- 締切済み
Win2003SVのアクセス権設定
Win2003SVでドメインに参加しているファイルサーバーがあるのですが、 NTFSのアクセス権で困っています。 管理者があらかじめサーバー上に「フォルダ1」を作っており、そのフォルダのセキュリティで 「Aさん」「Bさん」をフルコントロールにしています。 Aさんがフォルダ1の中に「フォルダ2」を作成してファイルなどを入れているのですが 新たに「Cさん」をAさんと同じ権限にて設定することになり、フォルダ1のセキュリティにCさんを 追加しました。 ここで困ったのですが、フォルダ2のアクセス権は親フォルダを継承する設定になっているにも 関わらず、Cさんが入れない状況になってしまいました。(セキュリティにもCさんは追加されてません。) いろいろ試してみて、フォルダ2は所有者がAさんになっていたので、これを「管理者」に変更し、 フォルダ1に再度Cさんを設定することで、フォルダ2にもCさんが反映されるようになりました。 一応上記方法で対処はできるのですが、実際はフォルダ2のような状況のフォルダやファイルが 膨大にあるのでひとつひとつを設定するのは非常に厳しいと思っています。 アクセス権を持っているユーザーがフォルダやファイルを作成するのは当然必要で、 同業務の担当者が増えれば、その担当者にアクセス権を与えることも普通にあるかと思います。 上記の例でフォルダ1のセキュリティにCさんを追加して、それがフォルダ2にも継承される ようにするには、どのようにすればよいのでしょうか?
- gookyuu
- お礼率47% (8/17)
- Windows系OS
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
>記載が漏れていました。前提として管理者は全てのフォルダにフルアクセスを持っています。 この前提があるのならば、質問のような結果にはならないと思うのですが。 >結局、「フォルダ1」内に作られたフォルダやファイルは、作成者が所有者となり、 >継承設定がONになっていたとしても、「フォルダ1」の権限は引き継がれないのですね。 これは先に書いた前提が無い場合のことです。 >これは作成者が毎回上位フォルダと同じ権限設定をしないといけないのでしょうか。。 通常はそんなことはありません。 「フォルダ1」のアクセス権が、 Aさん:フルコントロール(適用先:このフォルダ、サブフォルダおよびファイル) Bさん:フルコントロール(適用先:このフォルダ、サブフォルダおよびファイル) 管理者:フルコントロール(適用先:このフォルダ、サブフォルダおよびファイル) 所有者:管理者 この場合、 「フォルダ2」をAさんが作成した場合の「フォルダ2」のアクセス権は、 Aさん:フルコントロール(適用先:このフォルダ、サブフォルダおよびファイル) Bさん:フルコントロール(適用先:このフォルダ、サブフォルダおよびファイル) 管理者:フルコントロール(適用先:このフォルダ、サブフォルダおよびファイル) 所有者:Aさん このようになるはずです。 この場合管理者にアクセス権があるのでCさんを追加しても質問のような結果にならないはずです。 私の想定は、 「フォルダ1」のアクセス権が、 Aさん:フルコントロール(適用先:このフォルダ、サブフォルダおよびファイル) Bさん:フルコントロール(適用先:このフォルダ、サブフォルダおよびファイル) 所有者:管理者 となっていると想定し、この場合、 「フォルダ2」をAさんが作成した場合の「フォルダ2」のアクセス権は、 Aさん:フルコントロール(適用先:このフォルダ、サブフォルダおよびファイル) Bさん:フルコントロール(適用先:このフォルダ、サブフォルダおよびファイル) 所有者:Aさん となるので管理者がアクセス出来ないフォルダが出来ているのではと思ったわけです。 (前提が正しければこうはならないはずですが) 失礼なことを言うかもしれませんが、今回管理者フルコントロールが漏れていたように質問に書かれたことの確からしさを判断出来ないので、特にアクセス権の設定の問題などはユーザー名などはマスクしてもいいですが、確実な設定内容が無いとつらいです。 >実のところ既にファイルやフォルダが大量にあるので、一つ一つ設定するのは困難な感じです。 アクセス権の再構築については前回の回答に書いたつもりです。 ルート直下(「フォルダ1」と同じ階層)に既に大量のフォルダがあるのならば、コマンドでの実行するようにバッチファイルを作成するのが良いと思います。 まずは、継承の問題をちゃんと解決してからだと思いますが。
- maesen
- ベストアンサー率81% (646/790)
アクセス権については現在の設定内容を抽象的な書き方ではなく、icaclsの出力結果を載せるなど完全なものを記載しないと正しい回答が得られない可能性あります。 記載された内容からの推測になりますが、 >管理者があらかじめサーバー上に「フォルダ1」を作っており、そのフォルダのセキュリティで >「Aさん」「Bさん」をフルコントロールにしています。 この「フォルダ1」が「Aさん」「Bさん」フルコントロール以外の権限が設定されていない状態で、 >新たに「Cさん」をAさんと同じ権限にて設定することになり、フォルダ1のセキュリティにCさんを追加しました。 管理者というユーザーがこの作業をしたのならば、管理者には「フォルダ1」に対する権限はありませんが、 「フォルダ1」の所有者は管理者なのでアクセス権を設定出来ますが、配下フォルダは所有者が異なるので権限が無いため継承が伝達しないと思います。 そういうことでそれ以降に書かれているような事象になると思います。 >上記の例でフォルダ1のセキュリティにCさんを追加して、それがフォルダ2にも継承されるようにするには、どのようにすればよいのでしょうか? 「フォルダ1」及びその配下に権限のある「Aさん」「Bさん」が「Cさん」を追加するように運用するか、 「フォルダ1」及びその配下に管理者にも権限を与えるようにフォルダのアクセス権を再構築するかのいずれかだと思います。 再構築は「Aさん」「Bさん」で管理者の権限を追加するか、 「フォルダ1」以下全てのフォルダ及びファイルの所有者を一度管理者にして、管理者の権限を追加するかの方法で行います。 前提条件が違いましたらごめんなさいです。
補足
回答ありがとうございます。 記載が漏れていました。前提として管理者は全てのフォルダにフルアクセスを持っています。 まさに、 >「フォルダ1」の所有者は管理者なのでアクセス権を設定出来ますが、 >配下フォルダは所有者が異なるので権限が無いため継承が伝達しないと思います。 この状態のようです。 結局、「フォルダ1」内に作られたフォルダやファイルは、作成者が所有者となり、 継承設定がONになっていたとしても、「フォルダ1」の権限は引き継がれないのですね。 これは作成者が毎回上位フォルダと同じ権限設定をしないといけないのでしょうか。。 実のところ既にファイルやフォルダが大量にあるので、一つ一つ設定するのは困難な感じです。。 そもそも何か所有者に関わらず継承させる前提の設定があるのでしょうか?