- PR -

共有フォルダのアクセス権について

1
投稿者投稿内容
ミヤ
会議室デビュー日: 2004/12/08
投稿数: 2
投稿日時: 2004-12-08 13:40
初めて投稿いたします。

現在、Windows2000ServerのActiveDirectoryにて、ユーザー管理を行っているのですが、アクセス権のないユーザーが、共有フォルダのアクセス権を変更できてしまい悩んでおります。

状況を説明すると、共有フォルダをサーバー上に作成(ここでは、「共有」とします)し、その中に各ユーザーのみがアクセス可能なフォルダを作成(ここでは、「ユーザーフォルダ」とします)し、各クライアントには、共有フォルダ「共有」へのショートカットをディスクトップ上に貼り付けております。

アクセス権の付与等は適切に行われていると仮定し(フォルダの「セキュリティ」タグを選択し、Everyoneユーザーを削除後、アクセスするユーザーを追加しています)、各ユーザーは権限が付与されたフォルダ以外のフォルダを開くことはできないのですが、アクセス権の変更はできてしまいます。

多分、各ユーザーを「Domain Admins」のグループにしている為だと思うのですが、各ユーザーに管理者権限を付与したいので、「Domain Admins」のグループからはずしたくはありません。

何か良い解決方法があればアドバイス頂ければと思います。
どうか、宜しくお願い致します。
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2004-12-08 14:39
各ユーザはドメインの管理者権限が必要なのでしょうか。
それとも各々が利用するPCの管理者権限が必要なのでしょうか。

後者であれば、そのPCのローカルのグループにドメインのユーザを
追加すれば済みます。
これでDomain Adminsから外せますから管理しやすくなるかと。
ミヤ
会議室デビュー日: 2004/12/08
投稿数: 2
投稿日時: 2004-12-08 15:30
綾瀬様、ご返答頂きありがとうございました。

アドバイス通り、PCのローカルのグループにドメインのユーザを追加し、Domain Adminsから外して運用したところ、思ったとおりのことをすることができました。本当にありがとうございます。

今回の経緯としては、SUSサーバーからのパッチ更新や、アンチウィルスのLiveUpdateを自動で行わせる為に、管理者権限が必要で、全ユーザーをDomain Adminsに参加させておりました。
ところが、先日あるユーザーから、「閲覧権限のない共有フォルダのアクセス権を変更できるんだけど、これって問題じゃないの?」と言われ、慌てて現象を確認し解決方法を探していたのですが、どうすることもできず途方に暮れておりました。

改めて自分の知識不足を痛感するとともに、解決に至り心底ほっとしております。
本当にありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)