- 締切済み
フォルダーへのセキュリティ設定について
現在、Win2kServer(DC)を導入して、 それに対してFileServerも兼ねたく、 フォルダーの共有設定を試みているのですが、 特定の人(グループ)だけにアクセスさせたく、 デフォルトのEveryoneを削除して、 独自に作成したグループを代わりに追加してみたのですが、 クライアントからのアクセスが出来ず、何が悪いのかが見当がつきません。 どなたかご存じの方がおられましたら、お教え願えると幸いです。 もしくは、そんなことは出来ないのでしょうか? 作りたいフォルダー構成は、 1階層目では、 ・誰でも自由にアクセスできるEveryoneの状態。共有フォルダー。 2階層目からは、 ・誰でも自由にアクセスできるEveryoneの状態のフォルダーや、 特定のグループに属した人だけにしかアクセス出来ないフォルダーを 共有ではなく、セキュリティの設定で制限をしたいのです。 グループとしては試しに、 ユニバーサル/グローバル/ドメインローカルの全種類を作成して、 該当フォルダーに同じユーザーを追加。 そして、フォルダーのセキュリティ設定のアクセス許可に 3つのグループをすべて追加してみましたがそれでも出来ませんでした。 ちなみに、アクセス権に直接ユーザを追加した場合には、 クライアントから参照出来ますが、 共有フォルダーすべてにユーザを直接追加するのは、 現実的ではないので、 何か良きアドバイスが頂ければとここにUPさせて頂きました。
- HoxyBYnepia
- お礼率70% (21/30)
- Windows系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- cumapooh
- ベストアンサー率54% (6/11)
ここに書かれてあることだけでは想像の域を出ないのですが。だから自信もありません。 まず2000SVは混在モードではなくネイティブモードとしてインストールされたか?混在モードでは、ドメインローカルグループはDC上でしか使えないという制限があります。クライアントからはNG。その場合はネイティブモードへ変更すれば使えるようになります。NTのDCが絡んでいる場合はネイティブにすると支障が出ますので注意してください。 不要な共有アクセス許可が設定されていないか? NTFS許可についてはサブフォルダ(2階層目) のアクセス許可を作成する際、親フォルダからの アクセス許可は継承しない設定にしたか? このあたりが気になりました。 アクセス許可はユーザーに設定するべきではなくグループに設定すべきという考えは間違いないですよ。
お礼
ご回答頂きまして、ありがとうございます。 ご回答を拝見した後も、あ~でもないこ~でもないと試行錯誤した結果、 ようやく原因が解りました。(根本的な理由はわかりませんが・・・) サーバー側のセキュリティ設定を行った後、 クライアント側で再ログインしたところ、 思い描いていたような動作を確認することが出来ました。 サーバー側の変更だけだったので、 セキュリティを緩めてたまたま繋がった場合は、再起動していたのですが、 フォルダー参照出来なかった時はサーバからの認証を受けていないのだからと思い、 クライアントの再ログインはせずに行っていたのがだめだったようです。 ちなみに、 モードはネイティブモードで、継承しない設定で行っていました。 お騒がせしましたが、これで先に進めそうです。 ありがとうございました。