• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:フォルダの移動/削除を禁止したい)

フォルダの移動/削除を禁止する方法

このQ&Aのポイント
  • ファイルサーバー上のフォルダが誤操作により移動や削除されてしまう場合、どのような権限付けをすればよいでしょうか。具体的な方法を教えてください。
  • フォルダの移動や削除を制限するためには、親フォルダにグループAを権限付けし、子フォルダにはフルコントロールを許可する方法があります。どのように設定するのか詳しく教えてください。
  • フォルダ内のファイルやフォルダにはフルコントロールの権限を付与し、親と子フォルダ自体の移動や削除を禁止する方法について、具体的な手順を説明してください。

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.3

>但し、親フォルダをデスクトップに移動しようとすると弾かれるのですが、その親フォルダが中身空っぽの状態でデスクトップに出来てしまいます。 この動作で正解だと思うのですが。。。 フォルダを移動する場合、移動先にフォルダを作成して移動元を削除する動作になるはずです。 削除の許可が無いのでエラーにはなりますがその前にフォルダは出来てしまうのだと思っています。 >なお、親フォルダ内の子フォルダを同様に移動させようとしても弾かれるだけで、デスクトップにフォルダは作成されません。 むしろこちらのほうが疑問です。 今十分な検証環境が無いのでかんたんに検証してみましたが、フォルダに読み取り権限がある限り移動先にフォルダは出来ていました。 良ければ子と親のアクセス許可の詳細を記載して頂ければ確認してみたいと思います。

naoto0216
質問者

お礼

maesen様、度々申し訳ないです。。またまた、要件が変わりました。 実際のフォルダ構成は下記の通りです。 TEST ← 親の更に上のフォルダ   TEST01(親)     TEST02(子)     TEST03(子)     TEST04(子)   その他01   その他02    ・    ・ <要件>   1.TESTフォルダ直下の階層では(その他01~も含め)移動/削除不可、作成も不可。   2.TESTフォルダ直下の階層ではTEST01(親)以外のフォルダの中はフルコントロール。   3.TEST01(親)フォルダ直下の階層では子フォルダの移動/削除不可、作成も不可。   4.TEST01(親)フォルダ直下の子フォルダ内はフルコントロール。   ※親子フォルダの権限付けについては当初通りなのですが、親フォルダと同じ階層のフォルダ(その他01~)自体の移動/削除も避けたいところです。 >良ければ子と親のアクセス許可の詳細を記載して頂ければ確認してみたいと思います。 再度確認したところ、教えて頂いた通りの設定になっておりました。 ■TEST01(親) グループAのアクセス許可 適用先:このフォルダのみ ・フォルダのスキャン/ファイルの実行 ・フォルダの一覧/データの読み取り ・属性の読み取り ・拡張属性の読み取り ・アクセス許可の読み取り のみオン ■TEST02(子) グループAのアクセス許可 適用先:サブフォルダとファイルのみ ・フルコントロール をオン 適用先:このフォルダのみ ・フルコントロール ・削除 ・アクセス許可の変更 ・所有権の取得 以外をオン なお、残骸フォルダが出来てしまうケースは親のさらに上のフォルダ(TEST)にて、グループAをフルコントロールに変更した場合です。教えて頂いた下記設定の場合は残骸は出ません。 ■親のさらに上のフォルダ グループAのアクセス許可 適用先:このフォルダのみ ※このフォルダ、サブフォルダおよびファイルに変更 ・フォルダのスキャン/ファイルの実行 ※フルコントロールに変更 ・フォルダの一覧/データの読み取り ・属性の読み取り ・拡張属性の読み取り ・アクセス許可の読み取り のみオン なお、この件に関しては要件が元に戻ったことにより(TEST直下には作成させない)、今回は教えて頂いた設定のままで問題ないかと思われます(残骸が出来るのが本来の動き・・ということは別として)。

naoto0216
質問者

補足

maesen様 何でもかんでも質問してしまってすみません。 よくよく考えたら、子フォルダと同じ設定をその他01~のフォルダに施せば要件を満たせるんですね。大変失礼しました。 とりあえず、検証環境ではございますが思った通りのことが出来ております。 今回は何度もご教授頂きまして、ありがとうございました。

その他の回答 (2)

  • maesen
  • ベストアンサー率81% (646/790)
回答No.2

<質問1>について 難しく考えることは無いです。 「セキュリティの詳細設定」の「アクセス許可」タブにて「追加」でグループAにフルコントロールを設定したと思います。 その状態で更に「追加」をクリックして同様にグループAに適用先「このフォルダのみ」の設定をすれば良いです。 「アクセス許可エントリ」にはグループAが2行出来るわけです。 <質問2>について 私の書いた例では親フォルダに対して「読み取りと実行」の権限しか与えていないので、 (親フォルダの上も同じ) >親フォルダ直下への書込み、作成が出来ているということは設定が間違っているのでしょうか。 ということであれば何らかの権限が別に付与されてしまっている可能性があります。 グループA及びグループAが所属している別のグループに権限が付いていないかを確認して下さい。 あとは、CREATE OWNERなどの特殊グループへの権限か付いていないか確認して下さい。 提示して問題なければ、親フォルダに設定されているアクセス許可を列挙して頂いてもいいです。

