- PR -

フォルダ自体の削除権限は無し & フォルダ内ファイルにはあり

1
投稿者投稿内容
rmmug
大ベテラン
会議室デビュー日: 2006/03/07
投稿数: 116
投稿日時: 2007-04-04 15:57
【Windows2000 Server】
"Aフォルダ"というフォルダがあり、その"Aフォルダ"自体には、Aユーザーの削除権限を与えず、"Aフォルダ"の中に作成されるフォルダやファイルへは、Aユーザーへ削除・更新等の権限を与えたいのです。Aユーザーに対する"Aフォルダ"へのアクセス権限(NTFS)は、どのように設定すれば可能でしょうか。
Wingard
大ベテラン
会議室デビュー日: 2004/10/04
投稿数: 168
お住まい・勤務地: 頭の中はファンタージェン
投稿日時: 2007-04-04 16:46
フォルダのプロパティのセキュリティの項目に、
詳細設定というのがあります。

この中に「有効なアクセス許可」というのがあり、
ここで「削除」と「サブフォルダとファイルの削除」という
2項目について設定できるようになっています。

このうち「削除」を不許可にして、
後者のみを許可すればできないでしょうか。
やったことはありませんので、参考までに。
ぴよこ
ベテラン
会議室デビュー日: 2006/12/11
投稿数: 61
投稿日時: 2007-04-05 12:15
以下の設定を親フォルダで実施したらいけると思います。

セキュリティの詳細設定
→追加(該当のユーザ/グループ)
→適用先「このフォルダのみ」(親フォルダへの権限を付ける(削除させない、他))
→追加(上と同じユーザ/グループ)
→適用先「サブフォルダ、ファイルのみ」(子フォルダへの権限を付ける)

※所有権の取得権限、アクセス許可の変更権限があると
 親フォルダも削除可能になっちゃいますので注意してください。
 
rmmug
大ベテラン
会議室デビュー日: 2006/03/07
投稿数: 116
投稿日時: 2007-04-05 15:31
Wingard様、ぴよこ様 有難うございます。
お二人の方法とも”親フォルダ”自体は、削除できず、
"サブフォルダとファイル"は、削除可能というようになりました。
ですが、親フォルダを削除しようとすると、親フォルダ自体は、
削除されませんが、削除権限のあるサブフォルダやファイルは、その操作で、
削除されてしまうのですね。

説明不足だったのですが、"親フォルダ"を削除出来ないようにするのは、
誤って、"親フォルダ"丸ごと削除してしまわないようにする為でした。
"サブフォルダとファイル"が削除されてしまうと同じ事になってしまいます。
これは、回避することは、難しいのでしょうか?


[ メッセージ編集済み 編集者: fjdsskl 編集日時 2007-04-05 15:33 ]
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2007-04-05 16:09
引用:

説明不足だったのですが、"親フォルダ"を削除出来ないようにするのは、
誤って、"親フォルダ"丸ごと削除してしまわないようにする為でした。
"サブフォルダとファイル"が削除されてしまうと同じ事になってしまいます。
これは、回避することは、難しいのでしょうか?

アクセス権設定の動きとしては正常ですから、
ファイル操作を行ってるソフト(エクスプローラ)の仕様がそうなんでしょう。

そもそも、エクスプローラでの不可逆な削除オペレーションでは、
確認ダイアログが出るわけですが、それを無視して削除するユーザが多いんでしょうか。

なお、誤削除->復旧の頻発する環境では、予防もそうですが、
発生したときの迅速な対応という意味で、
WindowsServer2003へのアップグレードと、
共有フォルダシャドウコピーの適用を検討してみては?
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
rmmug
大ベテラン
会議室デビュー日: 2006/03/07
投稿数: 116
投稿日時: 2007-04-05 19:33
Mattun様 有難うございます。

>アクセス権設定の動きとしては正常ですから、
>ファイル操作を行ってるソフト(エクスプローラ)の仕様がそうなんでしょう。
残念です。

>そもそも、エクスプローラでの不可逆な削除オペレーションでは、
>確認ダイアログが出るわけですが、それを無視して削除するユーザが多いんでしょう>>か。
多くはありませんが、最近1件ありました。

>なお、誤削除->復旧の頻発する環境では、予防もそうですが、
>発生したときの迅速な対応という意味で、
>WindowsServer2003へのアップグレードと、
>共有フォルダシャドウコピーの適用を検討してみては?
検討させて頂きます、有難うございました。
wojisan
大ベテラン
会議室デビュー日: 2006/08/02
投稿数: 149
投稿日時: 2007-04-07 08:37
引用:

fjdssklさんの書き込み (2007-04-05 19:33) より:
Mattun様 有難うございます。

>アクセス権設定の動きとしては正常ですから、
>ファイル操作を行ってるソフト(エクスプローラ)の仕様がそうなんでしょう。
残念です。

>そもそも、エクスプローラでの不可逆な削除オペレーションでは、
>確認ダイアログが出るわけですが、それを無視して削除するユーザが多いんでしょう>>か。
多くはありませんが、最近1件ありました。

>なお、誤削除->復旧の頻発する環境では、予防もそうですが、
>発生したときの迅速な対応という意味で、
>WindowsServer2003へのアップグレードと、
>共有フォルダシャドウコピーの適用を検討してみては?
検討させて頂きます、有難うございました。



階層的に”ぴよこ”さんの書いた設定をしていけばサブフォルダーもロック出来たはずだけど。
管理者が作ったフォルダーだけかな?

*作れるけど削除権限無しにすれば出来たような気がしますが。
rmmug
大ベテラン
会議室デビュー日: 2006/03/07
投稿数: 116
投稿日時: 2007-04-09 09:55
wojisan様、有難うございます。
具体的に、以下のように設定してみましたが、親フォルダを削除しようとすると
サブフォルダ・ファイルも削除されてしまいNGでした。
共有のアクセス許可は、フルコントロールになっています。
ネットワーク経由ではなく、ローカルで試すとサブフォルダ・ファイルは削除されず、
OKなのです。

◆(適用先)このフォルダのみ
 ・下記のみチェック
  フォルダのスキャン/ファイルの実行
  フォルダの一覧/データの読み取り
  属性の読み取り
  拡張属性の読み取り
  ファイルの作成/データの書き込み
  ファイルの作成/データの追加

◆(適用先)サブフォルダとファイルのみ
 ・下記以外をチェック
  フルコントロール
  サブフォルダとファイルの削除
  アクセス許可の読み取り
  アクセス許可の変更
  所有権の取得

[ メッセージ編集済み 編集者: fjdsskl 編集日時 2007-04-09 09:55 ]
1

スキルアップ/キャリアアップ(JOB@IT)