質問編集履歴

7 追記依頼がありましたので追記しました

ky_46

ky_46 score 93

2017/06/19 13:02  投稿

Windows Server2012で下位フォルダのアクセス権を変える
Windows Server2012で共有アクセス権が指定通りにならない
###前提・実現したいこと
前提として、LAN上にWindows Server2012があります。 機能はファイルサーバーです。
`\\Server01
  共有フォルダ+営業部
              +総務部
              +制作部+社員
                     +パート
                     +SOHO+指示書
                              +納品物`
サーバー内は、このようなフォルダ構成になっているとしてください。
例えば、制作部の社員のServer01上のユーザー名は、共有フォルダアクセス権があって他部のフォルダも閲覧できますが、パートさんやSOHOが使用するユーザー名に営業部や総務部のデータは見せられないので、この人のユーザー名にはServer01の共有フォルダのアクセス権を与えていません。
しかし、それではServer01の共有フォルダ内にアクセス出来ないため、SOHO$ や、パート$という共有を作成し、パートさんやSOHOが使用するユーザー名のアクセス権を設定。サーバーへの接続は
\\Server01\SOHO$(共有フォルダ\制作部\SOHO)
\\Server01\パート$(共有フォルダ\制作部\パート)
で行わせています。
さらに、納品物$(共有フォルダ\制作部\SOHO\納品物) という共有も作成してあります。 SOHOフォルダは読み取りと実行のアクセス権なので、継承は無効にしてあり、アクセス権をフルコントロールにしてあります。
なお、SOHOはVPN経由でサーバーに接続します。VPN以外の出入り口はなく、サーバーは一般には公開していません。
###発生している問題・エラーメッセージ
\\Server01\SOHO$ で接続後、その中の納品物フォルダへ移動し、ファイルの書き込みをしようとすると
```
「対象のフォルダへのアクセスは拒否されました この操作を実行するアクセス権が必要となります」
```
と表示されるServer01上のユーザー名が3つ確認されています。
\\Server01\納品物$ でフォルダを開くと書き込みできますが、
\\Server01\SOHO$で接続して下位の納品物へ移動して書き込もうとしてもアクセス権が必要との表示がでます。
###試したこと
1.検証のため、\\Server01にユーザーを追加。SOHO$のアクセス許可にプリンシバルを追加しました。、また納品物$のアクセス許可にもプリンシバルを追加。こちらはフルアクセス権としました。
予備PCを用意し、追加したユーザでで\\Server01に接続。
\\Server01\SOHO$\納品物へ移動すると、納品物フォルダへ正常にファイルを書き込む事ができました。
SOHOフォルダは閲覧出来ますが書き込みできず、共有フォルダはアクセス権がないため閲覧不能で希望通りの動作です。
2.逆に、納品物$ のアクセス権エントリから追加したのと異常3つの合計4つのプリンシバルを削除しました。すると、4つのユーザー名でServer01に接続しているどのPCでも、\\Server01\SOHO$へアクセス不能になりました。
3.もう一度、4つのプリンシバル納品物$に設定しました。権限は読み取りと実行にしました。すると、4つのユーザー名でServer01に接続しているどのPCでも\\Server01\SOHO$ファイルの閲覧はできますが、\\Server01\SOHO$納品物へのファイル書き込みはエラーがでました。
4.納品物$の4つのプリンシバルのアクセス権をフルコントロールに変更しました。すると、1の検証で追加したユーザーを使用するPCは\\Server01\SOHO$\納品物へ移動すると書き込みができますが、異常3つのユーザーを使用するPCは、\\Server01\SOHO$\納品物へ移動すると書き込みができませんでした。
上記検証から、サーバー上のアクセス権の変更に追随していますので、設定は正常と思われるのですが、3つのアカウントだけ設定されたアクセス権を無視して「アクセス権が必要」と表示される理由がわからず、困っております。
googleでアクセス権の設定などは調べましたが、設定したアクセス権を無視されるような事例に遭遇できなかったため、質問させていただきます。
なお、NTFSアクセス権はどうなっているのか? との修正依頼を頂きましたが、アクセス権の設定はすべて、サーバーマネージャーのファイルサービスと記憶域サービスの共有から設定しており、各フォルダのプロパティからそのフォルダやファイルの独自アクセス権設定は全く行っておりません。あらためて納品物$のフォルダのプロパティから共有やセキュリティを調べてみましたが、ファイルサービスと記憶域サービスで設定した値と同じです。
なお、NTFSアクセス権はどうなっているのか? との修正依頼を頂きましたが、アクセス権の設定はすべて、サーバーマネージャーのファイルサービスと記憶域サービスの共有から設定しており、各フォルダのプロパティからそのフォルダやファイルの独自アクセス権設定は全く行っておりません。あらためて納品物$のフォルダのプロパティから共有やセキュリティを調べてみましたが、ファイルサービスと記憶域サービスで設定した値と同じです。
したがって、今回の質問は「共有アクセス権」を設定したフォルダ共有アクセス権の許可があるにも関わらず、許可が無いと判断される現象について、なにか情報がありましたら教えていただきたいと思います。
なお、そのフォルダはNTFSアクセス権については設定していないため、「NTFSアクセス権で弾かれている」という事はあたらないと思われます。
  • Windows Server