naoto0216
質問者

お礼

度々のご回答ありがとうございます。 <質問1>についてですが、追加ボタンを押すと全てグレーアウトになって何も選択することが出来ない状態に見えたのですが、左上の「プリンシパルの選択」の箇所でグループを選択することができました。 >「セキュリティの詳細設定」の「アクセス許可」タブにて「追加」でグループAにフルコントロールを設定したと思います。 グループAの追加は、「セキュリティの詳細設定」にて継承の無効化をおこなった後に、いったん前の画面にもどって「編集」から追加致しました。 <質問2>についてですが、CREATE OWNERやサーバーのUSERSがそれぞれのフォルダで権限が残っておりましたので削除したところ、親フォルダ直下に作成不可となりました。 ありがとうございました。 明日、本番と同じ環境でテスト致しますが、また何か不明点が出てくるかもしれませんので、まだ質問は締めずに結果をご報告させて頂きます。 ご教授ありがとうございました。

naoto0216
質問者

補足

maesen様、要件が変わってしまいました。。 当初は親フォルダと同じ階層にファイル/フォルダを作成させないように考えておりましたが、この階層では作成を可能としたいところです。 ●親のさらに上のフォルダ グループAのアクセス許可 適用先:このフォルダ、サブフォルダおよびファイル ・フルコントロール をオン 上記のように変更することにより、親フォルダと同じ階層に作成/削除可能となりました。 但し、親フォルダをデスクトップに移動しようとすると弾かれるのですが、その親フォルダが中身空っぽの状態でデスクトップに出来てしまいます。 なお、親フォルダ内の子フォルダを同様に移動させようとしても弾かれるだけで、デスクトップにフォルダは作成されません。 恐らく親のさらに上のフォルダの権限で何か設定することにより、上記のようなフォルダの残骸が出来なくなるかとは思うのですが。。どのようにすればよいのでしょうか。 ご教授頂けると幸いです。

  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

質問に書かれていない部分のアクセス許可に関しては考慮していませんのでご承知ください。 こんな感じでどうでしょうか。 まず、親のさらに上のフォルダ、親フォルダ(TEST_01)、子フォルダのアクセス許可の継承を解除する。 親のさらに上のフォルダは関係ないように思われるかもしれませんが、こちらにサブフォルダの削除権限があり現在の状態がわからないので。 親のさらに上にサブフォルダの削除の権限があると親フォルダを消すことが出来てしまいます。 各フォルダを以下のような権限にする(すべて詳細設定の設定で書いています) ●親のさらに上のフォルダ グループAのアクセス許可 適用先:このフォルダのみ ・フォルダのスキャン/ファイルの実行 ・フォルダの一覧/データの読み取り ・属性の読み取り ・拡張属性の読み取り ・アクセス許可の読み取り のみオン ●親フォルダ(TEST_01) グループAのアクセス許可 適用先:このフォルダのみ ・フォルダのスキャン/ファイルの実行 ・フォルダの一覧/データの読み取り ・属性の読み取り ・拡張属性の読み取り ・アクセス許可の読み取り のみオン ●子フォルダ グループAのアクセス許可 適用先:サブフォルダとファイルのみ ・フルコントロール をオン 適用先:このフォルダのみ ・フルコントロール ・削除 ・アクセス許可の変更 ・所有権の取得 以外をオン この例ではグループAは親フォルダの直下に書き込み、作成などの権限はありません。 言うまでも無いと思いますが管理用ユーザーに対しての権限など適切に設定しないとメンテナンス出来ないフォルダ構成になるので注意です。 また、SYSTEMなどの権限も必要ならば残す必要もあります。

naoto0216
質問者

お礼

ご回答ありがとうございます。 勉強不足で申し訳ございません。追加でご質問させて頂きます。 <質問1> 子フォルダの適用先として2つ記載されておりますが、やり方が間違っているのか片方しか設定することができませんでした。2つ設定するにはどのようにすればよいのでしょうか。 <質問2> 親のさらに上のフォルダ、親フォルダ、子フォルダにそれぞれ権限付けしました(子フォルダの適用先はサブフォルダとファイルのみとしました)。 これにより親フォルダ、子フォルダの移動/削除は出来なくなり、かつ子フォルダの中はフルコントロールで操作できるので目的は達成しましたが、親フォルダと同じ階層や子フォルダと同じ階層にはグループAのユーザーにファイルやフォルダの作成をさせたくないところです(←質問にこの要件を記載し忘れてました。すみません。) 上記のような設定も可能でしょうか。

naoto0216
質問者

補足

すみません。見落としてました。 >この例ではグループAは親フォルダの直下に書き込み、作成などの権限はありません。 親フォルダ直下への書込み、作成が出来ているということは設定が間違っているのでしょうか。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する