- 締切済み
権限がおかしくなった
WindowsServer2022が2台あります(サーバAとサーバBとします)。 どちらも管理者権限を設定したユーザを作成ししばらく使用していたのですが、いつからかサーバBのDドライブ直下やフォルダ内のテキストファイルが上書き禁止になっていたり右クリックの新規作成メニューにフォルダーしか表示されなくなっていました(以前はもちろんできていました)。 サーバAはDドライブ直下もフォルダ内も右クリックの新規作成にはフォルダー以外にショートカットやテキストドキュメントが表示されていて実際作成もできます。 両方のDドライブの状況をみるとadministratorsは特殊なアクセス許可を除き全てチェックされている状態で、所有権はSYSTEMとなっています。 サーバBはCドライブの自分のプロファイル内まで進むと新規作成メニューが普通に表示される状態になります。サーバAはCドライブ直下から新規作成メニューが正常に表示されます。 限りなく権限が不足している状態に見えるのですが、サーバAとBでユーザ権限はAdministratorsのみで違いはありません。 またサーバBは当該ユーザのプロファイルを削除して再作成していますが事象は解消していません。 他に確認すべき点やどのような操作をすればサーバAと同様の動きに戻るでしょうか?
- hirohiro67
- お礼率21% (20/93)
- Windows系OS
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- chie65536(@chie65535)
- ベストアンサー率44% (8802/19961)
>WindowsServer2022が2台あります(サーバAとサーバBとします)。 複数台のサーバーを「同じように使う」には、本来は「ドメインネットワーク」または「Windows Server Active Directory」を構築して、片方のサーバーをドメインサーバー(ドメインコントローラー)、もう片方をサブサーバーにします。 ドメインコントローラーに登録した端末名とユーザー名は、全サーバーで共有され「同じユーザー名ならば、どのサーバー、どのパソコンからも、同一ユーザーとして扱われる」ようになります。 ドメインネットワークを構築してない場合は、例え同じユーザー名でも「サーバーが異なれば別人」として扱われます(ユーザーのユニークIDが異なるため) ユーザーグループも同じで、例え「adminstraters」と名前が同じでも、サーバーAとサーバーBでは「異なるグループ」になってしまいます。 ですので「サーバーAのadminstratersグループの管理者User1」と「サーバーBのadminstratersグループの管理者User1」は「別人」になります。 そのため、サーバーAのadminstratersグループの管理者User1は、サーバーBの中は「自分のプロファイル内しかフルアクセスできない状態(ゲストユーザー扱い)」になります。 サーバーAの「User1」も、サーバーBの「User1」も、どちらも同じ名前ですが、ユニークIDは異なり、別人として扱われます。 サーバーAのUser1に管理者権限を付与しても、それが通用するのは「サーバーAの中だけ」で、サーバーB内では「権限が何も無いゲストユーザーと同じ扱い」になります。ゲスト扱いなので「サーバーBでは、ルートフォルダやDドライブでは何も出来ない状態」になります。 で、この「User1」を「どのサーバーでも同一人物として扱う仕組み」が「ドメインネットワーク」なのです(Windows Server Active Directoryも同様の機能を持ちます) もし、ドメインネットワークを組んでいて、片方がドメインサーバーになっている場合は、メインサーバーとサブサーバーのドメイン情報に差異がないか確認して下さい(通常、メインとサブのドメイン情報は同期されていて、同じになっている筈です) もし、ドメインネットワークを組んでいない場合は「サーバーAとサーバーBは別の世界」と言う事を踏まえて「どちらのサーバー上のユーザーでサインインしてアクセスしているか」を意識して下さい。
- kzr260v2
- ベストアンサー率48% (863/1797)
>>他に確認すべき点やどのような操作をすればサーバAと同様の動きに戻るでしょうか? 以下のITmediaさんの情報から、アクセス権限のリセットを試されると改善されるかもしれません。ご検討ください。 https://atmarkit.itmedia.co.jp/ait/articles/1007/09/news104.html 改善されなかったらごめんなさい。 ※ ファイルシステムのアクセス権限がおかしくなる事例自体は、2000年あたりでも確認されていましたが、当時は再現手順が見つかってないため、根本的な解決はできなかった可能性があります。そしてこれは現在も継続中かもしれません。 私が確認した事例では、「原因不明のアクセス権限が壊れる事例が発生。設定してあるユーザーが読み書きできない場合がある。とりあえずツリー構造まるごとコピーや、フォルダのドラッグアンドドロップ移動などは、部内のファイルサーバーへは禁止にさせて」と、部署内の管理者からお達しがきてました。 ※ 2010年あたりからサーバーではなく、ローカルマシンでも突然アクセス権限が壊れる事例が出始めた印象です。Windowsにサインインしても、スタートメニューやデスクトップなどのフォルダが読み込みできず、サインインが正常にいかない事例です。あくまでも私の推測ですが、これもアカウントとアクセス権限がからんでいそうです。 これはWindows Update後に発生することが、一時期けっこうありました。 ※ 念のためマルウェアに侵入された場合の検査をご検討ください。 私に「マルウェア侵入でアクセス権限が壊れた」という経験や事例を聞いた訳ではないです。とはいえ、マルウェアは侵入したらファイルシステムを暗号化し、アクセス不能にさせるものがあります。不正にファイルシステムにアクセスしてますから、予想外の弊害がおきてもおかしくはない、という考え方です。 私はマルウェアではないですが、自宅パソコンにグレーなアプリのインストール後にアクセス権限壊れたことがあります。Windowsのインストールしなおしをしました。 先ほど登場した管理者も、サーバーのWindowsの入れ直しをやっていたようです。 以上、参考にならなかったり、もっと適切な対策があったらごめんなさい。
お礼
ご回答ありがとうございます。 権限のリセットは行ってみましたが解消しませんでした。ネットワーク非接続環境のためマルウェアの可能性はなさそうです。
- JP002086
- ベストアンサー率35% (1568/4471)
私が最近有った事をお教えしますと・・・・ クライアントがWindows11の場合、Windows11 Pro 23H2からWindows11 Pro 24H2にアップデートしませんでしたか? 理由と対処方法については、下記の所が参考になりました。 【RECBOX/オーディオサーバー向け】Windows 11 24H2でNASにアクセスできない場合の対処方法 https://www.iodata.jp/support/qanda/answer/s33570.htm
お礼
ご回答ありがとうございます。 今回はサーバコンソールで操作しており、ネットワーク非接続のため不意なアップデートもないこともあるので該当しないようです。
お礼
ご回答ありがとうございます。 ドメインは構築していませんが、事象としては双方向のやりとりではなくローカル上で同じ設定なのに異なる動き、というところが問題と思っています。同じように構築したのになぜ違うのかがわからず悩んでおります。