質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.45%
ファイル

ファイルとは、文字列に基づいた名前又はパスからアクセスすることができる、任意の情報のブロック又は情報を格納するためのリソースです。

C#

C#はマルチパラダイムプログラミング言語の1つで、命令形・宣言型・関数型・ジェネリック型・コンポーネント指向・オブジェクティブ指向のプログラミング開発すべてに対応しています。

Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

サービス

サービスとはバックグラウンド上に常駐し、長時間稼動し続ける実行可能ファイルを指します。

Q&A

解決済

1回答

17210閲覧

Windowsの共有フォルダ内のフォルダ・ファイルにSYSTEM権限で実行されるプログラムでアクセスしたい

paul

総合スコア21

ファイル

ファイルとは、文字列に基づいた名前又はパスからアクセスすることができる、任意の情報のブロック又は情報を格納するためのリソースです。

C#

C#はマルチパラダイムプログラミング言語の1つで、命令形・宣言型・関数型・ジェネリック型・コンポーネント指向・オブジェクティブ指向のプログラミング開発すべてに対応しています。

Windows

Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

サービス

サービスとはバックグラウンド上に常駐し、長時間稼動し続ける実行可能ファイルを指します。

0グッド

2クリップ

投稿2018/01/16 01:55

編集2018/01/16 02:00

###前提・実現したいこと
クライアントからファイルサーバの共有フォルダへ、SYSTEM権限で動作するプログラムでアクセスしたいと考えております。
ここでいうアクセスしたいとは、その共有配下に存在するフォルダ内のファイルを読み取ることを指しています。
※プログラムはC# .NETで作成し、サービスプログラムから実行しています。

###困っていること 解決したいこと
共有配下に存在するフォルダのNTFSアクセス権にSYSTEM権限の
「フルコントロール」の許可を設定しても、ファイルを見つけることができなくて困っております。

###気づき
共有配下に存在するフォルダのNTFSアクセス権にEveryoneの
・読み取りと実行
・フォルダーの内容の一覧表示
・読み取り
の許可を追加すると、ファイルを見つけることができるようになります。
→実はその作成したプログラムはSYSTEM権限で動いていない?
→.NETの System.Environment.UserNameプロパティにて取得し SYSTEMで実行されていることを確認

なお、セキュリティの観点から、Everyoneを追加はしたくないと考えております。
(通常ならSYSTEM権限で許可設定されていればSYSTEM権限でアクセスできると思っています。)

###構築した環境について
・ファイルサーバ → Windows Server 2012 R2 Standard メモリ 4.00GB
・クライアント → Windows 7 Professional SP1 メモリ 3.00GB
・クライアントとファイルサーバは同じドメインに参加しています(AD)
・ファイルサーバのGuestアカウントは無効になっています

##アクセス先のフォルダ構造(ファイルサーバ側)

D:. └─AAAAA   └─BBBBB   └─Share ← 共有   └─CCCCC   └─TEXT.txt ← 見つけ出して読み取りたいファイル

###それぞれのアクセス権設定

「AAAAA」

NTFSアクセス権 ・CREATOR OWNER ・特殊なアクセス許可 ・SYSTEM ・フルコントロール ・Administrators(filesrv\Administrators) ・フルコントロール ・特殊なアクセス許可 ・Users(filesrv\Administrators) ・読み取りと実行 ・フォルダーの内容一覧表示 ・読み取り ・特殊なアクセス許可

「BBBBB」

NTFSアクセス権 AAAAAと同じ(すべて継承)

「Share」

NTFSアクセス権 ・CREATOR OWNER ・特殊なアクセス許可 ・SYSTEM ・フルコントロール ・Administrators(filesrv\Administrators) ・フルコントロール ・Users(filesrv\Administrators) ・特殊なアクセス許可 ・Backup Operators(filesrv\Backup Operators) ・読み取りと実行 ・フォルダーの内容の一覧表示 ・読み取り 共有アクセス権 ・Users(filesrv\Administrators) ・フルコントロール

「CCCCC」

・CREATOR OWNER ・特殊なアクセス許可 ・SYSTEM ・フルコントロール ・Administrators(filesrv\Administrators) ・フルコントロール ・Backup Operators(filesrv\Backup Operators) ・読み取りと実行 ・フォルダーの内容の一覧表示 ・読み取り

「TEXT.txt」

・SYSTEM ・フルコントロール ・Administrators(filesrv\Administrators) ・フルコントロール ・Backup Operators(filesrv\Backup Operators) ・読み取りと実行 ・読み取り

###知りたいこと
・なぜフォルダやファイルにSYSTEM権限が付与されているにもかかわらず読み取ることができないのか。
・SYSTEM権限で実行されるプログラムでアクセス、ファイルを読み取るにはどうしたらよいか。
・クライアントにDomain Userでログインし、エクスプローラからファイルサーバの共有にアクセスしようとしても
認証が特に求められないのはAD環境でDomain Userでアクセスしているからか? (ローカル管理者だと認証を求められる)
・SYSTEM権限で動作するプログラムでアクセスしようとした場合、認証が必要か?

よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

showkit

2018/01/16 03:19

一応確認ですが、共有フォルダ以外だったら読めるのですよね? もう一点「「フルコントロール」の許可を設定しても、ファイルを見つけることができ」ないというのは、検索でエラーなのですか、権限エラーと判断するにはそれなりのエラーメッセージが出力されているのでしょうか?
paul

2018/01/16 03:35 編集

クライアント、ファイルサーバそれぞれ別のマシンですので、共有フォルダ以外となるとローカルの話だと解釈して話を進めます。ローカルのフォルダに同様のファイルを配置し、参照先をそのフォルダに変更し実行したところ、ファイルを見つけることができ、また読み取ることができました。権限設定は「CCCCC」フォルダと同じです。 2点目、説明不足で失礼いたしました。検索エラーです。 .NETのFileクラスのFile.Exist()メソッドで有無を確認しています。例外が発生するわけでもなく、単純にFalseが返されるためファイルが存在しない→フォルダの内容を参照できない状態にあると考えました。(アクセス拒否だった場合、例外が発生) そう考えますと、ご指摘の通り権限エラーと断定するのは浅はかかもしれません。ちなみに、この状態で「ccccc」フォルダのEveryoneの権限を付与するとTrue判定になるという状況です。
showkit

2018/01/16 03:42

回答を書こうと思いましたが、over さんが記述したようなので・・・。over さんのおっしゃる通りであるかと思います。
guest

回答1

0

ベストアンサー

試したことないので、想定の域を超えませんが・・・
Microsoftでは「SYSTEMはビルトイン・アカウントであり、各ローカルに用意されたアカウント」とあります。
共有に設定したSYSTEMに対しての権限付与は、共有サーバローカルのSYSTEMに対しての評価であり、接続元SYSTEMの評価ではないような気がします。

Active Directory サーバ上のSYSTEMアカウントであれば、該当ドメイン参加のMS製品OSに対してSYSTEMで接続できるようです。

投稿2018/01/16 03:39

over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

paul

2018/01/16 06:00

overさん 同じSYSTEMではなく、マシンそれぞれのローカルSYSTEM権限ということで理解いたしました。 回答ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.45%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問