ファイル サーバーの共有アクセス許可と NTFS アクセス許可

ファイル サーバーのフォルダーへのアクセスは、次の 2 つのアクセス許可エントリのセットによって決定できます。フォルダーの共有アクセス許可セットとフォルダーの NTFS アクセス許可セットです (ファイルに設定することもできます)。共有アクセス許可は、多くの場合、FAT32 ファイル システムを持つコンピューターや NTFS ファイル システムを使用しない他のコンピューターを管理するために使用されます。

共有アクセス許可と NTFS アクセス許可は、一方がもう一方の側を変更しないという点で独立しています。共有フォルダーにおける最終的なアクセス許可は、共有アクセス許可と NTFS アクセス許可の両方を考慮に入れて決定されます。制限がより厳しい方のアクセス許可が適用されます。

次の表に、共有フォルダーのタイプ別に、それぞれのアクセス許可セットで管理者がユーザー グループに付与できる同義のアクセス許可を示します。Everyone グループの共有アクセス許可を "フル コントロール" に設定して、アクセスの制限を完全に NTFS アクセス許可に任せるようにすることもできます。

その他の考慮事項

• ユーザーに "フル コントロール NTFS" アクセス許可を付与することによって、それ以外の方法で制限を受けない限り、そのユーザーはフォルダーの所有権を取得できるようになります。"フル コントロール" を付与する場合は十分に注意してください。
  
  
• NTFS アクセス許可を排他的に使用してフォルダー アクセスを管理する場合は、Everyone グループの共有アクセス許可を "フル コントロール" に設定します。
  
  
• "NTFS" アクセス許可は、ローカルおよびリモートの両方に影響します。NTFS アクセス許可は、プロトコルに関係なく許可を適用します。それとは対照的に、"共有" アクセス許可は、ネットワーク共有だけに適用します。共有アクセス許可は、共有アクセス許可を設定したコンピューターのローカル ユーザーやターミナル サーバー ユーザーへのアクセスを制限しません。このように、共有アクセス許可は、複数のユーザーによって使用されるコンピューター上のユーザー間でも、複数のユーザーによってアクセスされるターミナル サーバー上でも、プライバシーを提供しません。
  
  
• 既定では、Everyone グループは Anonymous グループを含んでいないため、Everyone グループに適用されるアクセス許可は Anonymous グループには影響しません。
  
  

その他の参照情報

• アクセス許可を管理する