質問編集履歴
7
追記依頼がありましたので追記しました
test
CHANGED
@@ -1 +1 @@
|
|
1
|
-
Windows Server2012で
|
1
|
+
Windows Server2012で共有アクセス権が指定通りにならない
|
test
CHANGED
@@ -97,3 +97,7 @@
|
|
97
97
|
|
98
98
|
|
99
99
|
なお、NTFSアクセス権はどうなっているのか? との修正依頼を頂きましたが、アクセス権の設定はすべて、サーバーマネージャーのファイルサービスと記憶域サービスの共有から設定しており、各フォルダのプロパティからそのフォルダやファイルの独自アクセス権設定は全く行っておりません。あらためて納品物$のフォルダのプロパティから共有やセキュリティを調べてみましたが、ファイルサービスと記憶域サービスで設定した値と同じです。
|
100
|
+
|
101
|
+
したがって、今回の質問は「共有アクセス権」を設定したフォルダ共有アクセス権の許可があるにも関わらず、許可が無いと判断される現象について、なにか情報がありましたら教えていただきたいと思います。
|
102
|
+
|
103
|
+
なお、そのフォルダはNTFSアクセス権については設定していないため、「NTFSアクセス権で弾かれている」という事はあたらないと思われます。
|
6
NTFSアクセス権について追記
test
CHANGED
File without changes
|
test
CHANGED
@@ -93,3 +93,7 @@
|
|
93
93
|
上記検証から、サーバー上のアクセス権の変更に追随していますので、設定は正常と思われるのですが、3つのアカウントだけ設定されたアクセス権を無視して「アクセス権が必要」と表示される理由がわからず、困っております。
|
94
94
|
|
95
95
|
googleでアクセス権の設定などは調べましたが、設定したアクセス権を無視されるような事例に遭遇できなかったため、質問させていただきます。
|
96
|
+
|
97
|
+
|
98
|
+
|
99
|
+
なお、NTFSアクセス権はどうなっているのか? との修正依頼を頂きましたが、アクセス権の設定はすべて、サーバーマネージャーのファイルサービスと記憶域サービスの共有から設定しており、各フォルダのプロパティからそのフォルダやファイルの独自アクセス権設定は全く行っておりません。あらためて納品物$のフォルダのプロパティから共有やセキュリティを調べてみましたが、ファイルサービスと記憶域サービスで設定した値と同じです。
|
5
ユーザーとPCの関係が判りにくいとの事で加筆修正
test
CHANGED
File without changes
|
test
CHANGED
@@ -22,13 +22,11 @@
|
|
22
22
|
|
23
23
|
サーバー内は、このようなフォルダ構成になっているとしてください。
|
24
24
|
|
25
|
-
クライアントPCのPC名をユーザー名としてサーバーに登録し、各フォルダのアクセス権を設定しています。
|
26
25
|
|
27
26
|
|
27
|
+
例えば、制作部の社員のServer01上のユーザー名は、共有フォルダアクセス権があって他部のフォルダも閲覧できますが、パートさんやSOHOが使用するユーザー名に営業部や総務部のデータは見せられないので、この人のユーザー名にはServer01の共有フォルダのアクセス権を与えていません。
|
28
28
|
|
29
|
-
|
29
|
+
しかし、それではServer01の共有フォルダ内にアクセス出来ないため、SOHO$ や、パート$という共有を作成し、パートさんやSOHOが使用するユーザー名のアクセス権を設定。サーバーへの接続は
|
30
|
-
|
31
|
-
そこでSOHO$ や、パート$という共有を作成し、サーバーへの接続は
|
32
30
|
|
33
31
|
\\Server01\SOHO$(共有フォルダ\制作部\SOHO)
|
34
32
|
|
@@ -54,7 +52,7 @@
|
|
54
52
|
|
55
53
|
```
|
56
54
|
|
57
|
-
と表示される
|
55
|
+
と表示されるServer01上のユーザー名が3つ確認されています。
|
58
56
|
|
59
57
|
|
60
58
|
|
@@ -68,28 +66,30 @@
|
|
68
66
|
|
69
67
|
|
70
68
|
|
71
|
-
1.検証のため、
|
69
|
+
