アクセス許可を管理する

ネットワーク上のすべてのコンテナーとオブジェクトには、一連のアクセス制御情報が付いています。この情報はセキュリティ記述子と呼ばれ、ユーザーやグループに許可されるアクセスの種類を制御します。アクセス許可は、オブジェクトのセキュリティ記述子の中で定義されます。アクセス許可は、特定のユーザーおよびグループに関連付け (割り当て) られます。

オブジェクトに関連付けられたセキュリティ グループのメンバーは、そのオブジェクトのアクセス許可を管理できる権限を持っています。所有しているオブジェクトについては、フル コントロールが与えられます。Active Directory ドメイン サービス (AD DS)、グループ ポリシー、アクセス制御リストなどのさまざまな方法で、種類の異なるさまざまなオブジェクトを管理できます。

ここでは、次の内容について説明します。

• アクセス許可とは
  
  
• ファイルおよびフォルダーのアクセス許可
  
  
• ファイル サーバーの共有アクセス許可と NTFS アクセス許可
  
  
• 継承されたアクセス許可
  
  
• 有効なアクセス許可が決定されるしくみ
  
  
• アクセス許可を適用する場所を決定する
  
  
• オブジェクトのアクセス許可を設定、表示、変更、または削除する
  
  

その他の参照情報

• AD DS を使用したアクセス許可の管理の詳細については、Active Directory のオブジェクトまたは属性に対するアクセス許可の割り当て、変更、削除に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=63970) を参照してください。
  
  
• グループ ポリシーを使用したアクセス許可の管理の詳細については、グループ ポリシーを使用したオブジェクトのアクセス許可エントリの適用または変更に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=64928) を参照してください。