• 締切済み

ユーザのアクセス権設定について

現在windows server 2008 standardでサーバの立ち上げをしています。 トップ階層は管理者のみ書き込みできてトップ階層のサブフォルダからユーザが書き込みできるアクセス権にしたいのですが、うまくいきません。 トップ階層のアクセス権もサブフォルダのアクセス権も”継承なし” で設定しているため、サブフォルダは親フォルダ(トップ階層)の影響を受けないと考えていますが、親フォルダを一般ユーザ書込み禁止にすると、サブフォルダも一般ユーザは書込み禁止になってしまいます。 トップを管理者のみ、サブフォルダから一般ユーザも自由に使える、という運用はUNIXではそれほど珍しくないと思うのですが‥どなたかお知恵をお貸しいただければ幸いです。

みんなの回答

  • maesen
  • ベストアンサー率81% (646/790)
回答No.2

>トップ階層は管理者のみ書き込みできてトップ階層のサブフォルダからユーザが書き込みできるアクセス権にしたいのですが、うまくいきません。 単純にこれだけを行いたいのであれば、ちょっと複雑に考えすぎのような気がします。 フォルダが「トップ」-「サブ」という関係であれば、例えば 「トップ」は、 アクセス許可:管理者...フルコントロール 適用先:このフォルダ、サブフォルダおよびファイル アクセス許可:一般ユーザー...読み取りと実行、フォルダの内容の一覧表示、読み取り 適用先:このフォルダ、サブフォルダおよびファイル 「サブ」は、 アクセス許可:一般ユーザー...フルコントロール 適用先:このフォルダ、サブフォルダおよびファイル これだけでいいと思うのですが。 「トップ」を継承元にすれば、継承についてもすべて下層に継承(既定の設定)させても要件を十分満たすと思います。 >トップ階層のアクセス権もサブフォルダのアクセス権も”継承なし” >で設定しているため、サブフォルダは親フォルダ(トップ階層)の影響を受けないと考えていますが、親フォルダを一般ユーザ書込み禁止にすると、サブフォルダも一般ユーザは書込み禁止になってしまいます。 先に述べましたが、こんなに複雑にする必要はないと思うのですが何か理由があるのでしょうか? 禁止というのが、アクセス拒否の設定を指しているのかは不明ですが、 アクセス拒否を設定した場合はアクセス拒否が優先されるので、グループにアクセス拒否を設定する場合は注意する必要があります。 明示的に許可していなければアクセスできませんので、基本としてはそのフォルダに必要なアクセス許可を設定するだけでいいはずです。 また、継承についてもどのように継承されるかを理解しないと思ったような結果にならないでしょう。 以下に参考となるWebサイトを記載します。 http://technet.microsoft.com/ja-jp/library/cc758779(WS.10).aspx http://technet.microsoft.com/ja-jp/library/cc776140(WS.10).aspx

  • EF_510
  • ベストアンサー率50% (306/604)
回答No.1

アクセス権を設定しているのはNTFSアクセス権でしょうか? まず、下位のフォルダのアクセス権を正しい状態に設定してから上位のフォルダの権利を変更してください。 また、アクセスさせないようにするにはアクセス権そのものを削除してください。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • ファイルサーバのアクセス権について

    ファイルサーバのアクセス権について ファイルサーバを管理しています。上司にアクセス権のつけるよう言われる度に、 アクセス権をつけています。 基本は2階層目までアクセス権を付与し、それ以降は自由にさせています。 まれに、4階層目に特定の人しか見れないフォルダを作成し、アクセス権を付与します。 例えば、\\test\test_1 というフォルダにアクセス権を付与し、 下まで継承させれば良いのですが、4階層目だと、4階層目のフォルダの継承をきらないといけません。 それ以外のフォルダを見せないようにするために、1階層目から一覧表示のみのアクセス権を付与し、4階層目に読み取りや書き込みの権限を付与します。 これをしてしまうと、2階層目や3階層目にある別のフォルダの中身が見えてしまいます。 これもしたくないという要望がきました。 当方、アクセス権のつけ方は知ってますが、アクセス権の正しいつけ方など知りません。 お手数ですが、ご教授いただけないでしょうか。 また、勉強になるサイトなどありましたら、URLもご教授ください。

