質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.77%

Windows Server2012で共有アクセス権が指定通りにならない

受付中

回答 0

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 2,255

ky_46

score 93

前提・実現したいこと

前提として、LAN上にWindows Server2012があります。 機能はファイルサーバーです。

\\Server01    共有フォルダ+営業部                +総務部                +制作部+社員                       +パート                       +SOHO+指示書                                +納品物
サーバー内は、このようなフォルダ構成になっているとしてください。

例えば、制作部の社員のServer01上のユーザー名は、共有フォルダアクセス権があって他部のフォルダも閲覧できますが、パートさんやSOHOが使用するユーザー名に営業部や総務部のデータは見せられないので、この人のユーザー名にはServer01の共有フォルダのアクセス権を与えていません。
しかし、それではServer01の共有フォルダ内にアクセス出来ないため、SOHO$ や、パート$という共有を作成し、パートさんやSOHOが使用するユーザー名のアクセス権を設定。サーバーへの接続は
\\Server01\SOHO$(共有フォルダ\制作部\SOHO)
\\Server01\パート$(共有フォルダ\制作部\パート)
で行わせています。
さらに、納品物$(共有フォルダ\制作部\SOHO\納品物) という共有も作成してあります。 SOHOフォルダは読み取りと実行のアクセス権なので、継承は無効にしてあり、アクセス権をフルコントロールにしてあります。

なお、SOHOはVPN経由でサーバーに接続します。VPN以外の出入り口はなく、サーバーは一般には公開していません。

発生している問題・エラーメッセージ

\\Server01\SOHO$ で接続後、その中の納品物フォルダへ移動し、ファイルの書き込みをしようとすると

「対象のフォルダへのアクセスは拒否されました この操作を実行するアクセス権が必要となります」


と表示されるServer01上のユーザー名が3つ確認されています。

\\Server01\納品物$ でフォルダを開くと書き込みできますが、
\\Server01\SOHO$で接続して下位の納品物へ移動して書き込もうとしてもアクセス権が必要との表示がでます。

試したこと

1.検証のため、\\Server01にユーザーを追加。SOHO$のアクセス許可にプリンシバルを追加しました。、また納品物$のアクセス許可にもプリンシバルを追加。こちらはフルアクセス権としました。
予備PCを用意し、追加したユーザでで\\Server01に接続。
\\Server01\SOHO$\納品物へ移動すると、納品物フォルダへ正常にファイルを書き込む事ができました。
SOHOフォルダは閲覧出来ますが書き込みできず、共有フォルダはアクセス権がないため閲覧不能で希望通りの動作です。

2.逆に、納品物$ のアクセス権エントリから追加したのと異常3つの合計4つのプリンシバルを削除しました。すると、4つのユーザー名でServer01に接続しているどのPCでも、\\Server01\SOHO$へアクセス不能になりました。

3.もう一度、4つのプリンシバル納品物$に設定しました。権限は読み取りと実行にしました。すると、4つのユーザー名でServer01に接続しているどのPCでも\\Server01\SOHO$ファイルの閲覧はできますが、\\Server01\SOHO$納品物へのファイル書き込みはエラーがでました。

4.納品物$の4つのプリンシバルのアクセス権をフルコントロールに変更しました。すると、1の検証で追加したユーザーを使用するPCは\\Server01\SOHO$\納品物へ移動すると書き込みができますが、異常3つのユーザーを使用するPCは、\\Server01\SOHO$\納品物へ移動すると書き込みができませんでした。

上記検証から、サーバー上のアクセス権の変更に追随していますので、設定は正常と思われるのですが、3つのアカウントだけ設定されたアクセス権を無視して「アクセス権が必要」と表示される理由がわからず、困っております。
googleでアクセス権の設定などは調べましたが、設定したアクセス権を無視されるような事例に遭遇できなかったため、質問させていただきます。

なお、NTFSアクセス権はどうなっているのか? との修正依頼を頂きましたが、アクセス権の設定はすべて、サーバーマネージャーのファイルサービスと記憶域サービスの共有から設定しており、各フォルダのプロパティからそのフォルダやファイルの独自アクセス権設定は全く行っておりません。あらためて納品物$のフォルダのプロパティから共有やセキュリティを調べてみましたが、ファイルサービスと記憶域サービスで設定した値と同じです。
したがって、今回の質問は「共有アクセス権」を設定したフォルダ共有アクセス権の許可があるにも関わらず、許可が無いと判断される現象について、なにか情報がありましたら教えていただきたいと思います。
なお、そのフォルダはNTFSアクセス権については設定していないため、「NTFSアクセス権で弾かれている」という事はあたらないと思われます。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正の依頼

  • ky_46

    2017/06/19 13:04

    各フォルダのプロパティからそのフォルダやファイルの独自アクセス権設定は全く行っておりません と記載していますので、共有アクセス権のみの質問という事になるかと思いますので、その点強調追記しました。

    キャンセル

  • over

    2017/06/19 13:59

    では、ご質問者様としては、共有アクセス権でさえ許可していれば、NTFSアクセス権は関与しないという理解でいるとのことでしょうか?今回の問題がこれにあたるかは不明ですが、原因切り分けとしては重要な情報になると考えております。一度検証されてみては?前にも記載したとおり、「共有ファイルの制御は「共有アクセス権」でまず評価され、後に「NTFSアクセス権」で制御されます」という理解でいます。

    キャンセル

  • ky_46

    2017/06/19 15:30

    サーバー個々にセッティングがあるでしょうが、今回の私のところのサーバーでは、共有アクセス権の制御以外行っておこなっていませんので、関与していないという理解です。また記載済みですが、念のためフォルダから設定するNTFSアクセス権も確認していますが、共有アクセス権と同じになっています。それでも共有アクセス権の「評価」とNTFSアクセス権の「制御」がズレることがあるのでしたら、それこそ、そのズレる事があるという情報が欲しいので、それをお持ちでしたら回答に入れていただきたいと思いますがいかがでしょうか?

    キャンセル

まだ回答がついていません

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.77%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る