質問編集履歴
3
文章の訂正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -36,7 +36,7 @@
|
|
|
36
36
|
|
|
37
37
|
なお、セキュリティの観点から、Everyoneを追加はしたくないと考えております。
|
|
38
38
|
|
|
39
|
-
(通常ならSYSTEM権限で許可設定されていればSYSTEM
|
|
39
|
+
(通常ならSYSTEM権限で許可設定されていればSYSTEM権限でアクセスできると思っています。)
|
|
40
40
|
|
|
41
41
|
|
|
42
42
|
|
2
追記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -226,6 +226,10 @@
|
|
|
226
226
|
|
|
227
227
|
###知りたいこと
|
|
228
228
|
|
|
229
|
+
・なぜフォルダやファイルにSYSTEM権限が付与されているにもかかわらず読み取ることができないのか。
|
|
230
|
+
|
|
231
|
+
・SYSTEM権限で実行されるプログラムでアクセス、ファイルを読み取るにはどうしたらよいか。
|
|
232
|
+
|
|
229
233
|
・クライアントにDomain Userでログインし、エクスプローラからファイルサーバの共有にアクセスしようとしても
|
|
230
234
|
|
|
231
235
|
認証が特に求められないのはAD環境でDomain Userでアクセスしているからか? (ローカル管理者だと認証を求められる)
|
1
文章が二重になっていたため訂正
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -48,7 +48,11 @@
|
|
|
48
48
|
|
|
49
49
|
・クライアントとファイルサーバは同じドメインに参加しています(AD)
|
|
50
50
|
|
|
51
|
+
・ファイルサーバのGuestアカウントは無効になっています
|
|
52
|
+
|
|
53
|
+
|
|
54
|
+
|
|
51
|
-
|
|
55
|
+
##アクセス先のフォルダ構造(ファイルサーバ側)
|
|
52
56
|
|
|
53
57
|
|
|
54
58
|
|
|
@@ -68,7 +72,7 @@
|
|
|
68
72
|
|
|
69
73
|
```
|
|
70
74
|
|
|
71
|
-
|
|
75
|
+
|
|
72
76
|
|
|
73
77
|
|
|
74
78
|
|
|
@@ -80,7 +84,7 @@
|
|
|
80
84
|
|
|
81
85
|
|
|
82
86
|
|
|
83
|
-
「AAAAA」
|
|
87
|
+
**「AAAAA」**
|
|
84
88
|
|
|
85
89
|
```
|
|
86
90
|
|
|
@@ -114,7 +118,7 @@
|
|
|
114
118
|
|
|
115
119
|
|
|
116
120
|
|
|
117
|
-
「BBBBB」
|
|
121
|
+
**「BBBBB」**
|
|
118
122
|
|
|
119
123
|
```
|
|
120
124
|
|
|
@@ -126,7 +130,7 @@
|
|
|
126
130
|
|
|
127
131
|
|
|
128
132
|
|
|
129
|
-
「Share」
|
|
133
|
+
**「Share」**
|
|
130
134
|
|
|
131
135
|
```
|
|
132
136
|
|
|
@@ -166,105 +170,11 @@
|
|
|
166
170
|
|
|
167
171
|
```
|
|
168
172
|
|
|
173
|
+
|
|
174
|
+
|
|
169
|
-
「CCCCC」
|
|
175
|
+
**「CCCCC」**
|
|
170
|
-
|
|
171
|
-
|
|
176
|
+
|
|
172
|
-
|
|
173
|
-
クライアントからファイルサーバの共有フォルダへ、SYSTEM権限で動作するプログラムでアクセスしたいと考えております。
|
|
174
|
-
|
|
175
|
-
ここでいうアクセスしたいとは、その共有配下に存在するフォルダ内のファイルを読み込むことを指しています。
|
|
176
|
-
|
|
177
|
-
※プログラムはC# .NETで作成し、サービスプログラムから実行しています。
|
|
178
|
-
|
|
179
|
-
|
|
180
|
-
|
|
181
|
-
###困っていること 解決したいこと
|
|
182
|
-
|
|
183
|
-
共有配下に存在するフォルダのNTFSアクセス権にSYSTEM権限の
|
|
184
|
-
|
|
185
|
-
「フルコントロール」の許可を設定しても、ファイルを見つけることができなくて困っております。
|
|
186
|
-
|
|
187
|
-
```
|
|
177
|
+
```
|
|
188
|
-
|
|
189
|
-
エラーメッセージ
|
|
190
|
-
|
|
191
|
-
```
|
|
192
|
-
|
|
193
|
-
|
|
194
|
-
|
|
195
|
-
###気づき
|
|
196
|
-
|
|
197
|
-
共有配下に存在するフォルダのNTFSアクセス権にEveryoneの
|
|
198
|
-
|
|
199
|
-
・読み取りと実行
|
|
200
|
-
|
|
201
|
-
・フォルダーの内容の一覧表示
|
|
202
|
-
|
|
203
|
-
・読み取り
|
|
204
|
-
|
|
205
|
-
の許可を追加すると、ファイルを見つけることができるようになります。
|
|
206
|
-
|
|
207
|
-
→実はその作成したプログラムはSYSTEM権限で動いていない?