    679 questions

    Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

6 NTFSアクセス権について追記

ky_46

ky_46 score 93

2017/06/16 10:15  投稿

Windows Server2012で下位フォルダのアクセス権を変える
###前提・実現したいこと
前提として、LAN上にWindows Server2012があります。 機能はファイルサーバーです。
`\\Server01
  共有フォルダ+営業部
              +総務部
              +制作部+社員
                     +パート
                     +SOHO+指示書
                              +納品物`
サーバー内は、このようなフォルダ構成になっているとしてください。
例えば、制作部の社員のServer01上のユーザー名は、共有フォルダアクセス権があって他部のフォルダも閲覧できますが、パートさんやSOHOが使用するユーザー名に営業部や総務部のデータは見せられないので、この人のユーザー名にはServer01の共有フォルダのアクセス権を与えていません。
しかし、それではServer01の共有フォルダ内にアクセス出来ないため、SOHO$ や、パート$という共有を作成し、パートさんやSOHOが使用するユーザー名のアクセス権を設定。サーバーへの接続は
\\Server01\SOHO$(共有フォルダ\制作部\SOHO)
\\Server01\パート$(共有フォルダ\制作部\パート)
で行わせています。
さらに、納品物$(共有フォルダ\制作部\SOHO\納品物) という共有も作成してあります。 SOHOフォルダは読み取りと実行のアクセス権なので、継承は無効にしてあり、アクセス権をフルコントロールにしてあります。
なお、SOHOはVPN経由でサーバーに接続します。VPN以外の出入り口はなく、サーバーは一般には公開していません。
###発生している問題・エラーメッセージ
\\Server01\SOHO$ で接続後、その中の納品物フォルダへ移動し、ファイルの書き込みをしようとすると
```
「対象のフォルダへのアクセスは拒否されました この操作を実行するアクセス権が必要となります」
```
と表示されるServer01上のユーザー名が3つ確認されています。
\\Server01\納品物$ でフォルダを開くと書き込みできますが、
\\Server01\SOHO$で接続して下位の納品物へ移動して書き込もうとしてもアクセス権が必要との表示がでます。
###試したこと
1.検証のため、\\Server01にユーザーを追加。SOHO$のアクセス許可にプリンシバルを追加しました。、また納品物$のアクセス許可にもプリンシバルを追加。こちらはフルアクセス権としました。
予備PCを用意し、追加したユーザでで\\Server01に接続。
\\Server01\SOHO$\納品物へ移動すると、納品物フォルダへ正常にファイルを書き込む事ができました。
SOHOフォルダは閲覧出来ますが書き込みできず、共有フォルダはアクセス権がないため閲覧不能で希望通りの動作です。
2.逆に、納品物$ のアクセス権エントリから追加したのと異常3つの合計4つのプリンシバルを削除しました。すると、4つのユーザー名でServer01に接続しているどのPCでも、\\Server01\SOHO$へアクセス不能になりました。
3.もう一度、4つのプリンシバル納品物$に設定しました。権限は読み取りと実行にしました。すると、4つのユーザー名でServer01に接続しているどのPCでも\\Server01\SOHO$ファイルの閲覧はできますが、\\Server01\SOHO$納品物へのファイル書き込みはエラーがでました。
4.納品物$の4つのプリンシバルのアクセス権をフルコントロールに変更しました。すると、1の検証で追加したユーザーを使用するPCは\\Server01\SOHO$\納品物へ移動すると書き込みができますが、異常3つのユーザーを使用するPCは、\\Server01\SOHO$\納品物へ移動すると書き込みができませんでした。
上記検証から、サーバー上のアクセス権の変更に追随していますので、設定は正常と思われるのですが、3つのアカウントだけ設定されたアクセス権を無視して「アクセス権が必要」と表示される理由がわからず、困っております。
googleでアクセス権の設定などは調べましたが、設定したアクセス権を無視されるような事例に遭遇できなかったため、質問させていただきます。
googleでアクセス権の設定などは調べましたが、設定したアクセス権を無視されるような事例に遭遇できなかったため、質問させていただきます。
なお、NTFSアクセス権はどうなっているのか? との修正依頼を頂きましたが、アクセス権の設定はすべて、サーバーマネージャーのファイルサービスと記憶域サービスの共有から設定しており、各フォルダのプロパティからそのフォルダやファイルの独自アクセス権設定は全く行っておりません。あらためて納品物$のフォルダのプロパティから共有やセキュリティを調べてみましたが、ファイルサービスと記憶域サービスで設定した値と同じです。
  • Windows Server

