- - PR -
AD環境でのフォルダのアクセス権について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-04-30 11:41
Windows2003にてADを構築しております。
以下の様な環境でAdministratorではないユーザーにフォルダのアクセス権を 追加、変更させることは可能でしょうか? 共有フォルダ構成 A部---+--A1課 | +--A2課 OU構成 A部---+--A1課----USER1(OU管理者) | USER2 | +--A2課----USER3(OU管理者) USER4 ・それぞれのユーザーは、他の課のフォルダを参照することは出来ない。 ・OU管理者は、自分の所属する課の共有フォルダのみのアクセス権を作成、変更する事が出来る。 [ メッセージ編集済み 編集者: kura 編集日時 2004-04-30 11:41 ] | ||||
|
投稿日時: 2004-04-30 13:12
フォルダのアクセス権で可能です。 考慮しなければいけないのは...ユーザーの「課」を、どのような方法で分類するかです。 OUをフォルダのアクセス権に割り付けることはできませんので、「課」毎にグループを作成して、 グループをフォルダのアクセス権に付与することになります。 | ||||
|
投稿日時: 2004-04-30 14:11
ななさん、ありがとうございます。 でまた質問なのですが、USER1,2でグループを作成し、 フォルダA1課でフルコントロールを与えました。 しかし、A1課フォルダ内のファイルのアクセス権を USER1又は2が変更することが出来ないのです。 私の設定がおかしいのでしょうか? 簡単にいってしまえば、それぞれの課で管理者を立てて、自分の課の フォルダは自由に管理してもらおうと思っています。 (例えば課のフォルダの中でも課長だけが参照出来るフォルダを作成出来る等) でもAdministratorの権限を与えてしまうと他の部のフォルダまで参照できてしまう。 それではまずいのでいい方法なないかと思った次第です。 | ||||
|
投稿日時: 2004-04-30 17:03
追記です。
フォルダのアクセス権についてなのですが フルコントロールを付与した場合、そのフォルダとその配下の アクセス権を制御出来ると思っていたのですが、間違いでしょうか? 初心者の様な質問で申し訳ないです。 | ||||
|
投稿日時: 2004-04-30 17:18
井上です。
>フルコントロールを付与した場合、そのフォルダとその配下の >アクセス権を制御出来ると思っていたのですが、間違いでしょうか? "共有資源の" アクセス権についてはその通りですが、共有されているフォルダ、あるいはその中のフォルダやファイルに設定されているアクセス権の方が実際には優先されるので、そちらが原因になって設定できない可能性はあります。 個人的見解としては、共有フォルダのアクセス権はすべからく共有アクセス権だけで制御すべき (フォルダ/ファイル自体にはアクセス権を設定しない) 方がいいと思うんですが… どうしても各部署で自由にアクセス権を設定できないといけませんか ? それって、後で面倒な事態を引き起こす因子をはらんでいるように思えてならないのですが。 _________________ www.kojii.net | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。