- - PR -
【アクセス権】共有フォルダの削除は禁止するが、編集は許可する方法
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-12-15 14:08
初めて書き込みをします。
共有フォルダのアクセス権について伺います。 現在、共有フォルダのトップには「読み取り」、サブフォルダには「変更」のアクセス許可を与えています。 誤操作によりサブフォルダを削除または移動できてしまうことがあり、これを禁止したいと思います。 (サブフォルダにおいては、フォルダの構成は変更を禁止し、ファイルの編集は許可したいと思います。) 共有フォルダのプロパティで、以下のように設定したのですが、サブフォルダ内で新しくファイルを作成することができませんでした。(右クリック→新規作成→テキストとすると、アクセス権がないというエラー。) この設定方法は間違っていますでしょうか? (設定を適用しても全般タブの「読み取り専用」のチェックボックスにチェックが入っていたのが気になります・・。) また、他にチェックする項目がありましたら、ご教授ください。 <設定内容> ・トップのフォルダにはEveryone読み取りのアクセス許可を割り当てる ・サブフォルダでは、親からの継承を受けない設定にする ・詳細設定ボタンをクリックし、該当のユーザーに以下のアクセス権を割り当てる - フォルダのスキャン/ファイルの実行 - フォルダの一覧/データの読み取り - 属性の読み取り - 拡張属性の読み取り - ファイルの作成/データの書き込み - フォルダの作成/データの追加 - アクセス許可の読み取り 以上です。 [ メッセージ編集済み 編集者: Star Dust 編集日時 2006-12-15 14:10 ] [ メッセージ編集済み 編集者: Star Dust 編集日時 2006-12-15 14:14 ] | ||||
|
投稿日時: 2006-12-15 18:48
サブフォルダに設定した該当のユーザーとは Everyone とは別ですか?
| ||||
|
投稿日時: 2006-12-18 10:31
お返事ありがとうございます。
自宅ではインターネットを見ないので、確認が遅くなってしまいました。
サブフォルダではEveryoneではなく、Domain Usersに対して設定を行っています。 -- 「読み取り専用」に勝手にチェックが入るのが気になったので、過去の記事も参照してみたところ、マイクロソフトの仕様で勝手にチェックが入っているようでした。 フォルダから読み取り専用属性を削除できない http://support.microsoft.com/kb/256614/ja 上記のマイクロソフトのサイトを参考にして試してみたのですが、読み取り専用属性が解除できず、これが原因なのかとも思っています。 | ||||
|
投稿日時: 2006-12-18 11:27
こんにちわ。
確認事項を2点 ・共有フォルダからアクセスして、ファイルの作成をされました? ・始めに書かれているセキュリティ設定はNTFSですか? 共有フォルダからアクセスした場合、アクセス権限は共有フォルダのセキュリティ 設定とNTFSのセキュリティ設定の両方で許可された権限でアクセスすることになり ます。 従って、共有フォルダのセキュリティ設定でEveryone読取権限になっている以上、 フォルダやファイルの作成はできないはずです。 従って、OSとしての動作は正常と思われますよ。 要件としては、サブフォルダの1階層目を削除できないようにするってことなので しょうか(サブフォルダより下のフォルダはユーザが削除できるって形)。 #フォルダをファイルに編集 [ メッセージ編集済み 編集者: ジーちゃん 編集日時 2006-12-18 14:40 ] | ||||
|
投稿日時: 2006-12-20 16:50
こんにちは、返信ありがとうございます。
(またしても開いてしまいました・・。)
要件がわかりにくくてすみませんでした。 + 共有フォルダ - フォルダ1 - フォルダ2 : というようにフォルダがあるのですが、フォルダ1、フォルダ2・・・内のファイルは新規作成したり、編集したりできるようにしておきたいのですが、フォルダは個人毎に用意しているのではなく、複数人で共用しているので、フォルダ構成を変更できないようにしたいのです。 > ・共有フォルダからアクセスして、ファイルの作成をされました? 共有フォルダ→サブフォルダの順にアクセスし、テキストファイルを作成しようとしました。 > ・始めに書かれているセキュリティ設定はNTFSですか? お恥ずかしながら、共有セキュリティの方を設定忘れていましたので、これから試してみます。 アドバイスくださった皆様、ありがとうございます。 | ||||
|
投稿日時: 2006-12-22 12:03
遅レスですが・・・^^;
そういうことであれば、共有フォルダの共有アクセス権はDomain Usersにフル コントロールや変更権限を付与し、NTFSアクセス権はDomain Usersに読取を付 与します。フォルダ1やフォルダ2に対してはNTFSのアクセス権設定を詳細設定 で”このフォルダのみ”や”サブフォルダとファイルのみ”などの設定を使い 分ければ実現できると思いますよ。 #フォルダ1や2などをユーザが勝手に作ってもよければNTFS権限は変えないと #いけません。 ご参考までに^^ | ||||
|
投稿日時: 2006-12-23 10:26
チャブーンです。
いまの話題の中心がちょっと見えないので (ゴメンナサイ) とりあえずの回答だけ書いてみます。 > 現在、共有フォルダのトップには「読み取り」、サブフォルダには「変更」のアクセス許可を与えています。 > 誤操作によりサブフォルダを削除または移動できてしまうことがあり、これを禁止したいと思います。 これを満たすためには NTFS アクセス許可を以下のように設定します。(共有レベルのアクセス権は Everyone フルコントロールにしておくと混乱が少ないでしょう)。 アクセス許可を設定する最上位 (ルート) フォルダ [このフォルダとサブフォルダ] フォルダのスキャン/ファイルの実行 フォルダの一覧/データの読み取り 属性の読み取り 拡張属性の読み取り ファイルの作成/データの書き込み アクセス許可の読み取り [ファイルのみ] フルコントロール とすれば、フォルダの構成は該当グループに変更することはできず (追加のフォルダも作れません) ファイルは自由に作成編集、削除ができます。 うえの構成では、厳密にはファイルの「削除ができてしまい」ますが、[ファイルのみ] で削除を許可しなかった場合、ファイル名の変更ができません (フォルダ上で新規にファイルを作成するとシステムが与えた初期ファイル名で強制指定されます)。要件からそういうことはお望みでないと考え、うえのように書いてみました。 | ||||
|
投稿日時: 2006-12-25 09:19
それは Explorer や Windows の標準 Dialog Box での新規ファイル作成の場合の仕様ですね。 # 全てのアプリケーションがその様な振る舞いをするわけではありません。 # 現実的には Explorer の「右クリックで新規ファイル作成」等の操作をする時に # 困るので削除の権限を与えざるを得ないという結論は変わりませんが。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。