    679 questions

    Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

5 ユーザーとPCの関係が判りにくいとの事で加筆修正

ky_46

ky_46 score 93

2017/06/15 11:36  投稿

Windows Server2012で下位フォルダのアクセス権を変える
###前提・実現したいこと
前提として、LAN上にWindows Server2012があります。 機能はファイルサーバーです。
`\\Server01
  共有フォルダ+営業部
              +総務部
              +制作部+社員
                     +パート
                     +SOHO+指示書
                              +納品物`
サーバー内は、このようなフォルダ構成になっているとしてください。
クライアントPCのPC名をユーザー名としてサーバーに登録し、各フォルダのアクセス権を設定しています。  
\\Server01\SOHO$(共有フォルダ\制作部\SOHO)
\\Server01\パート$(共有フォルダ\制作部\パート)
で行わせています。
さらに、納品物$(共有フォルダ\制作部\SOHO\納品物) という共有も作成してあります。 SOHOフォルダは読み取りと実行のアクセス権なので、継承は無効にしてあり、アクセス権をフルコントロールにしてあります。
なお、SOHOはVPN経由でサーバーに接続します。VPN以外の出入り口はなく、サーバーは一般には公開していません。
###発生している問題・エラーメッセージ
\\Server01\SOHO$ で接続後、その中の納品物フォルダへ移動し、ファイルの書き込みをしようとすると
```
「対象のフォルダへのアクセスは拒否されました この操作を実行するアクセス権が必要となります」
```
と表示されるPCが3台確認されています。
と表示されるServer01上のユーザー名が3つ確認されています。
\\Server01\納品物$ でフォルダを開くと書き込みできますが、
\\Server01\SOHO$で接続して下位の納品物へ移動して書き込もうとしてもアクセス権が必要との表示がでます。
###試したこと
1.検証のため、予備PCのアクセス権を全て削除した後、SOHO$のアクセス権にこのPCを加えました。予備PCで\\Server01\SOHO$\納品物へ移動すると、納品物フォルダへ正常にファイルを書き込む事ができました。
SOHOフォルダは閲覧出来ますが書き込みできず、共有フォルダはアクセス権がないと閲覧もできませんでした。
1.検証のため、\\Server01にユーザーを追加。SOHO$のアクセス許可にプリンシバルを追加しました。、また納品物$のアクセス許可にもプリンシバルを追加。こちらはフルアクセス権としました。
予備PCを用意し、追加したユーザでで\\Server01に接続。
\\Server01\SOHO$\納品物へ移動すると、納品物フォルダへ正常にファイルを書き込む事ができました。
SOHOフォルダは閲覧出来ますが書き込みできず、共有フォルダはアクセス権がないため閲覧不能で希望通りの動作です。
2.逆に、SOHO$ のアクセス権から予備PCと異常3台のPC情報を削除しました。すると、4台とも\\Server01\SOHO$へアクセス不能になりました。
2.逆に、納品物$ のアクセス権エントリから追加したのと異常3つの合計4つのプリンシバルを削除しました。すると、4つのユーザー名でServer01に接続しているどのPCでも、\\Server01\SOHO$へアクセス不能になりました。
3.納品物$に予備PCと異常3台のアクセス権を読み取りと実行で与えました。すると、4台とも\\Server01\SOHO$ファイルの閲覧はできますが、\\Server01\SOHO$納品物へのファイル書き込みはエラーがでました。
3.もう一度、4つのプリンシバル納品物$に設定しました。権限は読み取りと実行にしました。すると、4つのユーザー名でServer01に接続しているどのPCでも\\Server01\SOHO$ファイルの閲覧はできますが、\\Server01\SOHO$納品物へのファイル書き込みはエラーがでました。
4.納品物$の予備PCと異常3台ののアクセス権をフルアクセスに変更しました。予備PCは書き込めますが、3台についてはアクセス権が必要と表示されます。
\\Server01\納品物$でなら書き込みできます。
4.納品物$の4つのプリンシバルのアクセス権をフルコントロールに変更しました。すると、1の検証で追加したユーザーを使用するPCは\\Server01\SOHO$\納品物へ移動すると書き込みができますが、異常3つのユーザーを使用するPCは、\\Server01\SOHO$\納品物へ移動すると書き込みができませんでした。
上記検証から、サーバー上のアクセス権の変更に追随していますので、設定は正常と思われるのですが、3だけ設定されたアクセス権を無視して「アクセス権が必要」と表示される理由がわからず、困っております。
上記検証から、サーバー上のアクセス権の変更に追随していますので、設定は正常と思われるのですが、3つのアカウントだけ設定されたアクセス権を無視して「アクセス権が必要」と表示される理由がわからず、困っております。
googleでアクセス権の設定などは調べましたが、設定したアクセス権を無視されるような事例に遭遇できなかったため、質問させていただきます。
  • Windows Server