1.検証のため、\\Server01にユーザーを追加。SOHO$のアクセス許可にプリンシバルを追加しました。、また納品物$のアクセス許可にもプリンシバルを追加。こちらはフルアクセス権としました。
|
72
70
|
|
71
|
+
予備PCを用意し、追加したユーザでで\\Server01に接続。
|
72
|
+
|
73
|
+
\\Server01\SOHO$\納品物へ移動すると、納品物フォルダへ正常にファイルを書き込む事ができました。
|
74
|
+
|
73
|
-
SOHOフォルダは閲覧出来ますが書き込みできず、共有フォルダはアクセス権がない
|
75
|
+
SOHOフォルダは閲覧出来ますが書き込みできず、共有フォルダはアクセス権がないため閲覧不能で希望通りの動作です。
|
74
76
|
|
75
77
|
|
76
78
|
|
77
|
-
2.逆に、
|
79
|
+
2.逆に、納品物$ のアクセス権エントリから追加したのと異常3つの合計4つのプリンシバルを削除しました。すると、4つのユーザー名でServer01に接続しているどのPCでも、\\Server01\SOHO$へアクセス不能になりました。
|
78
80
|
|
79
81
|
|
80
82
|
|
81
|
-
3.納品物$に
|
83
|
+
3.もう一度、4つのプリンシバル納品物$に設定しました。権限は読み取りと実行にしました。すると、4つのユーザー名でServer01に接続しているどのPCでも\\Server01\SOHO$ファイルの閲覧はできますが、\\Server01\SOHO$納品物へのファイル書き込みはエラーがでました。
|
82
84
|
|
83
85
|
|
84
86
|
|
85
|
-
4.納品物$の
|
87
|
+
4.納品物$の4つのプリンシバルのアクセス権をフルコントロールに変更しました。すると、1の検証で追加したユーザーを使用するPCは\\Server01\SOHO$\納品物へ移動すると書き込みができますが、異常3つのユーザーを使用するPCは、\\Server01\SOHO$\納品物へ移動すると書き込みができませんでした。
|
86
|
-
|
87
|
-
\\Server01\納品物$でなら書き込みできます。
|
88
88
|
|
89
89
|
|
90
90
|
|
91
91
|
|
92
92
|
|
93
|
-
上記検証から、サーバー上のアクセス権の変更に追随していますので、設定は正常と思われるのですが、3
|
93
|
+
上記検証から、サーバー上のアクセス権の変更に追随していますので、設定は正常と思われるのですが、3つのアカウントだけ設定されたアクセス権を無視して「アクセス権が必要」と表示される理由がわからず、困っております。
|
94
94
|
|
95
95
|
googleでアクセス権の設定などは調べましたが、設定したアクセス権を無視されるような事例に遭遇できなかったため、質問させていただきます。
|
4
追記依頼にそって修正
test
CHANGED
File without changes
|
test
CHANGED
@@ -20,9 +20,13 @@
|
|
20
20
|
|
21
21
|
+納品物`
|
22
22
|
|
23
|
-
のような構成になっているとしてください。
|
23
|
+
サーバー内は、このようなフォルダ構成になっているとしてください。
|
24
24
|
|
25
|
+
クライアントPCのPC名をユーザー名としてサーバーに登録し、各フォルダのアクセス権を設定しています。
|
26
|
+
|
27
|
+
|
28
|
+
|
25
|
-
制作部の社員は
|
29
|
+
例えば、制作部の社員が使用するパソコンは、共有フォルダアクセス権があって他部のフォルダも閲覧できますが、パートさんやSOHOに営業部や総務部のデータは見せられないので、この人達のパソコンには共有フォルダのアクセス権を与えていません。
|
26
30
|
|
27
31
|
そこでSOHO$ や、パート$という共有を作成し、サーバーへの接続は
|
28
32
|
|
@@ -33,6 +37,10 @@
|
|
33
37
|
で行わせています。
|
34
38
|
|
35
39
|
さらに、納品物$(共有フォルダ\制作部\SOHO\納品物) という共有も作成してあります。 SOHOフォルダは読み取りと実行のアクセス権なので、継承は無効にしてあり、アクセス権をフルコントロールにしてあります。
|
40
|
+
|
41
|
+
|
42
|
+
|
43
|
+
なお、SOHOはVPN経由でサーバーに接続します。VPN以外の出入り口はなく、サーバーは一般には公開していません。
