- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:Active Directoryのグループ設計での問題)
Active Directoryのグループ設計での問題
このQ&Aのポイント
- Active Directoryのグループ設計に関する問題の解決方法についてお知らせください。
- Windows Server 2003で1OUに複数のグループを設計する際の注意点を教えてください。
- フォルダのセキュリティ設定やNASのセキュリティ設定が重複している場合の影響について教えてください。
- nyobuo
- お礼率93% (96/103)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
A1 フォルダ共有設定画面でのアクセス権設定と、ファイル(フォルダ)セキュリティ画面でのアクセス権設定のことを質問されている、という理解でよいですよね? この場合、双方のアクセス権のAND(積集合)が取られます。 つまり、ファイルにフルアクセスを許可しても、共有設定で「読み込みのみ」になっていたら、書込はできませんし、その逆もしかりです。 A2. こちらは自信ありませんが、双方のアクセス権のOR(和集合)が取られたと記憶してます。 つまり、どこかのグループでアクセスが許可されていれば、アクセスできます。 注意点として、「拒否」の設定も同様に解釈されたはずで、どこかのグループで「拒否」を設定されている場合は他のグループで許可されていても該当するアクセスは行えなかったはずです。 (事前にご確認ください)
その他の回答 (1)
- fallen_angel
- ベストアンサー率12% (287/2339)
回答No.1
参考までに バッファロー社製のNASは、ActiveDirectoryの認証を継承できます。 http://buffalo.jp/products/catalog/storage/ts-tgl_r5/index.html
質問者
お礼
fallen_angel様 アドバイス有難うございます。 NASの製品を打ち込むのを忘れていました。 参考で教えて頂いた製品でした・・・。 認証が受けれるということはアクセス権の設定がActive Directoryのグループで出来るという事になると思うのですが、アクセス権の問題がまだ残っております。 もしお分かりになりましたら、ご回答下さい。 宜しくお願い致します。
お礼
Toshi0230様 ご回答有難う御座います。 >フォルダ共有設定画面でのアクセス権設定と、ファイル(フォルダ)セキュリティ画面でのアクセス権設定のことを質問されている、という理解でよいですよね? まったくその通りで御座います。AND(積集合)で考えられているのですね。有難う御座います! >双方のアクセス権のOR(和集合)が取られたと記憶してます。 OR(和集合)の考え方ですね。そうですよね。それでないとグループを数限りなく作らなければならなく柔軟な設計は難しいと思っておりました。テストケースもこの結果を裏づけできるよう考えてまいります。 本当に有難う御座いました。