- - PR -
フォルダのアクセス権
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-11-16 20:35
他でもいろいろ探したのですが、分からなかったので、教えてください。
たとえば、Aというセキュリティーグループがあり、このAはどのフォルダに変更や書き込みの権限があるなどを一覧で確認できるツール、もしくはコマンドはないものかと探しています。 というのも、私のいる会社では、運用されてた方の変更が多く、フォルダのアクセス権やセキュリティーグループのメンバーもきちんと整理されていません。 特に、ADのセキュリティーグループが沢山あり、どのグループがどのフォルダにアクセスできるようになっているのか、把握するのにとても困ってます。 また、教えて欲しいのですが、皆さんはどのようにフォルダのアクセス権を管理されていますか?アクセス権の一覧をドキュメントに残すべきなのかとも思っているのですが、どのように運用、管理していったものか分からずにいます。 DCとファイルサーバは別々で、全てのサーバはWindows Server 2003で運用しています。 よろしくお願いします。 |
|
投稿日時: 2004-11-16 20:57
偏にアクセス権といっても 共有のアクセス権と NTFSアクセス権があります。
どちらをさすのでしょう? グループに対して、どのフォルダにアクセス権をもっているか表示する方法なんて ないと思います。 (あったとしても、超巨大な一覧表になってしまうのでは?) フォルダやファイルに対してどのグループがアクセス権をもっているかを表示する コマンドなりGUIはありますけど。 コマンド cacls GUI プロパティのセキュリティタブ 共有のアクセス権の情報はシステム側でもっており、 NTFSのアクセス権はボリューム側でもっています。 やり方はいろいろあると思いますが共有はEveryoneフルコントロールで NTFSのみで制限すればいいと思います。 フルコントロールはマズくない? て思われるかもしれませんが厳しいほうが優先されるため NTFSをきっちり設定していれば別に問題ありません。 共有を何箇所にも作るのではなく親フォルダに共有のアクセス権を設定し 出入り口を一箇所のみにし、最上位のサブフォルダにアクセス権を設定 それ以下のファイル・フォルダにはアクセス権をもれなく継承させます。 親フォルダ DATA 共有Everyoneフル NTFS Administratorsフル Everyone 読取実効 systemフル サブフォルダ jinji NTFS Administratorsフル jinji 変更・書き込み system フル keiri NTFS 〃 keiri 〃 〃 eigyo1 NTFS 〃 eigyo1 〃 〃 eigyo2 NTFS 〃 eigyo2 〃 〃 ドキュメントに残すのもよいでしょうが、ポリシーにのっとった一貫した 設定をしている限り再設定するにしろ、スムーズにいくと思います。 また、ディスク障害時にリストアする場合を考慮するなら、NTBackupなどを 使えばアクセス権を含めてバックアップが取れます。 ただし、共有のアクセス権はシステム側でもっているためバックアップの対象とならず、 多数の共有ポイントがある場合リストアが容易ではありません。 なので、NTFSのみで制限することにより、管理コストを少なくすることができると思われます。 |
|
投稿日時: 2004-11-17 01:06
お返事ありがとうございます。説明不足でした。
NTFSのアクセス権のことです。共有フォルダのアクセス権はEveryoneでフルになっています。 また、共有されているフォルダ数は10以下なのでそんなに多くはなく、全ての親フォルダの管理はできているんです。問題は、サブフォルダで、かなり深い階層のフォルダのアクセス権の継承ができていなかったりします。(今作業しているフォルダだけで300以上あるのは分かっています) 継承をはずし、独自のアクセス権が設定されているため、また今の状況に追加するのはよくても、削除はしないように上司に言われている状況です。 もちろん、アクセス権のふりなおしがあるのも分かっているのですが、それだと、やはり親フォルダに入ってないグループは削除されてしまうため、この状況では使えません。 でも、やっぱり無理のようですね。 何か他の方法を考えてみようと思います。 ありがとうございました。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。