうか。 当方クライアントのOSはWindowsXP(SP3)、ファイルサーバーもたぶんWindows系 サーバーだと思います。

  • セキュアなファイルサーバ共有へのアクセスについて

    【現象】 ワークグループ環境にて、クライアントからファイルサーバの共有フォルダにアクセスを試みると、(\\server01\group01 など) ユーザ名、パスワードを要求するプロンプトが出ず、いきなり「アクセス拒否」のプロンプトがでてしまう。 【経緯】 いままで\\server01\share という、Everyoneアクセス可能な共有フォルダがあって、ユーザにとってアクセスフリーでしたが、それを廃止しようと思い、\\server01\group0x というグループごとの共有フォルダを作成し、それぞれにそれぞれのグループのみのアクセス権を設定しました。 グループ、およびユーザアカウントはサーバのローカルグループであり、ローカルアカウントであります。 ユーザには、各自に各自用のサーバのローカルユーザアカウントとパスワードを教えました。 クライアントPCから、共有フォルダ\\server01\group0x にアクセスさせて、サーバのローカルユーザアカウントのユーザ名とパスワードを入力させてアクセスさせる想定でした。 しかしながら、\\server01\group0x にアクセスさせると、ユーザ名、パスワードを要求するプロンプトが出ず、いきなり「アクセス拒否」のプロンプトがでてしまいます。 Everyoneアクセス権のある\\server01\share には相変わらずフリーでアクセスできますのでネットワークの問題はありません。 今までアクセスフリーの際に使用していたゴミアカウントのクレデンシャルが、XPのキャッシュに残っているのかしらと思って、クライアントPCをログオフしたり再起動させましたが、現象は変わらず… XPのクレデンシャルマネージャという機能のせいでしょうか、とも思ったのですが、それをクリアにする方法がわかりません。 http://www.microsoft.com/japan/technet/prodtechnol/winxppro/proddocs/accessibility.mspx すべてのクライアントPCが同じ問題をかかえているわけではないようで、ログオフログオンすれば、ユーザ名、パスワードを要求するプロンプトが出るクライアントPCもあります。 ユーザ名、パスワードを要求するプロンプトがでるようにするにはどうすればよいかご教授お願いします。 -------------------------------------------------------------- 環境: サーバ:Windows2003Standard SP1 1台 クライアント:WindowsXPProfessional SP2 70台 ワークグループ環境(ワークグループ名は統一していません) サーバにローカルアカウント(70ユーザ分)を作成、 サーバにローカルグループを(10グループ分)を作成 クライアント側では、ユーザが勝手に作成したさまざまなクライアントアカウントでログインしている。

  • windowsserver2008ファイルサーバー

    windows server 2008のフォルダのアクセス権限についての質問です ドメイン環境で、ファイルサーバーを構築しています フォルダを作成して、共有タブで共有にしeveroneをフルコントロールにします セキュリテイタブの詳細設定で、不要なユーザーを削除し、administratorsと、アクセスさせる ドメインのグループのみに権限を与えると、ドメインユーザーには、適用されますが、 ワークグループのadministratorsの権限を持つ、ユーザーからは、フォルダにフルコントロールでアクセスできてしまいます administratorsのユーザーをセキュリテイタブで、拒否の設定にすると、ワークグループのadministratorsの権限を持つ、ユーザーからはアクセスできなくなります この、設定で、いいのか、もっと良い方法があれば、教えてください よろしくお願いします

  • Windowsのファイルサーバーの権限について

    Windows Serverでファイルサーバの構築を検討しています。 ファイルサーバはドメイン内に構築しアクセスするユーザーは全員ドメインユーザーです。 私の知識では、共有フォルダの権限設定は、ファイルサーバにログインしなければ出来ないのですが、ファイルサーバにログインせずに権限を変更する方法を知りたいです。 既に作成した共有フォルダの権限をドメインユーザーがファイルサーバにログインせずに変更する方法はないでしょうか? ご存知の方がいらっしゃったら教えてください。m(_ _)m

  • ポリシーを変更したらファイルサーバにアクセスできない

    サーバWindows2003のドメイン環境(モードはwin2000混在モード) クライアントはWinXP pro sp2です。 ------------ テラステーションというネットワークストレージに アクセス制限をかけるため、ドメインポリシーを変更しました。 http://buffalo.jp/php/lqa.php?id=BUF12350 が、このポリシー変更をかけた後 クライアントからファイルサーバーにアクセスできなくなって しまいました。ファイルサーバにアクセスすると ユーザ名/パスワードを求められ、正しいものを入力しても 認証されません。 なのでポリシーを元に戻し、サーバ&クライアントも再起動しました。 それなのに現象は変わりません。 なので、一度クライアントをドメインから削除しワークグループにし、 DCからもコンピューター名を削除し、再びドメインに参加させました。 が、”アクセスが拒否されました”といってドメインにも参加できません。 確認した内容は net viewで正しくDCを見れるし、DC上でnet shareをすると sysvolなどは正常に見えます。 pingでdcの名前も解決できます。dnsでのエラーはありません。 ファイルサーバにクライアントがアクセスできないとなると 業務に影響が出るため、明日の朝までには解決したいです。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する