- PR -

administratorのアクセス権限設定

1|2 次のページへ»
投稿者投稿内容
keytoheads
会議室デビュー日: 2004/05/27
投稿数: 16
投稿日時: 2004-09-16 13:23
お世話になってます。質問をさせて下さい。
ファイルサーバに部署ごとのフォルダを作成し、そこには部署に所属しているユーザーのみにアクセス権限(フルコントロール)を与えました(administratorは外します。)。そこで部署のユーザーがいくつかファイルを作成した後、部署から依頼がありadminsitrator権限で新たなユーザーを部署フォルダに追加しました。(部署フォルダに所属しているユーザーが追加ユーザーも設定すればよいのですが・・・)ところが追加したユーザーは部署フォルダにあるファイルにアクセスできないとの報告でした。部署フォルダに所属している全てのユーザーにはフルコントロール権限を与え、ファイルのアクセス権限は継承設定となっております。どうやら一度、部署フォルダ以下データの所有権をadministratorに与えれば追加ユーザーもファイルにアクセスできるようなのですが、これは部署フォルダにてadministratorが権限もないのにユーザーを追加した為におこるのでしょうか?それとも何か他の原因があるのでしょうか?教えて下さい。よろしくお願い致します。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-09-17 12:49
適度に改行を入れたほうが読みやすいです。

基本的にフォルダのアクセス権管理はユーザー単位でなく、グループ単位で
おこなうほうがよいと思います。
あらかじめ、あるグループに変更・書き込みの権限をあたえておき、
アクセスしたいユーザーをそのグループに属させるのです。
この方法だと新たにアクセスしたいユーザーや、はずれるユーザーが出てきた
場合でもアクセス権はいじらなくてすみます。
グループに入れるか、外すかすればいいだけです。
さらに、エンドユーザーにはフルコントロールは与えるべきではないと思います。
変更・書き込みのみで充分
Administratorをアクセス権設定の対象から外しているのは、部外秘を厳守する
ためでしょうか? だとしても結局所有権を取得し閲覧できるので、厳密にセキュリティ
を管理したいのなら、暗号化などの方法を採ることになると思います。

んで、今回の場合ですが、ネットワークの構成がドメインかワークグループか
明らかにされていませんが、もしワークグループなら、ユーザーのパスワードが
クライアントとサーバーで一致しているか、再度確認することお勧めします。
あと、共有のアクセス権とNTFSアクセス権の厳しいほうが優先されますので、
NTFSではアクセスかのうでも共有ではじかれているという可能性はないのでしょうか?
keytoheads
会議室デビュー日: 2004/05/27
投稿数: 16
投稿日時: 2004-09-17 13:43
まるちねす様ご返信ありがとございます。

>適度に改行を入れたほうが読みやすいです。
失礼致しました。

本件、まるちねす様のおっしゃる通り
Administrator権限があるので・・・・と私も考えますが
お話は上には通らず、記述の運用となっております。

さて現在、ドメインにて運用をしており、
共有フォルダの設定は下記となっております。
・共有アクセス許可 Everyone    :フルコントロール
・NTFSアクセス許可 部署所属ユーザー:フルコントロール

ちなみに追加ユーザーはフォルダにはアクセスできるのですが、
ファイルにはアクセスできないようです。
こちらの原因がわからず涙を流しております。

皆様お忙しいと存じますが、ご存知の方がいらっしゃいましたら
ご教授よろしくお願い致します。
まるちねす
ぬし
会議室デビュー日: 2004/04/28
投稿数: 302
投稿日時: 2004-09-17 16:05
1. 「全ての子オブジェクトのアクセス許可を元に戻し、継承可能なアクセス許可を継承で
   きるようにする」

にチェックを入れて、サブフォルダやファイルのアクセス権を置き換えられますけど・・・・

あと、所有権を取得するときに

2. 「サブコンテナとオブジェクトの所有者の置き換え」にチェックを入れて実行しないと
  全てのサブフォルダやファイルの所有者を変更することが出来ません。

順番としては2.→1.ですが
2.を実行していないと、1.で全てのアクセス権をリセットすることができないと
 思います。

ユーザーはアクセスできなくとも管理者はアクセスできるのですから、
アクセス権をよ〜く確認してください。
あと、バグなのかどうかわかりませんが、NTFSアクセス権の表示がおかしいときが
たまにあります。上記手順を実行し、確実にアクセス権を置き換えるようにして下さい。
GUIに頼らず、caclsコマンドで確認するもの一つの方法だと思います。

拒否のエントリが作成されていると、許可より優先されますのでその点もご注意を。
keytoheads
会議室デビュー日: 2004/05/27
投稿数: 16
投稿日時: 2004-09-17 17:41
まるちねすさんご返信ありがとうございます。

私のご説明不足で失礼致しました。
本件、所有権の変更を行えば追加ユーザーがアクセスが
出来ることにつきましては調査済みでして(すいません・・)、
記述の通りの作業にて
なぜ追加ユーザーがファイルにアクセスできないか、
なぜファイルにアクセス権の継承が行われていないのかを
教えて頂きたいと存じます。

もしこの件の事が書籍等に記述してあれば
タイトル等教えて頂ければ自分で調査いたします。

お手数をお掛けし申し訳ないのですが、よろしくお願い致します。

Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-09-17 18:32
引用:

なぜファイルにアクセス権の継承が行われていないのかを

ファイルに対してアクセス権の継承を行わないような設定をしてるんでしょう。

そのフォルダのアクセス権を表示させるとき、[詳細]ボタンを押し、
アクセス権の適用先がどうなってるか確認してください。
(デフォルトでは"このフォルダ、サブフォルダおよびファイル"です)
keytoheads
会議室デビュー日: 2004/05/27
投稿数: 16
投稿日時: 2004-09-18 03:52
Mattun様ご返信ありがとうございます。

>アクセス権の適用先がどうなってるか確認してください。
こちらのほう(アクセス権の詳細)はデフォルト(触っておりません)です。
その為、追加ユーザーはフルコントロールを与えている為、
ファイルにもアクセス権限が継承されいるはずなのですが、
(現場で確認してみます。。)アクセスできません。

ちなみにMattun様は、検証された際、追加ユーザーは
ファイルにアクセス可能だったでしょうか・・・
私のほうでは、2000Server(F/S):2000pro(Client),
2000Server(F/S)PPro(Client)で試したのですが、
2回とも追加ユーザーはファイルへアクセスできませんでした。

これはServerの仕様かと考えているのですが、
いかがでしょうか?
keytoheads
会議室デビュー日: 2004/05/27
投稿数: 16
投稿日時: 2004-09-20 10:32
あら・・顔文字が・・失礼しました
顔文字の部分は⇒【:】です。
お願いいたします。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)