ファイル サーバーのフォルダーへのアクセスは、次の 2 つのアクセス許可エントリのセットによって決定できます。フォルダーの共有アクセス許可セットとフォルダーの NTFS アクセス許可セットです (ファイルに設定することもできます)。共有アクセス許可は、多くの場合、FAT32 ファイル システムを持つコンピューターや NTFS ファイル システムを使用しない他のコンピューターを管理するために使用されます。

共有アクセス許可と NTFS アクセス許可は、一方がもう一方の側を変更しないという点で独立しています。共有フォルダーにおける最終的なアクセス許可は、共有アクセス許可と NTFS アクセス許可の両方を考慮に入れて決定されます。制限がより厳しい方のアクセス許可が適用されます。

次の表に、共有フォルダーのタイプ別に、それぞれのアクセス許可セットで管理者がユーザー グループに付与できる同義のアクセス許可を示します。Everyone グループの共有アクセス許可を "フル コントロール" に設定して、アクセスの制限を完全に NTFS アクセス許可に任せるようにすることもできます。

フォルダー タイプ "共有" アクセス許可 "NTFS" アクセス許可

パブリック フォルダー。すべてのユーザーがアクセスできるフォルダー。

ユーザー グループに "変更" アクセス許可を付与します。

ユーザー グループに "変更" アクセス許可を付与します。

ドロップ フォルダー。グループ管理者やインストラクターだけが読むことができる機密報告書や宿題の割り当てをユーザーがドロップできるフォルダー。

ユーザー グループに "変更" アクセス許可を付与します。

グループ管理者に "フル コントロール" アクセス許可を付与します。

ユーザーのグループに [このフォルダーのみ] に適用される "書き込み" アクセス許可を付与します (このオプションは、[詳細設定] ページ上で利用できます)。

各ユーザーが他のユーザーがドロップしたファイルへの特定のアクセス許可を持つ必要がある場合、Creator Owner のアクセス許可エントリである既知のセキュリティ識別子 (SID) を作成し、その識別子を [Subfolder and files only] に適用することができます。たとえば、"書き込み" または "読み取り" アクセス許可をドロップ フォルダーの Creator Owner の SID に付与し、その SID をすべてのサブフォルダーとファイルに適用することができます。これによって、ファイルをドロップまたは作成したユーザー (その Creator Owner) に、ファイルに対して読み取りおよび書き込みを行う権限が付与されます。ここで、Creator Owner は、\\ <サーバー名 >\ <ドロップ フォルダー >\ <ファイル名 > を使用する Run コマンドによりファイルにアクセスできます。

グループ管理者に "フル コントロール" アクセス許可を付与します。

アプリケーション フォルダー。ネットワーク上で実行可能なアプリケーションを含んだフォルダー。

ユーザー グループに "読み取り" アクセス許可を付与します。

ユーザー グループに、"読み取り"、"読み取りと実行"、および "フォルダーの内容の一覧表示" の各アクセス許可を付与します。

ホーム フォルダー。各ユーザーの個々のフォルダー。該当するユーザーのみがそのフォルダーにアクセスできます。

それぞれのフォルダーの各ユーザーに "フル コントロール" アクセス許可を付与します。

それぞれのフォルダーの各ユーザーに "フル コントロール" アクセス許可を付与します。

その他の考慮事項

  • ユーザーに "フル コントロール NTFS" アクセス許可を付与することによって、それ以外の方法で制限を受けない限り、そのユーザーはフォルダーの所有権を取得できるようになります。"フル コントロール" を付与する場合は十分に注意してください。

  • NTFS アクセス許可を排他的に使用してフォルダー アクセスを管理する場合は、Everyone グループの共有アクセス許可を "フル コントロール" に設定します。

  • "NTFS" アクセス許可は、ローカルおよびリモートの両方に影響します。NTFS アクセス許可は、プロトコルに関係なく許可を適用します。それとは対照的に、"共有" アクセス許可は、ネットワーク共有だけに適用します。共有アクセス許可は、共有アクセス許可を設定したコンピューターのローカル ユーザーやターミナル サーバー ユーザーへのアクセスを制限しません。このように、共有アクセス許可は、複数のユーザーによって使用されるコンピューター上のユーザー間でも、複数のユーザーによってアクセスされるターミナル サーバー上でも、プライバシーを提供しません。

  • 既定では、Everyone グループは Anonymous グループを含んでいないため、Everyone グループに適用されるアクセス許可は Anonymous グループには影響しません。

その他の参照情報


目次