継承されたアクセス許可

オブジェクトのアクセス許可を表示したときに、アクセス制御ユーザー インターフェイスのさまざまな部分にある [許可] と [拒否] の各アクセス許可チェック ボックスが影付きで表示されている場合、そのオブジェクトは親オブジェクトのアクセス許可を継承しています。これらの継承されたアクセス許可は、[セキュリティの詳細設定] プロパティ ページの [アクセス許可] タブを使用して設定できます。

継承されたアクセス許可を変更するには、次の 3 つの方法をお勧めします。

• アクセス許可が明示的に定義されている親オブジェクトのアクセス許可を変更します。子オブジェクトは変更後のアクセス許可を継承します。詳細については、「オブジェクトのアクセス許可を設定、表示、変更、または削除する」を参照してください。
  
  
• [許可] アクセス許可を選択して、継承された [拒否] アクセス許可を上書きします。
  
  
• [このオブジェクトの親からの継承可能なアクセス許可を含める] チェック ボックスをオフにします。これで、アクセス許可を変更したり、[アクセス許可] ボックスの一覧からユーザーやグループを削除できます。ただし、これ以降、このオブジェクトは親オブジェクトのアクセス許可を継承しません。
  
  

  	注
  	アクセス許可エントリ [許可] が明示的に設定されたオブジェクトでは、継承された [拒否] アクセス許可によりそのオブジェクトへのアクセスが禁止されることはありません。

  	注
  	明示的なアクセス許可は、継承された "拒否" アクセス許可を含め、すべての継承されたアクセス許可より優先されます。

[<ユーザーまたはグループ> のアクセス許可] の [特殊なアクセス許可] が影付きで表示されている場合は、このアクセス許可は継承されていません。これは、特殊なアクセス許可が選択されていることを意味します。

[<フォルダー> のセキュリティの詳細設定] ページの [アクセス許可] タブで、[アクセス許可エントリ] にある [適用先] 列に、アクセス許可の適用先となるフォルダーまたはサブフォルダーの一覧が表示されます。[継承元] 列には、アクセス許可の継承元が表示されます。

[<フォルダー> のアクセス許可エントリ] ページの [適用先] フィールドを使用して、アクセス許可を適用するフォルダーまたはサブフォルダーを選択できます。

これらのタスクを完了する方法の詳細については、「オブジェクトのアクセス許可を設定、表示、変更、または削除する」および「アクセス許可を適用する場所を決定する」を参照してください。

[適用先] オプションを使って Active Directory オブジェクトの継承を設定すると、[適用先] ボックスに指定したオブジェクトがアクセス制御エントリ (ACE) を継承するだけではなく、そのすべての子オブジェクトが同じ ACE のコピーを受け取ることになります。[適用先] フィールドで指定されていない子オブジェクトは、ACE のコピーを受け取りますが、適用はしません。この ACE のコピーを取得するオブジェクトが多数ある場合、データ量が増加することにより、ネットワークのパフォーマンス上の重大な問題が発生する可能性があります。

親オブジェクトにアクセス許可を割り当て、そのアクセス許可エントリを子オブジェクトに継承させたい場合は、すべての子オブジェクトが同じアクセス制御リスト (ACL) を持たせるようにすることによって、パフォーマンスを最適な状態に保つことができます。Windows の Active Directory ドメイン サービス (AD DS) では、インスタンスを単一化することによって、同一の ACL すべてを 1 つのコピーとして保存できます。多数のオブジェクトが使用できる ACL を作成することによって、ネットワークのパフォーマンスを維持することができます。

その他の参照情報

• アクセス許可の詳細については、「アクセス許可とは」を参照してください。
  
  
• Active Directory オブジェクトのアクセス許可の詳細については、Active Directory でのアクセス制御に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=63972) を参照してください。