質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.52%

  • Windows Server

    390questions

    Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

Windows2012で特定のファイルのみ書き込めるようにしたい

解決済

回答 4

投稿

  • 評価
  • クリップ 0
  • VIEW 721

keigo

score 1

サーバー:Wndows2012
クライアントPC:Windows7 ※工場にあるPC

クライアントPCで自作のプログラムを実行し、実行結果のログをサーバーのフォルダに書き込みたいです。

当初はサーバー上のフォルダを共有設定し、クライアントPCのユーザーに書き込み権を与えることで実現しようとしていました。
しかし、サーバーを管理している部門より、フォルダを共有するのはいいが、書き込み権は与えられない、ただし、特定のファイル(プログラムのログ)のみ書き込みができるのであればそれでもよいと連絡を受けました。

そこで、クライアントPCからサーバー上にある、特定のファイルのみ書き込みができるように共有することは可能でしょうか?
その場合、どのように設定すればいいのでしょうか?

現場は海外の工場のため、なかなか融通が利かず困っております。

よろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 4

checkベストアンサー

+2

user01ユーザーにShareフォルダ内のuser01.txtファイルのみ変更できるようにする設定例です。
Shareフォルダには、すでに一般的な共有/セキュリティ設定(Usersは読み取りのみなど)がなされているものとします。

  • Share共有アクセス許可にてuser01を追加し変更読取を許可する。
  • Share下に管理者がuser01.txtを作成し、所有者をuser01に変更する。
  • user01.txtのセキュリティアクセス許可にuser01を追加し変更書き込みまでを許可する。

user01Share配下のファイル作成、削除はできません。
user01は他人のファイルの変更はできません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/03/31 17:25

    ご回答ありがとうございます。

    上記の方法を試してみました。
    ・user01.txtの編集:できる
    ・上記以外の編集:できない
    ・フォルダの新規作成:できない
    ・ファイルの新規作成:できる
    ・新規作成したファイルの編集:できない
    ・Share配下にファイルのコピー:できる
    という結果になりました。

    なにか設定の仕方でしょうか?

    キャンセル

  • 2017/03/31 17:36

    こちらの環境ではShare配下にはuser01はファイル作成もコピーもできません。
    ちなみにShareフォルダの所有者はAdminです。
    Shareでのuser01のNTFSアクセス許可「高度なアクセス許可」にて「ファイルの作成/データの書き込み」がONになっていないでしょうか?(こちらではOFF)

    キャンセル

  • 2017/03/31 18:12

    高度なアクセス許可を確認したところ、Everyoneで「ファイルの作成/データの書き込み」がONになっていました。それを変更したところ、教えていただいた通りの動作になりました。

    これで何とかなりそうです!!

    本当にありがとうございました。

    キャンセル

+2

プログラム実行ユーザのみに共有フォルダに対して共有アクセス権(Write)、対象のファイルにNTFSアクセス権(Write)を付与すれば良いと思います。
共有アクセス権、およびNTFSアクセス権の設定方法は、多数のサイトで取り扱っていると思うので調べてみては如何でしょうか。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/03/31 17:27

    ご回答ありがとうございます。

    教えていただいた方法を試してみます。

    キャンセル

0

サーバー管理部門の解答からすると、

  • 書き込み可能な「フォルダ」は作ることは許していない
  • だが、あるフォルダ中の「特定のファイル」なら書き込むことを許すことはできる
  • 上の「特定のファイル」の所有者を、専有で作り、その所有者のみに書き込み権限を与える
  • なので、書き込みを行うプログラムを、その「特定のファイルの所有者」で動かせるならやれる

ということではないかと。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/03/31 17:29

    ご回答ありがとうございます。

    考え方としてはcan110さんと同じになるのでしょうか。
    もう少しいろいろ試してみます。

    キャンセル

0

Windows Server 2012 からセキュリティ強化されているので
ファイルだけの共有は難しかった気がします。

案1
ファイル共有が駄目ならFTPは?

案2
Windows Server 2012にWEBサーバ(IISが簡単かな)を立てて
WEBアプリがサーバ内のログを書き込めるようなAPIを作成し、
クライアントからAPIに向けてリクエストさせる。
#WEBサーバを立てられることが前提条件です。

恐らく情シスが嫌がっているのは、直接クライアントからファイルを書き込めることだと思うので
共有フォルダを何も入っていない他のフォルダにしてもらい、
サーバ側のタスクで、そこを常に監視させてファイルがあったら
本物のファイルに上書きさせるようにするとか、段階を踏んでみてはいかがでしょうか。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/03/31 15:27

    あ、できるのか。。

    キャンセル

  • 2017/03/31 17:26

    ご回答ありがとうございました。

    FTPおよびWeb経由の方法は私も考えていました。
    共有がだめならその方法も検討してみます。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.52%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • Windows Server

    390questions

    Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。