Windows NT編8

Windows NT編1
Windows NT編2
Windows NT編3
Windows NT編4
Windows NT編5
Windows NT編6
Windows NT編7
Windows NT編8
Windows NT編9
Windows NT編10
Windows NT編11
Windows NT編12
Windows NT編13
Windows NT編14
Windows NT編15
Windows NT編16
Windows NT編17
Windows NT編18
Windows NT編19
Windows NT編20
Windows NT編21
Windows NT編22
Windows NT編23
Windows NT編24

サイトマップ

 

 

第七章 共有アクセス権

ネットワーク構築の一番の利点は複数のユーザーでフロッピーディスクなどを使用せずにファイルを共有できることにある。共有の知識はネットワークの基本の一つである。フォルダの共有はWindows 9xでも可能である。

7-1、共有フォルダ

あるコンピューターのフォルダを共有するとネットワーク上の他のコンピューターからそのコンピューターに接続すると、共有フォルダの存在を見ることができるようになる。Microsoftネットワーク共有サービスによるWindows 9xでの共有では読み込み専用とフルアクセスの二通りのアクセス権しか設定できず、またユーザーごとのアクセス権の割り振りをすることはできない。ところがWindows NTではさらに細かいアクセス権の設定が可能であり、ユーザーあ
るいはグループごとのアクセス権の設定が可能である。ちなみにフォルダを共有にするとデフォルトで「Everyone」グループに「フルコントロール」アクセス権が割り当てられる。

7-2、共有アクセス権

共有アクセス権はフォルダのみに適用され、ファイルごとの共有設定はできない。共有アクセス権は他のコンピューターからのアクセスに適用されるもので、共有フォルダが存在するコンピューターをユーザーがローカルで使用している場合、共有アクセス権ではそのフォルダに対するアクセスは制限されない。

○共有アクセス権の種類

フルコントロール:ファイルアクセス権の変更+「変更」
変更:作成、編集、追加、属性変更、削除+「読み取り」
読み取り:フォルダとファイル名表示、ファイルを開いて読む、プログラムファイルの実行
アクセス権なし

7-3、共有アクセス権適用の仕組み

ある共有フォルダの下位のフォルダには上位の共有フォルダと同じ共有アクセス権が適用される。ただし下位のフォルダに異なる共有アクセス権を割り当てた場合、上位のフォルダから下位へとアクセスする場合には上位の共有アクセス権が適用され、下位のフォルダに直接アクセスする場合には下位の共有アクセス権が適用される。
ユーザーのアクセス権とグループのアクセス権のうちで最も制限の少ないアクセス権が適用される。

例) グループAに属するユーザーAさんの共有フォルダAへのアクセス権
    ユーザーAのフォルダAへのアクセス権:変更
    グループAのフォルダAへのアクセス権:読み取り

    ユーザーAさんのフォルダAへのアクセス権は「変更」

「アクセス権なし」は常に有効なアクセス権となる

例) グループBに属するユーザーBさんの共有フォルダBへのアクセス権
    ユーザーBのフォルダAへのアクセス権:フルアクセス
    グループBのフォルダBへのアクセス権:アクセス権なし

    ユーザーBさんのフォルダBへのアクセス権は「アクセス権なし」

7-4、共有の手順

ファイルを選択 > 右クリック > 共有 >[ファイルのプロパティ]ダイアログ ボックス > 共有名入力 > 共有アクセス権の割り当て

7-5、共有フォルダへの接続

頻繁に使用する共有フォルダに(FやGなど使用していない)ドライブを割り当てておくとアクセスするのに便利である。

「ネットワークコンピューター」あるいは検索の他のコンピューターで共有フォルダのあるコンピューターを探し接続すると、共有フォルダを見ることができる。

共有フォルダを右クリックしてプルダウンメニューの「ネットワークドライブの割り当て」を選択しドライブを割り当てる。ログオン時に再接続チェックボックスをオンにしておくと次回ログオン時にも同じドライブが割り当てられる。

第八章 NTFSアクセス権

NTFSアクセス権はNTFSでフォーマットされたボリュームでのみ使用でき、ローカル コンピューター上のリソースの保護にも使用でき、個々のフォルダにも割り当てることができる。