    679 questions

    Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

4 追記依頼にそって修正

ky_46

ky_46 score 93

2017/06/14 17:00  投稿

Windows Server2012で下位フォルダのアクセス権を変える
###前提・実現したいこと
前提として、LAN上にWindows Server2012があります。 機能はファイルサーバーです。
`\\Server01
  共有フォルダ+営業部
              +総務部
              +制作部+社員
                     +パート
                     +SOHO+指示書
                              +納品物`
のような構成になっているとしてください。
制作部の社員はともかく、パートさんやSOHOに営業部や総務部のデータは見せられないので、この人達のパソコンには共有フォルダのアクセス権を与えていません。
サーバー内は、このようなフォルダ構成になっているとしてください。
クライアントPCのPC名をユーザー名としてサーバーに登録し、各フォルダのアクセス権を設定しています。
例えば、制作部の社員が使用するパソコンは、共有フォルダアクセス権があって他部のフォルダも閲覧できますが、パートさんやSOHOに営業部や総務部のデータは見せられないので、この人達のパソコンには共有フォルダのアクセス権を与えていません。
そこでSOHO$ や、パート$という共有を作成し、サーバーへの接続は
\\Server01\SOHO$(共有フォルダ\制作部\SOHO)
\\Server01\パート$(共有フォルダ\制作部\パート)
で行わせています。
さらに、納品物$(共有フォルダ\制作部\SOHO\納品物) という共有も作成してあります。 SOHOフォルダは読み取りと実行のアクセス権なので、継承は無効にしてあり、アクセス権をフルコントロールにしてあります。
 
なお、SOHOはVPN経由でサーバーに接続します。VPN以外の出入り口はなく、サーバーは一般には公開していません。  
###発生している問題・エラーメッセージ
\\Server01\SOHO$ で接続後、その中の納品物フォルダへ移動し、ファイルの書き込みをしようとすると
```
「対象のフォルダへのアクセスは拒否されました この操作を実行するアクセス権が必要となります」
```
と表示されるPCが3台確認されています。
\\Server01\納品物$ でフォルダを開くと書き込みできますが、
\\Server01\SOHO$で接続して下位の納品物へ移動して書き込もうとしてもアクセス権が必要との表示がでます。
###試したこと
1.検証のため、予備PCのアクセス権を全て削除した後、SOHO$のアクセス権にこのPCを加えました。予備PCで\\Server01\SOHO$\納品物へ移動すると、納品物フォルダへ正常にファイルを書き込む事ができました。
SOHOフォルダは閲覧出来ますが書き込みできず、共有フォルダはアクセス権がないと閲覧もできませんでした。
2.逆に、SOHO$ のアクセス権から予備PCと異常3台のPC情報を削除しました。すると、4台とも\\Server01\SOHO$へアクセス不能になりました。
3.納品物$に予備PCと異常3台のアクセス権を読み取りと実行で与えました。すると、4台とも\\Server01\SOHO$ファイルの閲覧はできますが、\\Server01\SOHO$納品物へのファイル書き込みはエラーがでました。
4.納品物$の予備PCと異常3台ののアクセス権をフルアクセスに変更しました。予備PCは書き込めますが、3台についてはアクセス権が必要と表示されます。
\\Server01\納品物$でなら書き込みできます。
上記検証から、サーバー上のアクセス権の変更に追随していますので、設定は正常と思われるのですが、3台だけ設定されたアクセス権を無視して「アクセス権が必要」と表示される理由がわからず、困っております。
googleでアクセス権の設定などは調べましたが、設定したアクセス権を無視されるような事例に遭遇できなかったため、質問させていただきます。
  • Windows Server

