Q&A
ご回答ありがとうございます。
教えていただいた方法を試してみます。
サーバー:Wndows2012
クライアントPC:Windows7 ※工場にあるPC
クライアントPCで自作のプログラムを実行し、実行結果のログをサーバーのフォルダに書き込みたいです。
当初はサーバー上のフォルダを共有設定し、クライアントPCのユーザーに書き込み権を与えることで実現しようとしていました。
しかし、サーバーを管理している部門より、フォルダを共有するのはいいが、書き込み権は与えられない、ただし、特定のファイル(プログラムのログ)のみ書き込みができるのであればそれでもよいと連絡を受けました。
そこで、クライアントPCからサーバー上にある、特定のファイルのみ書き込みができるように共有することは可能でしょうか?
その場合、どのように設定すればいいのでしょうか?
現場は海外の工場のため、なかなか融通が利かず困っております。
よろしくお願いします。
回答4件
0
ベストアンサー
user01ユーザーにShareフォルダ内のuser01.txtファイルのみ変更できるようにする設定例です。
Shareフォルダには、すでに一般的な共有/セキュリティ設定(Usersは読み取りのみなど)がなされているものとします。
Shareの共有アクセス許可にてuser01を追加し変更と読取を許可する。Share下に管理者がuser01.txtを作成し、所有者をuser01に変更する。user01.txtのセキュリティアクセス許可にuser01を追加し変更~書き込みまでを許可する。
user01はShare配下のファイル作成、削除はできません。
user01は他人のファイルの変更はできません。
投稿2017/03/31 07:04
総合スコア38256
0
プログラム実行ユーザのみに共有フォルダに対して共有アクセス権(Write)、対象のファイルにNTFSアクセス権(Write)を付与すれば良いと思います。
共有アクセス権、およびNTFSアクセス権の設定方法は、多数のサイトで取り扱っていると思うので調べてみては如何でしょうか。
投稿2017/03/31 06:09
総合スコア4309
0
Windows Server 2012 からセキュリティ強化されているので
ファイルだけの共有は難しかった気がします。
案1
ファイル共有が駄目ならFTPは?
案2
Windows Server 2012にWEBサーバ(IISが簡単かな)を立てて
WEBアプリがサーバ内のログを書き込めるようなAPIを作成し、
クライアントからAPIに向けてリクエストさせる。
#WEBサーバを立てられることが前提条件です。
恐らく情シスが嫌がっているのは、直接クライアントからファイルを書き込めることだと思うので
共有フォルダを何も入っていない他のフォルダにしてもらい、
サーバ側のタスクで、そこを常に監視させてファイルがあったら
本物のファイルに上書きさせるようにするとか、段階を踏んでみてはいかがでしょうか。
投稿2017/03/31 06:23
総合スコア1294
0
サーバー管理部門の解答からすると、
- 書き込み可能な「フォルダ」は作ることは許していない
- だが、あるフォルダ中の「特定のファイル」なら書き込むことを許すことはできる
- 上の「特定のファイル」の所有者を、専有で作り、その所有者のみに書き込み権限を与える
- なので、書き込みを行うプログラムを、その「特定のファイルの所有者」で動かせるならやれる
ということではないかと。
投稿2017/03/31 06:07
総合スコア13703
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/03/31 08:25
2017/03/31 08:36
2017/03/31 09:12