###前提・実現したいこと
前提として、LAN上にWindows Server2012があります。 機能はファイルサーバーです。
\\Server01 共有フォルダ+営業部 +総務部 +制作部+社員 +パート +SOHO+指示書 +納品物
サーバー内は、このようなフォルダ構成になっているとしてください。
例えば、制作部の社員のServer01上のユーザー名は、共有フォルダアクセス権があって他部のフォルダも閲覧できますが、パートさんやSOHOが使用するユーザー名に営業部や総務部のデータは見せられないので、この人のユーザー名にはServer01の共有フォルダのアクセス権を与えていません。
しかし、それではServer01の共有フォルダ内にアクセス出来ないため、SOHO$ や、パート$という共有を作成し、パートさんやSOHOが使用するユーザー名のアクセス権を設定。サーバーへの接続は
\Server01\SOHO$(共有フォルダ\制作部\SOHO)
\Server01\パート$(共有フォルダ\制作部\パート)
で行わせています。
さらに、納品物$(共有フォルダ\制作部\SOHO\納品物) という共有も作成してあります。 SOHOフォルダは読み取りと実行のアクセス権なので、継承は無効にしてあり、アクセス権をフルコントロールにしてあります。
なお、SOHOはVPN経由でサーバーに接続します。VPN以外の出入り口はなく、サーバーは一般には公開していません。
###発生している問題・エラーメッセージ
\Server01\SOHO$ で接続後、その中の納品物フォルダへ移動し、ファイルの書き込みをしようとすると
「対象のフォルダへのアクセスは拒否されました この操作を実行するアクセス権が必要となります」
と表示されるServer01上のユーザー名が3つ確認されています。
\Server01\納品物$ でフォルダを開くと書き込みできますが、
\Server01\SOHO$で接続して下位の納品物へ移動して書き込もうとしてもアクセス権が必要との表示がでます。
###試したこと
1.検証のため、\Server01にユーザーを追加。SOHO$のアクセス許可にプリンシバルを追加しました。、また納品物$のアクセス許可にもプリンシバルを追加。こちらはフルアクセス権としました。
予備PCを用意し、追加したユーザでで\Server01に接続。
\Server01\SOHO$\納品物へ移動すると、納品物フォルダへ正常にファイルを書き込む事ができました。
SOHOフォルダは閲覧出来ますが書き込みできず、共有フォルダはアクセス権がないため閲覧不能で希望通りの動作です。
2.逆に、納品物$ のアクセス権エントリから追加したのと異常3つの合計4つのプリンシバルを削除しました。すると、4つのユーザー名でServer01に接続しているどのPCでも、\Server01\SOHO$へアクセス不能になりました。
3.もう一度、4つのプリンシバル納品物$に設定しました。権限は読み取りと実行にしました。すると、4つのユーザー名でServer01に接続しているどのPCでも\Server01\SOHO$ファイルの閲覧はできますが、\Server01\SOHO$納品物へのファイル書き込みはエラーがでました。
4.納品物$の4つのプリンシバルのアクセス権をフルコントロールに変更しました。すると、1の検証で追加したユーザーを使用するPCは\Server01\SOHO$\納品物へ移動すると書き込みができますが、異常3つのユーザーを使用するPCは、\Server01\SOHO$\納品物へ移動すると書き込みができませんでした。
上記検証から、サーバー上のアクセス権の変更に追随していますので、設定は正常と思われるのですが、3つのアカウントだけ設定されたアクセス権を無視して「アクセス権が必要」と表示される理由がわからず、困っております。
googleでアクセス権の設定などは調べましたが、設定したアクセス権を無視されるような事例に遭遇できなかったため、質問させていただきます。
なお、NTFSアクセス権はどうなっているのか? との修正依頼を頂きましたが、アクセス権の設定はすべて、サーバーマネージャーのファイルサービスと記憶域サービスの共有から設定しており、各フォルダのプロパティからそのフォルダやファイルの独自アクセス権設定は全く行っておりません。あらためて納品物$のフォルダのプロパティから共有やセキュリティを調べてみましたが、ファイルサービスと記憶域サービスで設定した値と同じです。
したがって、今回の質問は「共有アクセス権」を設定したフォルダ共有アクセス権の許可があるにも関わらず、許可が無いと判断される現象について、なにか情報がありましたら教えていただきたいと思います。
なお、そのフォルダはNTFSアクセス権については設定していないため、「NTFSアクセス権で弾かれている」という事はあたらないと思われます。
あなたの回答
tips
プレビュー