アクセス権設定は2類あります（共有のアクセス権とNTFSアクセス権） 以下はNTFSアクセス権での方法です。共有のアクセス権はEveryoneフルコントロールです。 以下に例を示します。 共有を仕掛けるフォルダ”test”のNTFSアクセス権で、ここを使用するユーザーアカウントに対する書き込みのアクセス権を削除し、読み取りとフォルダ内容の一覧表示のみを許可します。これで、共有直下の設定は完了。 Grp1用のフォルダのプロパティでセキュリティの詳細設定を開き、以下の方法で親からのアクセス権の継承を切ります。 ”この～継承可能な～含める”チェックボックスはずすと、現在設定されているアクセス権をどうするか訊かれるので追加しておきます。追加の状態では、継承されていないが親フォルダのアクセス権がコピーされた状態です。 これで必要な書き込みアクセス権をGrp1に設定できるようになっていますので設定します。 ポイントは、継承を切って独自アクセス権をつけるというところです。 calcsで見れば以下のような感じです。 ユーザーは Tokyo, Kasia, Administrators, System があります。 TokyoとKasiaがアクセス権を設定したユーザーです。 C:\>cacls test C:\test NT AUTHORITY\SYSTEM:(OI)(CI)F tokyo-PC\tokyo:(CI)R tokyo-PC\tokyo:(OI)(CI)(special access:) READ_CONTROL SYNCHRONIZE FILE_GENERIC_READ FILE_READ_DATA FILE_READ_EA FILE_READ_ATTRIBUTES tokyo-PC\Kasia:(CI)R tokyo-PC\Kasia:(OI)(CI)(special access:) READ_CONTROL SYNCHRONIZE FILE_GENERIC_READ FILE_READ_DATA FILE_READ_EA FILE_READ_ATTRIBUTES BUILTIN\Administrators:(OI)(CI)F C:\>cacls test\grp1 C:\test\grp1 NT AUTHORITY\SYSTEM:(OI)(CI)F tokyo-PC\tokyo:(OI)(CI)F tokyo-PC\Kasia:(OI)(CI)F BUILTIN\Administrators:(OI)(CI)F