質問編集履歴
3
文章の訂正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -17,7 +17,7 @@
|
|
|
17
17
|
→.NETの System.Environment.UserNameプロパティにて取得し SYSTEMで実行されていることを確認
|
|
18
18
|
|
|
19
19
|
なお、セキュリティの観点から、Everyoneを追加はしたくないと考えております。
|
|
20
|
-
(通常ならSYSTEM権限で許可設定されていればSYSTEM
|
|
20
|
+
(通常ならSYSTEM権限で許可設定されていればSYSTEM権限でアクセスできると思っています。)
|
|
21
21
|
|
|
22
22
|
###構築した環境について
|
|
23
23
|
・ファイルサーバ → Windows Server 2012 R2 Standard メモリ 4.00GB
|
2
追記
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -112,6 +112,8 @@
|
|
|
112
112
|
|
|
113
113
|
|
|
114
114
|
###知りたいこと
|
|
115
|
+
・なぜフォルダやファイルにSYSTEM権限が付与されているにもかかわらず読み取ることができないのか。
|
|
116
|
+
・SYSTEM権限で実行されるプログラムでアクセス、ファイルを読み取るにはどうしたらよいか。
|
|
115
117
|
・クライアントにDomain Userでログインし、エクスプローラからファイルサーバの共有にアクセスしようとしても
|
|
116
118
|
認証が特に求められないのはAD環境でDomain Userでアクセスしているからか? (ローカル管理者だと認証を求められる)
|
|
117
119
|
・SYSTEM権限で動作するプログラムでアクセスしようとした場合、認証が必要か?
|
1
文章が二重になっていたため訂正
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -23,96 +23,8 @@
|
|
|
23
23
|
・ファイルサーバ → Windows Server 2012 R2 Standard メモリ 4.00GB
|
|
24
24
|
・クライアント → Windows 7 Professional SP1 メモリ 3.00GB
|
|
25
25
|
・クライアントとファイルサーバは同じドメインに参加しています(AD)
|
|
26
|
-
・アクセス先のフォルダ構造(ファイルサーバ側)
|
|
27
|
-
|
|
28
|
-
```
|
|
29
|
-
D:.
|
|
30
|
-
└─AAAAA
|
|
31
|
-
└─BBBBB
|
|
32
|
-
└─Share ← 共有
|
|
33
|
-
└─CCCCC
|
|
34
|
-
└─TEXT.txt ← 見つけ出して読み取りたいファイル
|
|
35
|
-
```
|
|
36
26
|
・ファイルサーバのGuestアカウントは無効になっています
|
|
37
27
|
|
|
38
|
-
|
|
39
|
-
|
|
40
|
-
###それぞれのアクセス権設定
|
|
41
|
-
|
|
42
|
-
「AAAAA」
|
|
43
|
-
```
|
|
44
|
-
NTFSアクセス権
|
|
45
|
-
・CREATOR OWNER
|
|
46
|
-
・特殊なアクセス許可
|
|
47
|
-
・SYSTEM
|
|
48
|
-
・フルコントロール
|
|
49
|
-
・Administrators(filesrv\Administrators)
|
|
50
|
-
・フルコントロール
|
|
51
|
-
・特殊なアクセス許可
|
|
52
|
-
・Users(filesrv\Administrators)
|
|
53
|
-
・読み取りと実行
|
|
54
|
-
・フォルダーの内容一覧表示
|
|
55
|
-
・読み取り
|
|
56
|
-
・特殊なアクセス許可
|
|
57
|
-
```
|
|
58
|
-
|
|
59
|
-
「BBBBB」
|
|
60
|
-
```
|
|
61
|
-
NTFSアクセス権
|
|
62
|
-
AAAAAと同じ(すべて継承)
|
|
63
|
-
```
|
|
64
|
-
|
|
65
|
-
「Share」
|
|
66
|
-
```
|
|
67
|
-
NTFSアクセス権
|
|
68
|
-
・CREATOR OWNER
|
|
69
|
-
・特殊なアクセス許可
|
|
70
|
-
・SYSTEM
|
|
71
|
-
・フルコントロール
|
|
72
|
-
・Administrators(filesrv\Administrators)
|
|
73
|
-
・フルコントロール
|
|
74
|
-
・Users(filesrv\Administrators)
|
|
75
|
-
・特殊なアクセス許可
|
|
76
|
-
・Backup Operators(filesrv\Backup Operators)
|
|
77
|
-
・読み取りと実行
|
|
78
|
-
・フォルダーの内容の一覧表示
|
|
79
|
-
・読み取り
|
|
80
|
-
|
|
81
|
-
共有アクセス権
|
|
82
|
-
・Users(filesrv\Administrators)
|
|
83
|
-
・フルコントロール
|
|
84
|
-
```
|
|
85
|
-
「CCCCC」
|
|
86
|
-
###前提・実現したいこと
|
|
87
|
-
クライアントからファイルサーバの共有フォルダへ、SYSTEM権限で動作するプログラムでアクセスしたいと考えております。
|
|
88
|
-
ここでいうアクセスしたいとは、その共有配下に存在するフォルダ内のファイルを読み込むことを指しています。
|
|
89
|
-
※プログラムはC# .NETで作成し、サービスプログラムから実行しています。
|
|
90
|
-
|
|
91
|
-
###困っていること 解決したいこと
|
|
92
|
-
共有配下に存在するフォルダのNTFSアクセス権にSYSTEM権限の
|
|
93
|
-
「フルコントロール」の許可を設定しても、ファイルを見つけることができなくて困っております。
|
|
94
|
-
```
|
|
95
|
-
エラーメッセージ
|
|
96
|
-
```
|
|
97
|
-
|
|
98
|
-
###気づき
|
|
99
|
-
共有配下に存在するフォルダのNTFSアクセス権にEveryoneの
|
|
100
|
-
・読み取りと実行
|
|
101
|
-
・フォルダーの内容の一覧表示
|
|
102
|
-
・読み取り
|
|
103
|
-
の許可を追加すると、ファイルを見つけることができるようになります。
|
|
104
|
-
→実はその作成したプログラムはSYSTEM権限で動いていない?
|
|
105
|
-
→.NETの System.Environment.UserNameプロパティにて取得し SYSTEMで実行されていることを確認
|
|
106
|
-
|
|
107
|
-
なお、セキュリティの観点から、Everyoneを追加はしたくないと考えております。
|
|
108
|
-
(通常ならSYSTEM権限で許可設定されていればSYSTEMはアクセスと思っています。)
|
|
109
|
-
|
|
110
|
-
###構築した環境について
|
|
111
|
-
・ファイルサーバ → Windows Server 2012 R2 Standard メモリ 4.00GB
|
|
112
|
-
・クライアント → Windows 7 Professional SP1 メモリ 3.00GB
|
|
113
|
-
・クライアントとファイルサーバは同じドメインに参加しています(AD)
|
|
114
|
-
・ファイルサーバのGuestアカウントは無効になっています
|
|
115
|
-
|
|
116
28
|
##アクセス先のフォルダ構造(ファイルサーバ側)
|
|
117
29
|
|
|
118
30
|
```
|