Q&A
回答ありがとうございます!
ただ現状の運用が回答に近いんですよね…
NASが30台近くあってドライブレターがAからZまで埋まる、故障対応が大変ということでクラウドのFSx for Windowsにしてドライブレターは1つにしようという目論見でした。
グループへのユーザー追加作業が面倒そうですが、それしかなさそうですね
ActiveDirectoryで拠点ごとにOUを作成し、その中にユーザーが含まれている状態です。
OUにポリシーを当てるだけの運用であればよかったのですが、OU全員がアクセス可能な共有フォルダを作成する場合に、グループでないと指定できないので困っています。
OUのユーザー全員と同じユーザーが入っているグループを作成し、共有フォルダにそのグループを当てれば何とかなりそうですが、ユーザーが増減した場合の運用が大変そうです。
なにかうまい方法はないでしょうか?
回答2件
0
ベストアンサー
グループポリシーに WMIフィルターを設定してみてはいかがでしょうか?
私がシステム管理している企業様も、拠点ごとに分けられたユーザーに同様のリクエストがありました。
このとき、質問者と同じくユーザーの増減にあわせてメンテナンスできる可能性が低かったため、WMIフィルターで適用条件をコントロールしました。
ただ、経験上ファイルサーバーを利用されるユーザー様は、数年間利用していると、次第にファイルへのアクセスを細かく、かつ、厳しく要求される場合がほとんどでした。
このとき、ActiveDirectory内に、アクセスコントロール用の業務グループを用意する状況は、もはや避けられない事態になります。
もしサーバーの運用が長期間にわたるなら、システム移行期に、アクセス用のグループの用意出来たほうが、利用者も管理者もハッピーかと。
こちらはwmiを利用される場合の参考に、なるかもしれないので、
投稿2021/06/22 12:22
編集2021/06/22 12:27
総合スコア623
0
OUでフォルダのACLを設定するのは難しいと思います。
以下のようにするのはいかがでしょうか?
1)誰でも読み書きできる管理共有フォルダを作成
(管理共有であれば他のユーザーはパスがわからなければアクセスできない)
2)OU毎にGPOを作成。
3)2)のGPOで1)のフォルダをネットワークドライブにマウントさせる。
問題点として、管理共有のパスが漏れてしまうと誰でも読み書きできてしまうことです。
投稿2021/06/22 02:16
総合スコア14
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/06/22 20:39