- ベストアンサー
Windows Server 2008 R2の共有ファイルのアクセス権設定に問題が発生!対策方法は?
- Windows Server 2008 R2で共有ファイルのアクセス権設定に問題が発生しています。上位のフォルダに設定されているアクセス権が下位のフォルダにも無駄に設定されている事態が大量に発生しています。数千のオーダーであり、手動では対処できません。
- 対策方法としては、上位フォルダで「子オブジェクトの全てのアクセス許可エントリをここに表示されているエントリで子オブジェクトに適用するもので置き換える」にチェックを入れて、OKボタンをクリックする方法が考えられます。
- しかし、継承を切って設定をしているフォルダや必要な設定が継承無しで追加されているフォルダも存在するため、プログラム的な方法で判別する必要があります。VBスクリプトを使ってこれらを判別する手法も考えられます。現状でも動作はしていますが、見た目をすっきりさせたいという要望もあります。
- halu808
- お礼率76% (10/13)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ANo.1です。 共有フォルダのアクセス権管理方式にAGDLPポリシーというものがあります。 社内にActive Directoryドメイン環境があり、ファイルサーバが複数あり、 またその管理者がバラバラの場合に一般的によく使われる管理方式です。 ドメインローカルグループの使用については、「AGDLPポリシー」という キーワードで調べてみてください。 フォルダアイコンの変更についてはdesktop.iniを読取専用ファイルにするのがポイントです。 アクセス権設定を拾い上げるツールは手作りしなくても以下のような物もありますよ。 ご参考までに。
その他の回答 (1)
- e3tatsu
- ベストアンサー率51% (78/151)
社内SEやってます。 どうして発生したのかはわかりませんが一度今の状況になってしまったら、 2)を判別するには地道に人に聞いて回る以外にはないと思いますが、 現実的な解ではありません。 それよりもまず今後同じことが起こらないよう共有フォルダに関する運用規定を定めるのが建設的かと。 私のとこでは以下のような規定を定めてます。 ・共有フォルダやその配下にあるフォルダのアクセス権設定の変更権をサーバ管理者に限定。 ・共有フォルダやその配下にあるフォルダのアクセス権設定をカスタマイズした場合にはフォルダアイコンを変更する。 ※アイコンを変更することでそのフォルダ直下にdesktop.iniという隠しファイルが生成されるので、このファイル名で検索を 掛けることで、アクセス権設定をカスタマイズしたフォルダを後から発見できるようにしています。 ・アクセス権設定には原則ドメインローカルグループを使用し、グループのメモ欄にグループの使用先フォルダ名 (サーバ名を含めたパス)を記録する。 既存共有フォルダ内のファイルについては、規定を定めた後で、上記のような運用規定に沿った共有フォルダを 新たに作成し、そちらにファイルを移していくのが無難ではないかと。
お礼
回答ありがとうございます。 やはり、原因は不明でしょうか。。。 また、運用規定を教えて頂きありがとうございます。 フォルダアイコンを変更するというアイデアは面白いですね。これなら、ユーザーから見ても分かりやすいです。 アクセス権設定にドメインローカルグループを設定するのも思いつきませんでした。こうすることの意味は他のサーバーに影響させないことが狙いでしょうか。こちらでは、記録はエクセルで取ろうと思っていました。一方、自作のプログラムでも全体を巡回して回り、アクセス権設定されている所を拾い出しています。この中で各種の不適切な設定をされている等を見つけたらログに記録する様にしています。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
お礼が大変遅くなり、申し訳ありません。 AGDLPポリシーについて調べようとしていますが、今ひとつ取っ付きにくいです。継続的に調べて行こうと思います。 ツールに関しては、細かい設定の間違いや、セキュリティグループを使用せず、個人を入れている等社内で決めたルール違反等を検出する為使用しています。市販のものでは自由が効かないと思い。ただ、動きが重いのが難点ですが。 どうもありがとうございました。