＞こんどフォルダごとにアクセスできるアカウントをそのフォルダに関わったユーザーだアクセスできるように制御する必要があるのですが AD上にセキュリティグループを作成して、フォルダのアクセス権にそのグループを指定することで実施するのが一般的だと思います。 ＞そのフォルダ内のデータにかかわった人だけデータベースを参照して、そのフォルダにアクセスできるような仕組みを構築する方法は、ありますか？ 一応、データベースと連携してAD上のユーザー、グループを作成する製品として Microsoft Forefront Identity Managerという製品がありますが、300万円ぐらいしますのでこれだけのためにというのは現実的ではないですよね。 構築も簡単に出来るというわけでもありませんので。 現実的な方法としては、データベースを参照してグループを作成するスクリプトを作成して定期的に実行することになるのではないかと思います。 スクリプトはVBSでもPowerShellでも何でもいいし、それほどは難しくないと思います。 ただADの知識は若干必要になります。 ＞データに関わった人が多いので、毎回フォルダごとに細かく設定することは ＞非常に手間がかかってしまいます。しかも、かかわった人も増減する可能性もあります。 スクリプトはちょっと厳しいということであれば、 フォルダの設定の煩雑さだけならば、単にADにセキュリティグループを作成するだけでも多少楽にはなると思います。 フォルダの権限設定にはグループのみを設定すれば、同じ権限のフォルダがいくつあってもAD側のグループメンバを一度変更するだけで良くなります。