- ベストアンサー
NTFSアクセス権と共有アクセス権の関係
NTFSアクセス権と共有アクセス権の優先順位や競合した時の扱いについて教えてください。 あるファイルに共有アクセス権でeveryoneにフルコントロールを与え、NTFSアクセス権でAというユーザーにだけフルコントロールを与えた場合、A以外はフルコントロールできてしまいますか? また逆はどうですか? また、Aが(1)と(2)の二つのグループに所属している場合、(1)ではフルコントロールで(2)では拒否を与えているとAはアクセスできますか? わかりやすく解説しているサイトの紹介でも構いません。宜しくお願い致します。
- oimoita
- お礼率60% (261/432)
- Windows系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
共有アクセスつまりネットワーク経由でのアクセスであるとの前提で書かせて頂きます。 >あるファイルに共有アクセス権でeveryoneにフルコントロールを与え、NTFSアクセス権でAというユーザーにだけフルコントロールを与えた場合、A以外はフルコントロールできてしまいますか? A以外はフルコントロールにはなりません。 >また逆はどうですか? こちらもA以外はフルコントロールにはなりません。 まず、共有アクセス権が評価されこれを通過したものだけ、NTFSアクセス権が評価されるとイメージすればいいでしょう。 >また、Aが(1)と(2)の二つのグループに所属している場合、(1)ではフルコントロールで(2)では拒否を与えているとAはアクセスできますか? Aはアクセスできません。 拒否は必ず優先されます。 所属するグループのどれか一つでも拒否があればこの拒否が優先されます。 共有アクセス権とNTFSアクセス権の両方でアクセスコントロールを行うを運用が大変になります。 ちなみにマイクロソフトは、共有アクセス権はeveryoneフルコントロールとし、アクセスコントロールはNTFSアクセス権で行うことを推奨しています。
その他の回答 (1)
- lupin-333333
- ベストアンサー率31% (294/933)
そもそも、ちゃんと単語の元の意味をかみしめませんか? マイクロソフトのソフトのほとんどが意訳ではないが、たいていは的を得て訳され命名されています。 共有アクセス権 共有 = エクスポート => 外部からのアクセス = リモートアクセス などと関連用語がつきます。この反意語が、 ローカルアクセス ですね。それが NTFSアクセス権 であり、ローカルポリシーです。NTFSアクセス権とは、ファイルシステムの機能です。ローカルポリシーとは、OS、つまりシステムが制御する制約の事を指します。ファイルやフォルダーはファイルシステムの上に在るものです。ファイルシステムをHDDなどのストレージに作成するということは、OSがアクセスできるようにフォーマットする事です。 その辺から勉強してください。 それから投稿してください。まず、HDDをOSで使えるようにするには、OSが認識する論理ボリュームに区分けする必要があります。そのボリューム上にファイルシステムを作成するわけです。 つまり、ファイルシステム=NTFS ということを忘れていませんか? ファイルシステムのひとつがNTFSで、そのファイルシステムの機能にアクセス権を設定できるようになっているだけのことです。 質問者さんの性格とか、人間性とか好きな物、などこれは、どこの団体、部署に属しても、同じですよね。その人物固有なことと、ファイル固有なことと同じ事を意味します。 一方、共有アクセス権は、ローカルポリシーなど、OS側の機能で動作しています。人間社会で言えば、会社とか学校とか、あなたが属する団体ですね。 例えば、あなたが警察の人間だったとして、警察の人間でも悪いやつは、死んでも悪いやつです。制服をきているからといって、みてくれは清廉潔白に見えても、中身は悪人であれば、悪人です。その関係は、NTFSのアクセス権と、共有アクセス権との関係ににています。 どっちが上位にあるかといえば、共有アクセス権ですね。しかし、この見方は相対的なもので、外部から見ると、共有アクセス権が上位で、それが機能してしまいます。 内部から見ると、共有アクセス権は全く無効で、何の意味もありません。 そうやってみると、あなたの質問の答えがおのずとわかるはずなんですがね??????? 「共有アクセス権でeveryoneにフルコントロール」とあるが、ファイルシステムでNOといっていれば、ファイルの存在は確認できるが(いやできないか)、削除、更新、移動はできません。 通常共有アクセス権はフォルダー単位で行う事で、便利に機能します。