8-1、NTFSアクセス権の種類

読み取り(R)、書き込み(W)、実行(X)、削除(D)、アクセス権の変更(P)、所有権の取得(O)

個別のアクセス権を組み合わせた標準アクセス権

フォルダ:アクセス権なし、一覧(RX)、読み取り(RX)、追加(WX)、追加と読み取り(RWX)、変更(RWXD)、フルコントロール(All)

ファイル:アクセス権なし、読み取り、変更、フルコントロール

8-2、NTFSアクセス権の適用のしくみ

「アクセス権なし」は常に有効なアクセス権である
NTFSファイルアクセス権は親フォルダに割り当てられているアクセス権よりも優先される

注:フォルダに対し「フルコントロール」アクセス権を持つユーザーは、フォルダ内のファイルに対し「アクセス権なし」が割り当てられていても、ファイルの削除が可能である。

共有アクセス権とNTFSアクセス権を組み合わせた最も制限の強いアクセス権が常に有効なアクセス権になる。

共有アクセス権とNTFSアクセス権を組み合わせる最も簡単な方法

デフォルトの Everyone グループに対する「フルコントロール」共有アクセス権をそのままにし、NTFSアクセス権でアクセス権を指定する。

8-3、NTFSアクセス権の割り当て

Windows NTエクスプローラー > フォルダまたはファイルを右クリック > プロパティ >[セキュリティ]タブ > アクセス権 >[アクセス権]ダイアログボックス

○フォルダのアクセス権ダイアログボックスのオプション

[サブディレクトリのアクセス権を置き換える]階層内の全てのフォルダの既存のアクセス権が変更される
[既存のファイルのアクセス権を置き換える]フォルダ内の全てのファイルの既存のアクセス権が変更される

○割り当てに際しての一般的なガイドライン

「Administrators」グループに「フルコントロール」アクセス権を割り当てる
「Everyone」グループのデフォルトの「フルコントロール」アクセス権を削除する
「Users」グループに「追加と読み取り」アクセス権を割り当てる
「Creator Owner」グループに「フルコントロール」アクセス権を割り当てる

特殊なアクセス権の割り当て − 個別のアクセス権の割り当て

アクセス権ダイアログボックス >[アクセス権の種類]ボックス > 特殊なフォルダ(ファイル)アクセス権 >[特殊なアクセス権]ダイアログボックス

8-4、所有権の取得

フォルダまたはファイルを作成したユーザーが所有者となり、そのアクセス権を変更できる

「Administrators」グループのユーザーは常に所有権を取得できる

[フォルダまたはファイルのプロパティ]ダイアログボックス >[セキュリティ]タブ > 所有権 >[所有者]ダイアログボックス > 所有権の取得

所有者は「所有権の取得」アクセス権をユーザーに割り当てることができる

[アクセス権]ダイアログボックス > 追加 >[ユーザーとグループの追加]ダイアログボックス > ユーザーの表示 > ユーザーを選択 > 追加 >[アクセス権の種類]ボックス > 特殊なアクセス権 >[所有権の取得(O)]

8-5、フォルダおよびファイルのコピーと移動によるアクセス権への影響

1)同じNTFSボリューム内あるいは別のNTFSボリュームへのコピー

フォルダまたはファイルのコピー先のフォルダのアクセス権を継承し、コピーを行ったユーザーがその所有者になる

コピーにはコピー先フォルダに対する「追加」アクセス権が必要

2)同じNTFSボリューム内での移動

フォルダまたはファイルは元のアクセス権と所有者を維持

3)別のNTFSボリュームへの移動 (別のNTFSボリュームへのコピーと元のフォルダまたはファイルの削除と考えると1)のケースと同じである)

フォルダまたはファイルのコピー先のフォルダのアクセス権を継承し、コピーを行ったユーザーがその所有者になる

移動には移動先フォルダに対する「追加」と移動元フォルダに対する「削除」アクセス権が必要

4)FATボリュームへのコピーまたは移動

NTFSアクセス権は失われる