|
|
208
|
-
|
|
209
|
-
→.NETの System.Environment.UserNameプロパティにて取得し SYSTEMで実行されていることを確認
|
|
210
|
-
|
|
211
|
-
|
|
212
|
-
|
|
213
|
-
なお、セキュリティの観点から、Everyoneを追加はしたくないと考えております。
|
|
214
|
-
|
|
215
|
-
(通常ならSYSTEM権限で許可設定されていればSYSTEMはアクセスと思っています。)
|
|
216
|
-
|
|
217
|
-
|
|
218
|
-
|
|
219
|
-
###構築した環境について
|
|
220
|
-
|
|
221
|
-
・ファイルサーバ → Windows Server 2012 R2 Standard メモリ 4.00GB
|
|
222
|
-
|
|
223
|
-
・クライアント → Windows 7 Professional SP1 メモリ 3.00GB
|
|
224
|
-
|
|
225
|
-
・クライアントとファイルサーバは同じドメインに参加しています(AD)
|
|
226
|
-
|
|
227
|
-
・ファイルサーバのGuestアカウントは無効になっています
|
|
228
|
-
|
|
229
|
-
|
|
230
|
-
|
|
231
|
-
##アクセス先のフォルダ構造(ファイルサーバ側)
|
|
232
|
-
|
|
233
|
-
|
|
234
|
-
|
|
235
|
-
```
|
|
236
|
-
|
|
237
|
-
D:.
|
|
238
|
-
|
|
239
|
-
└─AAAAA
|
|
240
|
-
|
|
241
|
-
└─BBBBB
|
|
242
|
-
|
|
243
|
-
└─Share ← 共有
|
|
244
|
-
|
|
245
|
-
└─CCCCC
|
|
246
|
-
|
|
247
|
-
└─TEXT.txt ← 見つけ出して読み取りたいファイル
|
|
248
|
-
|
|
249
|
-
```
|
|
250
|
-
|
|
251
|
-
|
|
252
|
-
|
|
253
|
-
|
|
254
|
-
|
|
255
|
-
|
|
256
|
-
|
|
257
|
-
|
|
258
|
-
|
|
259
|
-
###それぞれのアクセス権設定
|
|
260
|
-
|
|
261
|
-
|
|
262
|
-
|
|
263
|
-
**「AAAAA」**
|
|
264
|
-
|
|
265
|
-
```
|
|
266
|
-
|
|
267
|
-
NTFSアクセス権
|
|
268
178
|
|
|
269
179
|
・CREATOR OWNER
|
|
270
180
|
|
|
@@ -278,56 +188,6 @@
|
|
|
278
188
|
|
|
279
189
|
・フルコントロール
|
|
280
190
|
|
|
281
|
-
・特殊なアクセス許可
|
|
282
|
-
|
|
283
|
-
・Users(filesrv\Administrators)
|
|
284
|
-
|
|
285
|
-
・読み取りと実行
|
|
286
|
-
|
|
287
|
-
・フォルダーの内容一覧表示
|
|
288
|
-
|
|
289
|
-
・読み取り
|
|
290
|
-
|
|
291
|
-
・特殊なアクセス許可
|
|
292
|
-
|
|
293
|
-
```
|
|
294
|
-
|
|
295
|
-
|
|
296
|
-
|
|
297
|
-
**「BBBBB」**
|
|
298
|
-
|
|
299
|
-
```
|
|
300
|
-
|
|
301
|
-
NTFSアクセス権
|
|
302
|
-
|
|
303
|
-
