Q&A
見えてしまうフォルダの所有者が関係している可能性はないでしょうか。
手元に環境がなく試してはいないのですが、読み取りが許可されていないフォルダでも、所有者はセキュリティ変更が確かできたかと思います。その関係で、ABEが有効で読み取り許可がないフォルダでも、自分が所有者であれば見えてしまうことがあるのかも、と思いまして。
表題件の機能に関して不思議(だと思う)現象が発生しているので記載致します。
あるフォルダに ABE(Access-based Enumeration) を設定しており、
幾つかのユーザで見え方が異なっている状態になります。
~~~
ユーザA(既存 LocalAdmin あり)
想定した通りのフォルダのみが見えている
ユーザB(既存 LocalAdmin なし)
想定した通りのフォルダのみが見えている(実際にはどこも見えない状態なので空)
ユーザC(既存 LocalAdmin あり)
想定した通りにならず全てが閲覧可能な状態になってしまっている。フォルダ自体には入れないものの
プロパティのセキュリティ変更で変更が可能な状態になってしまう。
ただし、一度ユーザを削除して同名ユーザを作成すると想定した通りの状態になる。
ユーザD(新規 LocalAdmin あり)
想定した通りのフォルダのみが見えている(実際にはどこも見えない状態なので空)
~~~
ABE の機能に関しては検証の段階でチェックを付けたり外したりをしていたのですが、それ自体は影響が無いと思っております。
挙動からして SID の洗い替えまたは新規では ABE が効いているようなので
最悪はユーザの作成し直し(≒プロファイル再構築)を考慮しております。
(ただ、既存でも効いている効いていないの差があるので最悪のケースを回避して何か打破出来ればベターなのですが。。)
もし、ABE の機能を利用して同事象に遭遇された方がいらっしゃいましたらお知恵をお貸し頂けますと非常に助かります。
segavvy さん
ご返信、有難う御座います。遅くなりました。
所有者の変更も試したところ残念ながら NG でした。
また、こちらでも試せそうなところを試してみます。
(ユーザによってOKであるユーザはNG、また作り直しで直るというのも謎ですが。。)
わかりました、お役に立てずすいません。それにしても不思議ですね。。。
該当のフォルダプロパティのセキュリティにある[有効なアクセス権]タブを使って、ユーザーCに割り当てられている権限を見てみてはどうでしょうか?
Takeda_Kazuhito さん
ご返信、有難う御座います!
ユーザーC で試してみたのですが割り当てられている権限は ALL × だったので
やはり、見かけ上は ABE が聞いて良い状態なんですよね、、謎です。。
見えてしまっているフォルダに共有設定がされている場合、アクセス権に関係なく表示されてしまうようです。
それくらいしか思いつかないです…
回答1件
0
回答ではありませんが、解決のヒントになればと思い書きました。
同様の現象で悩んでいます。状態は全く逆で、権限があるのにフォルダが見えません。
同じ権限のユーザーを新規で追加すると、最初の接続の1回だけ見えます。
しかしクライアントを再起動して接続すると見えなくなります。それからはずっと見えません。
(権限が設定されていないフォルダは見えています。)資格情報を設定しても同じです。
数台のPCからの接続でこのような現象が起こります。大半は正しく表示されます。
ちなみにバッチファイルで接続すると見えます。
net use Q: *...*\share /user:HOGE\UUUU PPPPP
Q ネットワークドライブとして割り当てるローカルマシンのドライブ(任意のドライブ)
... サーバーのIPアドレス、もしくはサーバー名
share 共有フォルダ名
HOGE ドメイン名
UUUUU 接続ユーザー名
PPPPP パスワード
投稿2020/09/10 07:41
総合スコア2
luluc さん
ご返信、有難う御座います!(ご返信遅くなりまして申し訳ありません)
確かにパターンとしては逆ですね・・・・。
ABE 自体、何か Windows Server の環境や設定に依存して問題が発生してしまうものなのでしょうか?
とは言っても、海外のフォーラム等を見ても結果回答出来てる例が多そうだったので
私のところの環境も最終的にはどこかに原因があったのかもしれないのですが。
残念ながら担当していたシステムは結果としてお守りを抜けてしまうことになったので
最終的にはどうしても解決したい場合は SID の洗い替えで済ませるようにしました。
(少なくとも ABE の設定をした後に新規で作成したユーザは問題が無かった)
あなたの回答
tips
プレビュー