  • win2000srv 共有アクセス権

    お世話になります。 win2000serverでフォルダを作成し、そのフォルダを共有したいと思いますが設定で不明なところがあるのでご教授下さい。 「NTFSアクセス権」設定で、「セキュリティ」タブを開くと最初は「Everyone」があり、「継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする」にレ点が入っております。 (1)この「継承可能な・・・」というのはどういう意味なのでしょうか? (2)また「Everyone」は削除してアクセスさせたいユーザを追加すれば良いのでしょうか? (3) (2)の設定をしましたら、追加したユーザからはフォルダを開く事ができましたが、肝心のサーバからはフォルダにアクセスできませんでした。 サーバもアクセスできるようにするにはどうしたら良いのでしょうか?

  • Windows server 2003 フォルダのアクセス権の継承

    いつも大変お世話になります。 現在,Windows server 2003のフォルダのアクセス権で困っています。 以前は、どのユーザーでもフォルダにアクセスができる状態でしたが、アクセスができるユーザーとできないユーザーとにわけたかったので、「継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする」のチェックを外しました。 すると、1個づつフォルダ・ファイルにアクセス権を設定しなければならなくなってしまいました。 元に戻すにはどうすればよいのでしょうか。 ご教授お願いします。

  • アクセス権の設定方法

    windows2003Serverのセキュリティについてアクセス権を下記のようにしたい。 親Folder…EveryOneが読み取りのみ │子FolderB…アクセス権なし └子FolderA…Aユーザーが書き込み・読み取り可能 この親Folder配下のファイルは見せたくない場合の子FolderAのアクセス権の設定の仕方を知りたいのです。 よろしくお願いします。

  • Win2003SVのアクセス権設定

    Win2003SVでドメインに参加しているファイルサーバーがあるのですが、 NTFSのアクセス権で困っています。 管理者があらかじめサーバー上に「フォルダ1」を作っており、そのフォルダのセキュリティで 「Aさん」「Bさん」をフルコントロールにしています。 Aさんがフォルダ1の中に「フォルダ2」を作成してファイルなどを入れているのですが 新たに「Cさん」をAさんと同じ権限にて設定することになり、フォルダ1のセキュリティにCさんを 追加しました。 ここで困ったのですが、フォルダ2のアクセス権は親フォルダを継承する設定になっているにも 関わらず、Cさんが入れない状況になってしまいました。(セキュリティにもCさんは追加されてません。) いろいろ試してみて、フォルダ2は所有者がAさんになっていたので、これを「管理者」に変更し、 フォルダ1に再度Cさんを設定することで、フォルダ2にもCさんが反映されるようになりました。 一応上記方法で対処はできるのですが、実際はフォルダ2のような状況のフォルダやファイルが 膨大にあるのでひとつひとつを設定するのは非常に厳しいと思っています。 アクセス権を持っているユーザーがフォルダやファイルを作成するのは当然必要で、 同業務の担当者が増えれば、その担当者にアクセス権を与えることも普通にあるかと思います。 上記の例でフォルダ1のセキュリティにCさんを追加して、それがフォルダ2にも継承される ようにするには、どのようにすればよいのでしょうか?

