質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.47%

  • Windows

    1494questions

    Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。

WindowsServer2012R2におけるフォルダ共有について

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 5,302

nature_

score 149

ファイルサーバとしてWindowsServer2012R2で共有フォルダを設定する際、フォルダにアクセス制限を設定する以下の方法では内部的に何か違いがあるのでしょうか。

1 : 共有ウィザードを使用したアクセス制限
フォルダ右クリック - [共有] - [特定のユーザー] と進み、作成していたグループ指定し、読み取り等の制限を掛ける 


2 : フォルダのプロパティを利用したアクセス制限
フォルダ右クリック - [プロパティ] - [セキュリティ] と進み、 [編集]をクリックし、グループの追加を行う 

ちなみに・・・
1の共有ウィザードを使用した場合は、そのフォルダのセキュリティ欄にアクセス許可したグループに属するユーザーが展開されました。
しかし、2の場合はセキュリティには追加したグループしか表示されていません。
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+2

フォルダーの共有の設定は、共有名に対して接続出来るユーザーとその権限を指定します。
フォルダーのプロパティのセキュリティは、そのフォルダーへのユーザーのアクセス権を指定します。

ということで、機能が全然違います。

他のPCからフォルダーにアクセスするには、そのフォルダーないしはその上位のフォルダーにネットワーク接続する権限と、目的のフォルダーにアクセスする権限の両方が必要です。

例えば、D:\foo\bar\baz.txt というファイルに書き込みたいとすると、
D:\foo を読み書きで共有設定します。共有名は自由に付けてかまいませんが、仮にABCとします。
すると、\\ホスト名\ABC にネットワーク接続出来るはずです。
その上で、そのユーザーが foo と bar に少なくとも読めるアクセス権を持って、baz.txtに書き込めるアクセス権があれば書き込めます。書き込むツールによっては、barに対しての書き込み権限も必要です。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/07/08 10:31 編集

    otn様
    ご回答ありがとうございます。大変参考になりました。
    共有のアクセス権とNTFSのアクセス権等大きな違いがあるのですね。
    例えば以下のような構造になっている場合、barもしくはbar2フォルダへのアクセス権の設定は、共有ウィザードからの設定とフォルダプロパティのセキュリティからの設定のどちらから行うべきでしょうか。
    D:
    ├─ foo
    │ └─ bar
    │ └─ baz.txt
    └─ foo2
       └─ bar2
       └─ baz2.txt

    キャンセル

  • 2015/07/08 11:28

    > 共有のアクセス権

    「共有の接続権」と思った方が誤解が少ないと思います。

    >どちらから行うべきでしょうか。
    回答に書いた通りなのですが、両方必要です。
    ・ネットワーク接続させるなら、共有の設定が必要
    ・アクセスさせるなら、アクセス権の設定が必要

    キャンセル

  • 2015/07/08 11:52

    otn様
    「共有の接続権」、しっくりきました。
    接続権とNTFS両方が必要ですよね、なるほど。。。
    試した結果、共有ウィザードからグループを追加してもフォルダプロパティのセキュリティにグループが自動追加され、セキュリティから追加しても共有ウィザードに自動追加されていました。つまり作業としてはどちらかから許可を与えれば、アクセス許可になるのですね。
    接続権を与えたのだからアクセス許可も与える(逆も同じ)、というように気を利かせてくれてるような見解でしょうか。

    キャンセル

checkベストアンサー

0

少し補足させて頂きます。

2 : フォルダのプロパティを利用したアクセス制限   ←  これは物理的なフォルダ自体へのアクセス権

そのフォルダ自体にアクセス権をもっているかどうかを管理します。
共有を切らなくても物理パスが分かっているのであれば、NTFSアクセス権を持っているユーザーは
ネットワークからのアクセスができます。(管理共有というものがあります)
システム担当者であればサーバーへのアクセスから物理フォルダ宛てにアクセスすることは容易です。
しかし、一般のユーザーは分からないので、「ネットワーク共有」が必要となります。
ネットワーク上で見つけやすくする為に、「共有名」を付ける行為が共有ウィザードで行います。
※勿論、共有権限でユーザーを指定することで、その共有名に対するアクセス権が付与されます。
   「共有の接続権」と仰っていることです。

逆に共有名をつけたいけど、ネットワークから隠したいという場合もあります。
その際には、「$+共有名」とすると隠し共有となります。

蛇足となってしまいましたが、まとめると
1. 物理フォルダのアクセス権
2. ネットワークからの共有名
この2つは違うものです。使い分けるために2通りのアクセス権のつけ方があります。

わかりにくかったら申し訳ございません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/07/08 16:54

    snowman426様
    ご回答ありがとうございます。大変分かり易く、2つの違いもさらに理解が深まりました。(と自分では思っています。。。)
    ご回答の内容を踏まえて、D:\test とフォルダーを作成し以下のテストを行いました。

    1回目 : 共有ウィザードで設定
    testフォルダー右クリック - [共有] - [特定のユーザー] と進み、ユーザーを指定
    結果 : フォルダープロパティのセキュリティにも上記で指定したユーザーが追加されている

    2回目 : フォルダープロパティで設定
    testフォルダー右クリック - [プロパティ] - [セキュリティ] と進み、編集クリック - 追加クリック - ユーザーを指定
    結果 : 共有ウィザード(testフォルダー右クリック - [共有])で確認すると、上記で指定したユーザーが追加されている
    どちらもネットワークを介したPCからアクセスは可能です。

    これは、2回目のテストではNTFSアクセス権を与えたので共有ウィザードにも表示されるのかなと思いましたが、共有ウィザードを使用した1回目のテストでNTFSアクセス権が与えられている(セキュリティに表示されている)のかが腑に落ちない所です。

    キャンセル

  • 2015/07/08 17:28

    テストは逆の方が分かりやすかったかもしれませんね。
    共有ウィザードは一連の設定を一括で行われるサポート機能ですから
    まとめて設定されてしまうでしょう。
    フォルダのプロパティには、セキュリティタブと共有タブがあります。
    共有タブからアクセス権を追加すれば、セキュリティタブにも反映されます。
    共有タブで「共有する」にチェックを付けなければ共有しないことになります。
    セキュリティタブは別途にありますので、そこでの設定はNTFSアクセス権そのものです。

    キャンセル

  • 2015/07/09 09:15

    snowman426様
    共有ウィザードの機能、ようやくはっきりしました。そういう「仕様」でよかったのですね。
    NTFSと共有の双方を踏まえた上で、もう一度見直してみます。(理解した上で、、共有ウィザードを使います 笑)
    普段はシステム開発をしている身ですが、初めての社内インフラ、、、楽しいものですね。ありがとうございました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.47%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • Windows

    1494questions

    Windowsは、マイクロソフト社が開発したオペレーティングシステムです。当初は、MS-DOSに変わるOSとして開発されました。 GUIを採用し、主にインテル系のCPUを搭載したコンピューターで動作します。Windows系OSのシェアは、90%を超えるといわれています。 パソコン用以外に、POSシステムやスマートフォンなどの携帯端末用、サーバ用のOSもあります。