- 締切済み
ドメインアドミンなのにファイルの保存が出来ない
サーバーを構築して、ユーザーのコンピューターからドメインアドミンでログオンしたのですが、権限があるにもかかわらず、共有のファイルに保存等が出来ません。権限はすべてあるのになぜなんでしょうか?
- torihisa
- お礼率40% (4/10)
- Windows系OS
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- cockroach
- ベストアンサー率40% (2/5)
共有の設定がEVERYONEフルコントロールになっているのであれば特にアクセス権限に関しては問題ないと思います。 あとは適切にグループがユーザーに割り振られているという事を仮定して考える場合、ディレクトリのセキュリティの項目にユーザーを割り当ててみてアクセス権限が適切にユーザに割り当てられているか確認してください。 これでアクセスが出来なければアクティブディレクトリ以外に問題があるかもしれません。(例えばアプリケーションファイヤーウォールとか) 逆にこれでアクセスが可能であればユーザーをグループに割り当てる方法が間違っていることになります。 ちなみにアクセス権限を変更した場合(読み取り専用→読み書きOKに変更等)、対象サーバーから対象端末をログオフさせなければ設定は反映されません。
- cockroach
- ベストアンサー率40% (2/5)
>ActiveDirectoryユーザーとコンピューターの設定から、 >OU Departmentsを作り、その中にadmin,net,dev各部のOUを構築し >各userを割り当てました。 >Usersの中に各部のグループポリシーを作りuserを割り当てました。 >またprojectsのOUを作り、lookbookのグループを構築しました。 > >それとC¥の他にD\を増設し、C¥をソフトウェア、D\をデータ専用にし、 >上記と同じようにDepartments、projects、各部のOUをフォルダを作り、 >Departments,projectsをシェアリングし、Departmentsのデータベース >セキュリティがEveryoneのフルコントロールまでチェックをつけ、 >projectsの方データベースセキュリティのAuthenticated Users >に読み取りと実行、フォルダの内容の一覧表示、読み取りにチェック、 >Domain Adminはフルコントロールにしてありますが、 >このDepartmentsのセキュリティのeveryoneがフルコントロールに >なっているのが原因という理解でよろしいでしょうか?? いえ、単純に共有の設定(フォルダの下に手のアイコンがつくやつです)のアクセス許可に対象ユーザの書き込み権限は入っていますか?ということです。
補足
>いえ、単純に共有の設定(フォルダの下に手のアイコンがつくやつです)>のアクセス許可に対象ユーザの書き込み権限は入っていますか?というこ>とです。 共有の設定の書き込み許可は入ってました。 これはどこかで権限したセキュリティのせいでDomain Adminの権限がなくなってる為ですよね? と思いずっと共有シェアに注目しているのですが、D¥(データ)ですが、D¥はeveryoneのフルコントロールになってました。 そこから繋がるDepartmentsもeveryoneのフルコントロールにしてました。そしてそこから、admin net dev等の各フォルダに行くのですが、ここでも、各部事のuserは変更まで、 domainアドミンは全フォルダに入っておりフルコントロールになってます。 となると今度はどこに注目していけばよろしいのでしょうか?
- cockroach
- ベストアンサー率40% (2/5)
共有の設定でアクセス許可が”Everyone” 読み取り専用になっていませんか? セキュリティだけではなく共有設定にも共有のアクセス権限をつける必要があります。
補足
ActiveDirectoryユーザーとコンピューターの設定から、OU Departmentsを作り、その中にadmin,net,dev各部のOUを構築し各userを割り当てました。Usersの中に各部のグループポリシーを作りuserを割り当てました。またprojectsのOUを作り、lookbookのグループを構築しました。 それと C¥の他にD\を増設し、C¥をソフトウェア、D\をデータ専用にし、上記と同じようにDepartments、projects、各部のOUをフォルダを作り、Departments,projectsをシェアリングし、DepartmentsのデータベースセキュリティがEveryoneのフルコントロールまでチェックをつけ、projectsの方データベースセキュリティのAuthenticated Users に読み取りと実行、フォルダの内容の一覧表示、読み取りにチェック、Domain Adminはフルコントロールにしてありますが、このDepartmentsのセキュリティのeveryoneがフルコントロールになっているのが原因という理解でよろしいでしょうか??
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
おはようございます。もう一度検討してみます。ありがとうございました。