  • 共有フォルダのアクセス権設定について

    ファイルサーバーで、共有フォルダを作成しましたが、 アクセス権の設定がうまくいきません。 Win Server 2003,ドメイン環境です。 親フォルダ ├フォルダA └フォルダB 親フォルダの直下は、フォルダの構成を変更させたくないので、 管理者のみフルコントロール。 その他のユーザーは閲覧のみ可能、フォルダやファイルの作成は不可。 フォルダA・Bは、全ユーザーが自由にフォルダやファイルの作成が可能。 このような運用は可能でしょうか? 3つのフォルダにアクセス権を設定すれば、実現可能でしょうか? 全部のフォルダにEveryoneユーザを追加し、 親フォルダのアクセス権を「読み取り専用」にすると、 フォルダA・Bで「フルコントロール」にしても 親フォルダの設定が有効になってしまいます。 いろいろ調べてみたのですが分かりません。 どなたか教えて頂けますでしょうか。 よろしくお願いいたします。

  • アクセス権設定に不自然なものが大量に出来ている

    共有ファイルについて質問です。サーバーは、Windows Server 2008 R2です。 ある共有ポイントの下を調べると、上位のフォルダにアクセス権を設定してあるのに、下位にも同じ無駄な設定がしてある、ということが大量にされていることが分かりました。人手ではとうていやれない程の数(千のオーダー)です。 例えば(記憶で書いているので、正確ではないかもしれませんが)Aの下にB、その下にCとして、  Aフォルダ 社員A このフォルダとサブフォルダ  Bフォルダ 社員A <継承無し> このフォルダのみ  Cフォルダ 社員A <継承無し> このフォルダのみ   ... これはどうして発生したのでしょうか? また、こうなってしまったフォルダはどう対策したら良いでしょうか?もちろん、一般的な対策としては、上位フォルダで「子オブジェクトの全てのアクセス許可エントリをここに表示されているエントリで子オブジェクトに適用するもので置き換える」にチェックを入れてOK押すということが考えられます。しかし、下位の中には、 1)継承を切って設定をしているフォルダ 2)本当に必要な設定が継承無しで追加されているフォルダ もあり得ます。現状ではこれらと、最初に上げたおかしくなって入っているものがごっちゃになり、1)はまだプログラム的(自作)に探せていますが、2)はなかなか判別できません。まあ、この判別するソフトをVBスクリプトで書くか、という所ですが、簡単にやれるならやりたいです。 こんな状態でも一応は動いているのですが、出来ればすっきりさせたいです。

  • 特定ユーザーのみフォルダアクセス権設定について

    あるファイルサーバの配下に画像の通り、全ユーザーがアクセスできるフォルダ1、その配下にユーザーA及びユーザーBのみアクセスできるフォルダ2があります。そこでフォルダ2の配下に更にユーザーCのみがアクセスできるフォルダ3を設定したいと考えております。技術的にこのような設定は可能なのでしょうか。尚ファイルサーバはWindows Server20013、クライアントPCはWindows7を使用しております。ご教授の程宜しくお願い致します。

  • ファイルサーバ上のフォルダに、クライアントPC上のユーザが、ユーザを追加させる方法

    いつもお世話になります。本題ですが、 ファイルサーバがありまして、その中の一つのフォルダにAさんがフルコントロールでアクセスできるように設定しました。 アクセス権は親フォルダから継承されていません。 ユーザーはActiveDirectoryで管理されています。 やりたいこととしては、クライアントPCからアクセスしているAさんがその特定の一つのフォルダに関しては、使用できるユーザーの追加と削除を行いたいのです。 しかしながらAさんがクライアントPCからそのフォルダにアクセスして、プロパティ⇒セキュリティタブを開いたところ、「追加」と「削除」ボタンがグレー表示されており、使用できるユーザの追加が行えませんでした。 そのセキュリティタブ上でAさんのアクセス権を確認したところ、フルコントロールになっていました。 どのようにしたら、クライアントPC上からアクセスしているAさんにユーザの追加権限を与えられるのでしょうか? すいませんがよろしくお願いします。

  • 継承が切断されたフォルダにアクセス権を与えるには?

    windows server2003を使用しています。 継承が切断されたフォルダ階層に上層から下層まで あるグループに「変更」アクセス権を与えるには どのようにすれば宜しいのでしょうか? 何かよいコマンドなどあるのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する