|
36
44
|
|
37
45
|
|
38
46
|
|
3
説明を詳しくしました。
test
CHANGED
File without changes
|
test
CHANGED
@@ -6,33 +6,39 @@
|
|
6
6
|
|
7
7
|
|
8
8
|
|
9
|
-
|
9
|
+
`\\Server01
|
10
10
|
|
11
|
-
|
11
|
+
共有フォルダ+営業部
|
12
12
|
|
13
|
-
|
13
|
+
+総務部
|
14
14
|
|
15
|
-
|
15
|
+
+制作部+社員
|
16
16
|
|
17
|
-
|
17
|
+
+パート
|
18
18
|
|
19
|
-
|
19
|
+
+SOHO+指示書
|
20
20
|
|
21
|
-
|
21
|
+
+納品物`
|
22
22
|
|
23
|
-
|
23
|
+
のような構成になっているとしてください。
|
24
24
|
|
25
|
+
制作部の社員はともかく、パートさんやSOHOに営業部や総務部のデータは見せられないので、この人達のパソコンには共有フォルダのアクセス権を与えていません。
|
26
|
+
|
27
|
+
そこでSOHO$ や、パート$という共有を作成し、サーバーへの接続は
|
28
|
+
|
29
|
+
\\Server01\SOHO$(共有フォルダ\制作部\SOHO)
|
30
|
+
|
31
|
+
\\Server01\パート$(共有フォルダ\制作部\パート)
|
32
|
+
|
25
|
-
|
33
|
+
で行わせています。
|
34
|
+
|
35
|
+
さらに、納品物$(共有フォルダ\制作部\SOHO\納品物) という共有も作成してあります。 SOHOフォルダは読み取りと実行のアクセス権なので、継承は無効にしてあり、アクセス権をフルコントロールにしてあります。
|
26
36
|
|
27
37
|
|
28
38
|
|
29
39
|
###発生している問題・エラーメッセージ
|
30
40
|
|
31
|
-
現在、フォルダのアクセス権を受け付けないPCが、3台確認されています。
|
32
|
-
|
33
|
-
|
41
|
+
\\Server01\SOHO$ で接続後、その中の納品物フォルダへ移動し、ファイルの書き込みをしようとすると
|
34
|
-
|
35
|
-
|
36
42
|
|
37
43
|
```
|
38
44
|
|
@@ -40,19 +46,13 @@
|
|
40
46
|
|
41
47
|
```
|
42
48
|
|
43
|
-
と表示されます。
|
49
|
+
と表示されるPCが3台確認されています。
|
44
50
|
|
45
51
|
|
46
52
|
|
47
|
-
フォルダ
|
53
|
+
\\Server01\納品物$ でフォルダを開くと書き込みできますが、
|
48
54
|
|
49
|
-
|
50
|
-
|
51
|
-
|
52
|
-
|
53
|
-
対象のパソコンは、末尾に$を付けた共有情報を渡してあり、ファイルサーバー上で閲覧可能なフォルダと、書き込みも可能なフォルダが設定されています。
|
54
|
-
|
55
|
-
|
55
|
+
\\Server01\SOHO$で接続して下位の納品物へ移動して書き込もうとしてもアクセス権が必要との表示がでます。
|
56
56
|
|
57
57
|
|
58
58
|
|
@@ -60,21 +60,23 @@
|
|
60
60
|
|
61
61
|
|
62
62
|
|
63
|
-
1.検証のため、予備PCのアクセス権を全て削除した後、
|
63
|
+
1.検証のため、予備PCのアクセス権を全て削除した後、SOHO$のアクセス権にこのPCを加えました。予備PCで\\Server01\SOHO$\納品物へ移動すると、納品物フォルダへ正常にファイルを書き込む事ができました。
|
64
64
|
|
65
|
-
フ
|
65
|
+
SOHOフォルダは閲覧出来ますが書き込みできず、共有フォルダはアクセス権がないと閲覧もできませんでした。
|
66
66
|
|
67
67
|
|
68
68
|
|
69
|
-
2.逆に、予備PCと3台のPC
|
69
|
+
2.逆に、SOHO$ のアクセス権から予備PCと異常3台のPC情報を削除しました。すると、4台とも\\Server01\SOHO$へアクセス不能になりました。
|
70
70
|
|
71
71
|
|
72
72
|
|
73
|
-
3.