    679 questions

    Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

3 説明を詳しくしました。

ky_46

ky_46 score 93

2017/06/14 16:22  投稿

Windows Server2012で下位フォルダのアクセス権を変える
###前提・実現したいこと
前提として、LAN上にWindows Server2012があります。 機能はファイルサーバーです。
共有フォルダ
├営業部
├総務部
└制作部
 ├社員
  ├パート
  └SOHO
   ├指示書
   └納品物
`\\Server01
  共有フォルダ+営業部
              +総務部
              +制作部+社員
                     +パート
                     +SOHO+指示書
                              +納品物`
のような構成になっているとしてください。
制作部の社員はともかく、パートさんやSOHOに営業部や総務部のデータは見せられないので、この人達のパソコンには共有フォルダのアクセス権を与えていません。
そこでSOHO$ や、パート$という共有を作成し、サーバーへの接続は
\\Server01\SOHO$(共有フォルダ\制作部\SOHO)
\\Server01\パート$(共有フォルダ\制作部\パート)
で行わせています。
さらに、納品物$(共有フォルダ\制作部\SOHO\納品物) という共有も作成してあります。 SOHOフォルダは読み取りと実行のアクセス権なので、継承は無効にしてあり、アクセス権をフルコントロールにしてあります。
###発生している問題・エラーメッセージ
現在、フォルダのアクセス権を受け付けないPCが、3台確認されています。
具体的には、フォルダに対し、書き込みをしようとすると、
\\Server01\SOHO$ で接続後、その中の納品物フォルダへ移動し、ファイルの書き込みをしようとすると
```
「対象のフォルダへのアクセスは拒否されました この操作を実行するアクセス権が必要となります」
```
フォルダ
対象のパソコンは、末尾に$を付けた共有情報を渡してあり、ファイルサーバー上で閲覧可能なフォルダと、書き込みも可能なフォルダが設定されています。
もちろん、書き込み可能フォルダには、3台のパソコンのフルアクセス権が設定してあります。
\\Server01\納品物$ でフォルダを開くと書き込みできますが、
\\Server01\SOHO$で接続して下位の納品物へ移動して書き込もうとしてもアクセス権が必要との表示がでます。
###試したこと
1.検証のため、予備PCのアクセス権を全て削除した後、末尾に$を付けた共有情報を設定してみました。
フルアクセスフォルダに正常にファイルを書き込む事ができました。
1.検証のため、予備PCのアクセス権を全て削除した後、SOHO$のアクセス権にこのPCを加えました。予備PCで\\Server01\SOHO$\納品物へ移動すると、納品物フォルダへ正常にファイルを書き込む事ができました。
SOHOフォルダは閲覧出来ますが書き込みできず、共有フォルダはアクセス権がないと閲覧もできませんでした。
2.逆に、予備PCと3台のPCの、末尾に$を付けた共有情報を削除しました。すると、4台ともアクセス不能になりました。
2.逆に、SOHO$ のアクセス権から予備PCと異常3台のPC情報を削除しました。すると、4台とも\\Server01\SOHO$へアクセス不能になりました。
3.末尾に$を付けた共有情報を再設定。読み込み権限のみ与えました。すると、4台ともファイルの閲覧はできますが、書き込みはエラーがでました。
3.納品物$に予備PCと異常3台のアクセス権を読み取りと実行で与えました。すると、4台とも\\Server01\SOHO$ファイルの閲覧はできますが、\\Server01\SOHO$納品物へのファイル書き込みはエラーがでました。
4.フルアクセス権限に変更しました。予備PCは書き込めますが、3台についてはアクセス権が必要と表示されます。
4.納品物$の予備PCと異常3台ののアクセス権をフルアクセスに変更しました。予備PCは書き込めますが、3台についてはアクセス権が必要と表示されます。
\\Server01\納品物$でなら書き込みできます。
上記検証から、サーバー上のアクセス権の変更に追随していますので、設定は正常と思われるのですが、3台だけ設定されたアクセス権を無視して「アクセス権が必要」と表示される理由がわからず、困っております。
googleでアクセス権の設定などは調べましたが、設定したアクセス権を無視されるような事例に遭遇できなかったため、質問させていただきます。
  • Windows Server

