共有アクセス許可のEveryoneについて

>なので、わざわざ共有アクセス権のEveryoneを削除する必要があるのかな～と感じています。それに管理も面倒ですし。。 > >Everyoneを削除する理由、残っている場合に起きる問題点などを教えて頂けると助かります。 確かに、『管理』が面倒ですね。『共有アクセス権』と『NTFSアクセス権』の設定が食い違ってしまうと、管理者の予想外に、特定のユーザーがアクセスできなくなってしまったりしますしね。（その時には、設定を見直せば良いだけなのですが・・・、頻発すると参りますョね。） ANo.#2の方の回答にもあるように、「everyone　フルコントロール」の削除は、『アクセス権』を明確に指定することで、『不用意なアクセスの要因を残さない』という意味合いが強いと思います。 『共有アクセス権』が「everyone　フルコントロール」でも、『NTFSアクセス権』さえ、きちんと設定されていれば、問題は発生しないはず（←これを断言できないのが辛い所です）なのですが・・・、 『セキュリティパッチ』が毎月のようにリリースされるWindowsですから、『絶対に問題が発生しない』＆『絶対に不正なアクセスを受けない』保証はありません。 『管理』しやすさを優先するなら、今のままでも構わないと思いますが、"Server"は安易に『セキュリティパッチ』を適用するわけにもいかないケースもありますから、『セキュリティ』を優先するなら、「everyone　フルコントロール」を削除して、個別に設定する方が良いと思います。

こんにちは。 サーバー管理をしたことがあるわけではないですが、アクセスコントロールを多段にして、セキュリティー管理を厳格化するためだと思うんですが。 共有リソース自体のアクセス権とファイルシステムによるアクセス権。 「Everyoneフルコンは削除し」は「必要なサービスだけを稼動させる」というサーバー運用のことと通じてると思うんですが。 要は必要としないものを削除しておくことで、悪用の材料を与えないという理解でいいと思うのですが。どうでしょう。

『共有フォルダ』のネットワーク経由の『アクセス権』は、『共有アクセス権』と『NTFSアクセス権』を論理的に掛け合わせたものが適用されますから、『共有アクセス権』が、 everyone　　　　フルコントロール になっていれば、各ユーザーごとの『NTFSアクセス権』の設定が適用されます。 ↓の『■ ネットワークフォルダの保護』の『Windows NT/2000/XP の場合』の所です。 『Windows.FAQ - 基礎講座：ファイル、フォルダのアクセス権』 http://homepage2.nifty.com/winfaq/accessprivileges.html