その中で、こいつには変更してもらいたくないとか、みせたくないとか、このチームだけには見せてあげるとか、ファイル単位で細かくつけることになります。その場合、共有アクセス権はファイル単位で与える物ではありません(できるんだっけ?)。 検索例は下記の通り http://search.yahoo.co.jp/search?p=NTFS++%E5%85%B1%E6%9C%89%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E6%A8%A9%E3%80%80%E3%83%86%E3%83%B3%E3%83%97%E3%83%AC%E3%83%BC%E3%83%88&aq=-1&oq=&ei=UTF-8&fr=ie8sc&n=10&x=wrt http://news.mynavi.jp/column/winserver/010/index.html などです。ツリー構造を意識すれば、おのずと上位は、単純な選択肢になるでしょう。誰に対して共有するかではなく、 するか、しないか それらを自由自在にあやつるのがLDAPです。
お礼
ご回答ありがとうございます。 参考にさせていただきます。
関連するQ&A
- 【NTFS、共有のアクセス権について】
【NTFS、共有のアクセス権について】 サーバOS:Windows 2003 Server ドメイン:Workgroup環境 共有フォルダ名:test、test2 ◆以下のようなグループでNTFSのアクセス権を設定しましたが うまくいきません。 Aさん、Bさん、Cさん → USERS1 グループに所属 Dさん、Eさん、Fさん → USERS2 グループに所属 testフォルダ → USERS1グループのみフルコントロール、USERS2は全て拒否 test2フォルダ → USERS1、2ともにフルコントロール 共有のアクセス権はEveryone、フルコントロールになっています。 「test」フォルダにUSERS2グループの人がアクセスすると拒否はされますが、 USERS1グループの人がアクセスしても拒否されてしまいます。 原因と対処方法を教えて頂けますでしょうか。 よろしくお願い致します。
- 締切済み
- その他(Windows)
- 共有フォルダとNTFSのアクセス権
Windows Server 2003、ワークグループで運用しております。 ファイルサーバーを構築しており、共有フォルダのアクセス権はすべてeveryoneフルコンでNTFSのアクセス権でコントロールしています。 ある階層のエクセルデータにユーザーAとBとで同様の権限(フルの権限)を与えているのですが、Bで開くと読み取り専用になってしまいます。 原因としてはなにが考えられますか? 必要な情報があれば追記します。 宜しくお願いします。
- 締切済み
- ハードウェア・サーバー
- ファイル共有によるアクセス権(削除権)について
まず、現在の環境は 共有ファイル(ファイルサーバ)のOSはWindowsXPPro ドライブはNTFSです。 共有ドライブは、「A」というグループがフルコントロール。NTFSアクセス権はAdministrators(グループ)がフルコントロール、「A」というグループが「サブフォルダとファイルの削除」「削除」のアクセス権を持っていません。 これで、「A」というグループがファイル(フォルダ)の移動を可能にし、削除のみを不可にしたいのですが、うまくできません。どのようにしたらよいのでしょうか? また、「サブフォルダとファイルの削除」と「削除」の権限の違いについてもあまり分かっていないので、違いについても教えていただけると幸いです。 どなたかよろしくお願いします。
- 締切済み
- ネットワーク
- 共有アクセス許可のEveryoneについて
こんにちは。 共有アクセス許可のEveryoneについて教えてください。 環境はWindows2000Serverです。 フォルダを共有すると、共有アクセス許可の所にデフォルトでEveryoneのフルコンが設定されると思います。これは、削除した方が良いのでしょうか? 残している場合、どのような問題が起きますか? 現在の設定は、共有アクセス許可の所はデフォルトのままで、NTFSのセキュリティでグループを追加してアクセス権設定をしています。 (NTFSセキュリティの方のEveryoneは外してあります。) よろしくお願いします。
- 締切済み
- Windows系OS
- アクセス権
