- PR -

ファイルサーバのセキュリティ設定

1
投稿者投稿内容
神風
会議室デビュー日: 2003/08/28
投稿数: 19
投稿日時: 2006-02-07 15:07
Windows 2003 ServerでAD環境を構築し
Windows Server 2000のメンバーサーバをファイルサーバとしています。
ファイルサーバに対してアクセス権限を設定したユーザ又はドメインローカルグループをADユーザとコンピュータより削除すると、UUID表示で残ってしまいます。
削除した場合、UUID表示が残らないようにする方法は無いでしょうか?

(状況説明)
@ファイルサーバのフォルダに対して、プロパティ⇒セキュリティで、グループ名またはユーザ名を追加
AActive Directoryユーザとコンピュータより上記のユーザ名又はドメインローカルグループ名を削除
B上記@の画面で削除したユーザ名または、ドメインローカルグループ名だった内容がUUID表示で残ってします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-02-07 21:25
こんばんわ.

手元の standalone な Windows Server でも
local account で同じようになりました.
その場合は個々に手当てするしかないのではないでしょうか?
ちゃっぴ
ぬし
会議室デビュー日: 2004/12/10
投稿数: 873
投稿日時: 2006-02-08 00:12
削除しない運用を心がければいいのでは?

無効をうまく使ってやればいいわけなので・・・

ちなみに、Account 削除と同時にその SID が設定されている
Object からその Entry をすべて削除してやる仕組みは
できないことはありませんが、Overhead が大きくて
とても使い物にならないと思いますね。
神風
会議室デビュー日: 2003/08/28
投稿数: 19
投稿日時: 2006-02-08 09:10
ご回答有難う御座います。
当方の環境が異常で無いようなのでその点については安心しました。

旧来のNTサーバから移行し権限設定もユーザ名で設定していたので
退職者などを削除していくと、どうしても残ってしまいます。

今後はアクセス権限の付与はドメインローカルグループで実施するように
大幅な変更を考えていますので、ユーザ名を削除しても影響が少なくなると思います。
ドメインローカルグループでも削除した場合は同様のことが
発生しますが極力影響が少ないような設定で考えたいと思います。

そこで、
ドメインローカルグループは、組織やユーザ数によって異なりますが
多くの部署/部門が存在し権限設定を細かくしたい場合は、
ドメインローカルグループも、考え方によっては大変な数になると
皆さんはどんなイメージでドメインローカルグループを作成されていますか?
1

スキルアップ/キャリアアップ(JOB@IT)