    679 questions

    Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

2 フォルダ構成の書き直し

ky_46

ky_46 score 93

2017/06/14 15:55  投稿

Windows Server2012で下位フォルダのアクセス権を変える
###前提・実現したいこと
前提として、LAN上にWindows Server2012があります。 機能はファイルサーバーです。
共有フォルダ┬営業部
     ├総務部
     └制作部┬社員
        ├
共有フォルダ
├営業部
├総務部
└制作部
 ├社員
  ├パート
  └SOHO
   ├指示書
   └納品物
###発生している問題・エラーメッセージ
現在、フォルダのアクセス権を受け付けないPCが、3台確認されています。
具体的には、フォルダに対し、書き込みをしようとすると、
```
「対象のフォルダへのアクセスは拒否されました この操作を実行するアクセス権が必要となります」
```
と表示されます。
フォルダ
対象のパソコンは、末尾に$を付けた共有情報を渡してあり、ファイルサーバー上で閲覧可能なフォルダと、書き込みも可能なフォルダが設定されています。
もちろん、書き込み可能フォルダには、3台のパソコンのフルアクセス権が設定してあります。
###試したこと
1.検証のため、予備PCのアクセス権を全て削除した後、末尾に$を付けた共有情報を設定してみました。
フルアクセスフォルダに正常にファイルを書き込む事ができました。
2.逆に、予備PCと3台のPCの、末尾に$を付けた共有情報を削除しました。すると、4台ともアクセス不能になりました。
3.末尾に$を付けた共有情報を再設定。読み込み権限のみ与えました。すると、4台ともファイルの閲覧はできますが、書き込みはエラーがでました。
4.フルアクセス権限に変更しました。予備PCは書き込めますが、3台についてはアクセス権が必要と表示されます。
上記検証から、サーバー上のアクセス権の変更に追随していますので、設定は正常と思われるのですが、3台だけ設定されたアクセス権を無視して「アクセス権が必要」と表示される理由がわからず、困っております。
googleでアクセス権の設定などは調べましたが、設定したアクセス権を無視されるような事例に遭遇できなかったため、質問させていただきます。
  • Windows Server

    679 questions

    Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

1 タイトル、内容をより詳細に変更

ky_46

ky_46 score 93

2017/06/14 15:52  投稿

Windows Server2012でフルアクセス権限が無視される。
Windows Server2012で下位フォルダのアクセス権を変える
Windows Server2012でフルアクセス権限が無視される。  
###前提・実現したいこと
前提として、LAN上にWindows Server2012があります。 機能はファイルサーバーです。
共有フォルダ┬営業部
      ├総務部
      └制作部┬社員
         ├
###発生している問題・エラーメッセージ
現在、フォルダのアクセス権を受け付けないPCが、3台確認されています。
具体的には、フォルダに対し、書き込みをしようとすると、
```
「対象のフォルダへのアクセスは拒否されました この操作を実行するアクセス権が必要となります」
```
と表示されます。
 
フォルダ  
 
対象のパソコンは、末尾に$を付けた共有情報を渡してあり、ファイルサーバー上で閲覧可能なフォルダと、書き込みも可能なフォルダが設定されています。
もちろん、書き込み可能フォルダには、3台のパソコンのフルアクセス権が設定してあります。
###試したこと
1.検証のため、予備PCのアクセス権を全て削除した後、末尾に$を付けた共有情報を設定してみました。
フルアクセスフォルダに正常にファイルを書き込む事ができました。
2.逆に、予備PCと3台のPCの、末尾に$を付けた共有情報を削除しました。すると、4台ともアクセス不能になりました。
3.末尾に$を付けた共有情報を再設定。読み込み権限のみ与えました。すると、4台ともファイルの閲覧はできますが、書き込みはエラーがでました。
4.フルアクセス権限に変更しました。予備PCは書き込めますが、3台についてはアクセス権が必要と表示されます。
上記検証から、サーバー上のアクセス権の変更に追随していますので、設定は正常と思われるのですが、3台だけ設定されたアクセス権を無視して「アクセス権が必要」と表示される理由がわからず、困っております。
googleでアクセス権の設定などは調べましたが、設定したアクセス権を無視されるような事例に遭遇できなかったため、質問させていただきます。
  • Windows Server

    679 questions

    Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る