共有フォルダのアクセス権で、「共有アクセス権」と「NTFSアクセス権」がありますが、解説本などだと、両者が同時に設定されている場合、制限の厳しい方が適用される、と書かれています。 上記を踏まえると、例えばあるユーザーに 共有アクセス権:変更 NTFSアクセス権:フルコントロール というアクセス権を設定した場合、制限の厳しい共有アクセス権の「変更」が有効になり、フルコントロールでしかできないアクセス許可変更とかはできないと思ったのですが。 ある問題集の解説で、上記の構成の場合、そのユーザーには「フルコントロール」のアクセス許可があるので‥‥と書かれていました。 これはどのように解釈すればよいのでしょうか。 共有アクセス許可の方が厳しい場合には、上記の法則は適用されないのでしょうか?? ちなみに実際やってみた感じでもフルコントロールになっているっぽいです。
- ベストアンサー
- Windows系OS
- 共有フォルダ XPと98の関係
会社でXP・98・2000を使用してます サーバにはアクティブディレクトリーを設定して すべてのPCはドメインに参加しております XP(PRO)に共有フォルダを作成して 98・2000ProからXP(PRO)共有フォルダの中の データをさわろうとすると2000はさわれますが 98からはアクセス拒否と出てしまいます XPの共有フォルダはeveryoneで全開フルコントロール です。 なぜ2000は問題なくXP共有フォルダにアクセスできるのに98からはアクセス拒否と出るのでしょうか? しかし2000Pro(NTFS)に共有フォルダを作って 98(FAT32)からアクセスできるんです だからHDDのファイルシステムの違いでもなさそうです XPは98が嫌いなのでしょうかねえ。
- ベストアンサー
- Windows系OS
- 共有フォルダーで特定のユーザのみ読み込みのみにする
全ユーザフルコントロールの共有フォルダーを使っているのですが、 ある特定の1ユーザのみ読み込みのみにしたいのですが、 どのように設定すればよいですか? 現在の設定は共有、NTFS両アクセス許可とも Everyone フルコントロールの設定です。
- 締切済み
- Windows系OS
- 共有ファイルへのアクセス権を制御するには?
ルータを介して複数のPCのネットワークがあります。OSは7が1台、他はXPです。 ワークグループを2つ作り、グループ内のみファイルを共有したいです。 グループ1のXPに共有フォルダを作り、共有はできています。 すべてのPCからアクセスできていますが、共有はグル-プ1内だけで、グループ2からはアクセスできないようにしたいです。 共有フォルダのプロパティでアクセス許可(P)を開くと、everyoneと自分自身の名前があります。 everyoneのアクセスを拒否して、グループ1内の他のPC名を表示して、アクセスを許可すればよいかと思うのですが、他のPC名を表示する方法が解りません。 許可するグループ1内のPCは、Win7で、拒否するグループ2は全部XPです。 よろしくおねがいします。
- ベストアンサー
- Windows XP
- NTFSなMO
WIN2000でMOをNTFSに変換しました。 それを学校のNTで見ようと思ったのですが、見れません。 NTにはサービスパック6がインストールしてあります。 たしか、サービスパック5か6かで、WIN2000で使っているNTFSと同じになるのではなかったかな、と思ってやったことなのですが。 アクセス権には、ちゃんとEveryoneがフルコントロールで入ってます。 というか、NTではプロパティでアクセス権のタブさえ出てきません。 なにか間違っているでしょうか。
- 締切済み
- Windows NT・2000
- 共有フォルダへ特定のユーザのみアクセス権を設定したい
ある共有フォルダのアクセスを特定のアカウントのみに許可したいと思って次のような設定をしました。しかしアクセスできません。どうすればできるかご教授お願いします。 ローカルグループ「Skanri」を新規に作成し、これにローカルアカウントを数個登録しました。この所属させたアカウントはusers権限やadministrator権限を持つものなど違いがあります。次に共有フォルダ「kanri」にSkanriアカウントグループをアクセス権として設定しました。 しかしこのSkanriに所属するアカウントからこのkanri共有フォルダがアクセスできません。 ちなみに、kanriにeveryoneフルコントロールのアクセス権を設定するとアクセスできますので、共有設定は間違いないと思います。 環境はwindows2000serverでドメインは構成しておらずメンバーサーバです。LAN上に複数のxpproクライアントがあり、そこから共有フォルダをアクセスしようとしています。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
ご回答ありがとうございます。 とても参考になりました。