AAAAAと同じ(すべて継承)
|
|
304
|
-
|
|
305
|
-
```
|
|
306
|
-
|
|
307
|
-
|
|
308
|
-
|
|
309
|
-
**「Share」**
|
|
310
|
-
|
|
311
|
-
```
|
|
312
|
-
|
|
313
|
-
NTFSアクセス権
|
|
314
|
-
|
|
315
|
-
・CREATOR OWNER
|
|
316
|
-
|
|
317
|
-
・特殊なアクセス許可
|
|
318
|
-
|
|
319
|
-
・SYSTEM
|
|
320
|
-
|
|
321
|
-
・フルコントロール
|
|
322
|
-
|
|
323
|
-
・Administrators(filesrv\Administrators)
|
|
324
|
-
|
|
325
|
-
・フルコントロール
|
|
326
|
-
|
|
327
|
-
・Users(filesrv\Administrators)
|
|
328
|
-
|
|
329
|
-
・特殊なアクセス許可
|
|
330
|
-
|
|
331
191
|
・Backup Operators(filesrv\Backup Operators)
|
|
332
192
|
|
|
333
193
|
・読み取りと実行
|
|
@@ -336,25 +196,13 @@
|
|
|
336
196
|
|
|
337
197
|
・読み取り
|
|
338
198
|
|
|
339
|
-
|
|
340
|
-
|
|
341
|
-
共有アクセス権
|
|
342
|
-
|
|
343
|
-
・Users(filesrv\Administrators)
|
|
344
|
-
|
|
345
|
-
・フルコントロール
|
|
346
|
-
|
|
347
|
-
```
|
|
199
|
+
```
|
|
348
|
-
|
|
349
|
-
|
|
350
|
-
|
|
200
|
+
|
|
201
|
+
|
|
202
|
+
|
|
351
|
-
**「
|
|
203
|
+
**「TEXT.txt」**
|
|
352
|
-
|
|
204
|
+
|
|
353
|
-
```
|
|
205
|
+
```
|
|
354
|
-
|
|
355
|
-
・CREATOR OWNER
|
|
356
|
-
|
|
357
|
-
・特殊なアクセス許可
|
|
358
206
|
|
|
359
207
|
・SYSTEM
|
|
360
208
|
|
|
@@ -368,30 +216,6 @@
|
|
|
368
216
|
|
|
369
217
|
・読み取りと実行
|
|
370
218
|
|
|
371
|
-
・フォルダーの内容の一覧表示
|
|
372
|
-
|
|
373
|
-
・読み取り
|
|
374
|
-
|
|
375
|
-
```
|
|
376
|
-
|
|
377
|
-
|
|
378
|
-
|
|
379
|
-
**「TEXT.txt」**
|
|
380
|
-
|
|
381
|
-
```
|
|
382
|
-
|
|
383
|
-
・SYSTEM
|
|
384
|
-
|
|
385
|
-
・フルコントロール
|
|
386
|
-
|
|
387
|
-
・Administrators(filesrv\Administrators)
|
|
388
|
-
|
|
389
|
-
・フルコントロール
|
|
390
|
-
|
|
391
|
-
・Backup Operators(filesrv\Backup Operators)
|
|
392
|
-
|
|
393
|
-
・読み取りと実行
|
|
394
|
-
|
|
395
219
|
・読み取り
|
|
396
220
|
|
|
397
221
|
```
|