- 締切済み
Windows2000Serverのアクセス権限について
お世話になります。 説明しにくいのですが、なんとかニュアンスを悟っていただければ・・・ Windows2000Serverでファイル共有を行っています。 ユーザー登録も済み、一部のフォルダを共有で公開しました。 例えばAさんがA.TXTを公開フォルダに保存し、それをBさんが見ようとしたら、ファイルがあるのはわかるのですが、中身を見ることはできません。 どうやら他人のファイルを閲覧できないような仕組みになっているようです。 それを解除する(他人でも見れる)方法がわからず、あれこれ権限を操作してもうまくいきません。 どなたかわかる方いらっしゃいませんか? よろしくお願いします。
- myu_kaori
- お礼率52% (257/492)
- Windows NT・2000
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- tamagawa49
- ベストアンサー率46% (123/265)
>別の人から「全ユーザーを『Administrators』に登録しないとダメっちゃう?」 何をするためにAdministratorsに登録しないとダメなのでしょうか?そんなことをしたら、全ユーザーが管理者になりますから、自由にファイルの書き換え・削除・持ち出し・セキュリティの変更が出来るようになってしまいます。これではファイルサーバーの意味が全くありません。 現在myu_kaoriさんは「管理者」として課別のフォルダを作り、それらにグループ毎のアクセス権を与えているんですよね? にもかかわらず、 >Administratorsにしなくても、他人のファイルを読み書きできる方法が無いかな という質問が出ること自体不思議です。 誰もが自由に開けなく制限するためにサーバーを使うのですから…。 それでもさらに全員がファイルを開けるようにするなら、アクセス権を「Everyone」ではなく、全員が所属するような「グループ名」を作ってアクセス権を登録するべきだと思います。 Everyoneに対してアクセス権を公開すると、極端な話、社外の人がノートPCを繋いだだけで開けてしまいます。(これはおそらくGuestが×になっていれば大丈夫かと思いますが) また、あるフォルダに対して、その課外ではあるが特定の人に許可を与えたいのでしたら、そのユーザー名をセキュリティタブから追加すれば出来ると思います。 いずれにしても2000Serverの本などを読んでいろいろ試してみる(勉強する)のが良いと思われます。 ネットワーク管理は今までのPCの概念とは全く別物です。社内でPC歴○○年なんて人がいても全く理解していないことが多いです。 大変だとは思いますが、社内の人に聞くよりは自分で勉強した方がいいような気がします。頑張って下さい。
- tamagawa49
- ベストアンサー率46% (123/265)
どの辺りのレベルで説明して良いのか分かりませんが… 公開フォルダということですから、フォルダのセキュリティは他へ許可していますよね。確認の仕方はその公開フォルダを右クリック「プロパティ」で「セキュリティ」タブを開きます(あなたがAdministratorでログオンしていないとそもそもセキュリティタブが表示されません) セキュリティタブが表示されると、そのフォルダ内のファイルが誰に対して公開されているのかが分かります。 Everyoneに対して公開されているのか、一部のユーザーに公開されているのか。 ただし、普通にフォルダに対してセキュリティを掛けているだけなら、フォルダがまず開かないはずです。ということは、そのフォルダは公開されていますが、ATXTという特定のファイルだけセキュリティが掛かっていると考えるのが普通です。 次はそのATXTというファイルを右クリック「プロパティ」から先ほどと同様に誰に対してセキュリティを解放しているか確認します。 >どうやら他人のファイルを閲覧できないような仕組みになっているようです 普通はフォルダ自体開かないようにしますが。 フォルダ自体にはセキュリティが掛かっていないならば、ファイルをコピーで取り出すことが出来るはずです。そこで開けなくても、手元にコピーを取れば開くことが出来るかと思います。 ただ、それはマナー違反かなとも思いますので、一番いいのはネットワークの管理者に自分にもそのファイルが開けるようにして欲しいと話をするのが一番平和な解決方法だと思います。 もしあなたが管理者として質問をしているのなら、また別の回答になるのかなあ。とりあえず権限を操作しているということは、Administrator(管理者)権限を持っているということですよね。 もう少し補足があった方が良いかもしれませんね。
補足
お返事ありがとうございます。 言葉足らずですいません。 まず、私が管理者となりまして、フォルダのアクセス権限を設定しています。 ファイルは1つや2つではなく、1000個以上あるので、フォルダ単位で課別に割り当てています。 もちろん、それぞれのユーザーがそれぞれの課のグループに属していますので、アクセス権限はばっちり行き渡っているはずです。 (プチ専門家:自信少々無し!) それから、本件を投稿する前に、別の人から「全ユーザーを『Administrators』に登録しないとダメっちゃう?」との興味深々な返事をいただきました。 たしかに他のユーザーが作ったファイルにアクセスするには、UsersでもPower Usersでもできませんでしたし、Administratorsに登録すれば、他人のファイルをアクセスできました。 けど、Administratorsに登録に登録すると、新たに問題が発生しました。 それは、ユーザーのパソコンがWindows2000以上であれば、セキュリティを編集できてしまうのです。 つまり、Administratorsに登録すると、課別に設定している共有とセキュリティのうち、セキュリティを不正に操作されるかもしれないので、怖いなと思っている次第です。 そこで、Administratorsにしなくても、他人のファイルを読み書きできる方法が無いかなと思っています。 以上、よろしくお願いします。
補足
返答ありがとうございます。 もう少し補足が足りていませんでした。 ご迷惑をおかけします。 まず、ユーザー数は500人を超え、一人一人アクセス権限を割り振ることは、管理上大変な手間がかかり、できません。 そこで当方は課別にグループを作り、それぞれのフォルダに対して課別にアクセス権限を割り当てています。 そして、同じ課の中では誰でも自由に読み書きできるようにしたかったのですが、どうアクセス権限を与えてもできませんでした。 例えば、生産フォルダで生産Aさんが公開したファイルを生産Bさんが読み書きできません。 そこが困っているわけです。 >>別の人から「全ユーザーを『Administrators』に登録しないとダメっちゃう?」 >何をするためにAdministratorsに登録しないとダメなのでしょうか?そんなことをしたら、全ユーザーが >管理者になりますから、自由にファイルの書き換え・削除・持ち出し・セキュリティの変更が出来るよう >になってしまいます。これではファイルサーバーの意味が全くありません。 基本的に、他人に公開するためのファイルサーバーですから、逆に他人がアクセスして困るようなものは置くなと言っています。 それに全ユーザーをAdministratorsにしたとしても、共有設定やセキュリティ設定で課別に適切にアクセス権限を与えれば、他の課のユーザーが下手な操作はできなくなります。 ただ、おっしゃる通り心情的には全ユーザーをAdministratorsに放り込むのは避けたいのです。 ですから、Administratorに放り込まなくても、他のユーザーのファイルにアクセスできる権限の割り振り方がわからず困っています。 また、Windows2000Professionalの場合、UsersやPower Usersでは他人のファイルに一切アクセスできないので、2000Serverも同じなのかなと思っています。 ちなみに私はNetwareとLinuxの管理者であります・・・ Netwareなら非常に簡単なのですが・・・