|
73
|
+
3.納品物$に予備PCと異常3台のアクセス権を読み取りと実行で与えました。すると、4台とも\\Server01\SOHO$ファイルの閲覧はできますが、\\Server01\SOHO$納品物へのファイル書き込みはエラーがでました。
|
74
74
|
|
75
75
|
|
76
76
|
|
77
|
-
4.フルアクセス
|
77
|
+
4.納品物$の予備PCと異常3台ののアクセス権をフルアクセスに変更しました。予備PCは書き込めますが、3台についてはアクセス権が必要と表示されます。
|
78
|
+
|
79
|
+
\\Server01\納品物$でなら書き込みできます。
|
78
80
|
|
79
81
|
|
80
82
|
|
2
フォルダ構成の書き直し
test
CHANGED
File without changes
|
test
CHANGED
@@ -6,13 +6,25 @@
|
|
6
6
|
|
7
7
|
|
8
8
|
|
9
|
-
共有フォルダ
|
9
|
+
共有フォルダ
|
10
10
|
|
11
|
-
|
11
|
+
├営業部
|
12
12
|
|
13
|
-
|
13
|
+
├総務部
|
14
14
|
|
15
|
+
└制作部
|
16
|
+
|
15
|
-
|
17
|
+
├社員
|
18
|
+
|
19
|
+
├パート
|
20
|
+
|
21
|
+
└SOHO
|
22
|
+
|
23
|
+
├指示書
|
24
|
+
|
25
|
+
└納品物
|
26
|
+
|
27
|
+
|
16
28
|
|
17
29
|
###発生している問題・エラーメッセージ
|
18
30
|
|
1
タイトル、内容をより詳細に変更
test
CHANGED
@@ -1 +1 @@
|
|
1
|
-
Windows Server2012でフルアクセス権
|
1
|
+
Windows Server2012で下位フォルダのアクセス権を変える
|
test
CHANGED
@@ -1,5 +1,3 @@
|
|
1
|
-
Windows Server2012でフルアクセス権限が無視される。
|
2
|
-
|
3
1
|
###前提・実現したいこと
|
4
2
|
|
5
3
|
|
@@ -8,7 +6,13 @@
|
|
8
6
|
|
9
7
|
|
10
8
|
|
9
|
+
共有フォルダ┬営業部
|
11
10
|
|
11
|
+
├総務部
|
12
|
+
|
13
|
+
└制作部┬社員
|
14
|
+
|
15
|
+
├
|
12
16
|
|
13
17
|
###発生している問題・エラーメッセージ
|
14
18
|
|
@@ -25,6 +29,12 @@
|
|
25
29
|
```
|
26
30
|
|
27
31
|
と表示されます。
|
32
|
+
|
33
|
+
|
34
|
+
|
35
|
+
フォルダ
|
36
|
+
|
37
|
+
|
28
38
|
|
29
39
|
|
30
40
|
|