Windows Server Insider＠ITハイブックス連携企画：70-290：Managing and Maintaining a Microsoft Windows Server 2003 Enviroment 編（3/5）

マイクロソフト認定技術資格試験「MCP/MCSA/MCSEラーニングブック」

70-290：Managing and Maintaining a Microsoft Windows Server 2003 Environment 編

3-4　NTFS

中山浩太郎／森美咲
2004/01/14

ほかの問題へ
	問題　01-01-05　フォールトトレラント　ボリュームの構成
	問題　02-01-02　ログオンと認証
	問題　03-04-02　NTFSアクセス許可によるファイルとフォルダへのアクセスの管理
	問題　04-02-01　ソフトウェアの配布
	問題　05-01-04　回復コンソールの使用

問題　03-04-02　NTFSアクセス許可によるファイルとフォルダへのアクセスの管理

　田中さんは、A社のシステム管理者です。A社には、田中さんのほかに数名のシステム管理者がいます。A社では、3台のWindows Server 2003コンピュータと20台のWindows XP Professionalコンピュータと20台のWindows 2000 Professionalコンピュータを使用して、ドメインを構成しています。Serverコンピュータの3台は、ファイルサーバとして使用しています。また、Serverコンピュータの1台は、すべての人がローカルログオンできるように構成されています。このServerコンピュータにDataフォルダを作成し、このフォルダにファイルを作成できるように設定しました。ところが、社員の山田さんがこのコンピュータにログオンして、Dataフォルダにファイルを作成しようとするとアクセスが拒否されます。ただし、ほかの社員がログオンした場合は問題なく、Dataフォルダにファイルを作成することができると言っています。

　山田さんが、このフォルダにファイルを作成するためには、どうしたらよいですか？最適なものを選びなさい。（単一選択）

　なお、現在Dataフォルダには、以下のようなNTFSアクセス許可が設定されています。

Dataフォルダに対するアクセス許可
	Administrators	：フルコントロールのアクセス許可
	Managers	：変更のアクセス許可
	Sales	：読み取りと実行のアクセス許可と書き込みのアクセス許可
	Visitors	：読み取りと実行のアクセス拒否

　山田さんをAdministratorsグループのメンバにする。

　山田さんをManagersグループのメンバにする。

　山田さんを Salesグループのメンバにする。

　山田さんをVisitorsグループのメンバにする。

　問題03-01-02「標準アクセス許可と特殊なアクセス許可」（編集部注：今回は転載していません）で解説したとおり、Windows Server 2003、Windows 2000、Windows XP、Windows NTがサポートしているファイルシステムでローカルアクセス権の設定が行えるのは、NTFSだけです（ただし、NTFSのバージョンはOSによって異なります）。NTFSパーティション上のフォルダやファイルを保護するために、アクセス要件に応じて適切なアクセス許可を割り当てる必要があります。フォルダやファイルのアクセス許可の設定/変更は、現在の所有者か、フルコントロールアクセス許可が割り当てられたユーザーであれば可能です。アクセス許可を設定されていないユーザーは、ファイルやフォルダにアクセスすることはできません。

　NTFSアクセス許可では、アクセス許可だけでなく、アクセス拒否の設定も行うことができます。

NTFSアクセス許可

（※転載の都合上、モノクロ画面データを使用）

　実際のアクセス権は、ユーザーに割り当てられたアクセス許可の権利とユーザーが所属するグループに割り当てられたアクセス許可の権利をすべて合わせたものになります。しかし例外として、ユーザーもしくは所属するグループにアクセス拒否が割り当てられた場合は、ほかで権利が割り当てられていたとしても権利を拒否することになります。例えば、ユーザー自身に変更のアクセス許可が割り当てられていたとしても、ユーザーが所属するグループに変更のアクセス拒否が割り当てられていた場合、アクセスすることができません。

　NTFSフォルダ、およびNTFSファイルのアクセス許可には、以下のような種類があります。

NTFSフォルダのアクセス許可	許可されたユーザーが行える操作
読み取り	フォルダ内のファイルやサブフォルダの表示、フォルダの属性・所有者・アクセス許可の表示
書き込み	フォルダ内に新しいファイルやフォルダの作成、フォルダ属性の変更、フォルダの所有者・アクセス許可の表示
フォルダの内容の一覧と表示	フォルダ内にあるファイルやサブフォルダの名前の表示
読み取りと実行	フォルダ間の移動と「読み取り」および「フォルダの内容の一覧と表示」で許可されている操作の実行
変　更	フォルダの削除と「書き込み」と「読み取りと実行」で許可されている操作の実行
フルコントロール	アクセス許可の変更、所得権の取得、サブフォルダ・ファイルの削除、およびNTFSフォルダのアクセス許可で許可されているすべての操作の実行

NTFSフォルダのアクセス許可

NTFSファイルのアクセス許可	許可されたユーザーが行える操作
読み取り	ファイルの読み取り、ファイルの属性・所有者・アクセス許可の表示
書き込み	ファイルの上書き、ファイル属性の変更、ファイル所有者・アクセス許可の表示
読み取りと実行	アプリケーションの実行と「読み取り」で許可されている操作の実行
変　更	ファイルの修正および削除と「書き込み」と「読み取りと実行」で許可されている操作の実行
フルコントロール	アクセス許可の変更、所得権の取得、およびNTFSファイルのアクセス許可で許可されているすべての操作の実行

NTFSファイルのアクセス許可

■POINT■

　Windows Server 2003では、ユーザーのプロパティでそのユーザーが所属するグループを確認することができます。

ユーザーの所属グループ

（※転載の都合上、モノクロ画面データを使用）

正　解（03-04-02）
　　山田さんを Salesグループのメンバにする。

前の問題へ		次の問題へ

　「Windows Server Insider ＠ITハイブックス連携企画」

Windows Server Insider フォーラム新着記事

Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる （2017/7/27）
　AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう
Azure Storage ExplorerでStorageを手軽に操作する （2017/7/24）
　エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう
Win 10でキーボード配列が誤認識された場合の対処 （2017/7/21）
　キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう
Azure Web AppsでWordPressをインストールしてみる （2017/7/20）
　これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた！まずはWordPressをインストールしてみる