何か情報をご存知の方いらっしゃいませんでしょうか?
[OS]
Windows Server 2016
【トラブル内容】
Cフォルダのセキュリティ設定にてアクセス権の追加または変更、削除など何かしらの権限に対する操作を行う。その後、その操作を行ったフォルダを削除するとAフォルダに設定されていたはずのEveryone権限が消失。そのため、配下のフォルダにクライアントがアクセスできないという事象が発生した。
【詳細】
A:親フォルダ(共有:every oneとCREATOR OWNER、****admin,Administrator にフルコントロール)
B:子フォルダ(グループによるセキュリティ権限有、他は上位継承)
C:孫フォルダ(グループによるセキュリティ権限有、他は上位継承)
[共有フォルダ]
d:\A
・共有アクセス権
everyone フルコントロール
CREATOR OWNER フルコントロール
Administrator フルコントロール
****admin フルコントロール
・NTFSアクセス権
Administrators(グループ)
フルコントロール
このフォルダー、サブフォルダーおよびファイル
System(グループ)
フルコントロール
このフォルダー、サブフォルダーおよびファイル
admin(アカウント)
フルコントロール
このフォルダー、サブフォルダーおよびファイル
Domain Users(グループ)
フォルダの一覧/データの読み取り
このフォルダのみ
d:\A\B
・共有アクセス権
設定なし
・NTFSアクセス権
(継承元d:\A)
Administrators
フルコントロール
このフォルダー、サブフォルダーおよびファイル
System
フルコントロール
このフォルダー、サブフォルダーおよびファイル
admin
フルコントロール
このフォルダー、サブフォルダーおよびファイル
(継承なし)
group_1
フルコントロール
このフォルダー、サブフォルダーおよびファイル
d:\A\B\C
・共有アクセス権
設定なし
・NTFSアクセス権
(継承元d:\A)
Administrators
フルコントロール
このフォルダー、サブフォルダーおよびファイル
System
フルコントロール
このフォルダー、サブフォルダーおよびファイル
admin
フルコントロール
このフォルダー、サブフォルダーおよびファイル
(継承なし)
group_1
フルコントロール
このフォルダー、サブフォルダーおよびファイル
トラブルは次の操作をした場合です。
・使用端末
同一ドメインに参加しているPCにて
Domain adminsにいる管理者用ユーザーでドメインログオン
・操作
1.共有フォルダの「\\Filesrv\A\B\C」を開く
2.フォルダ「C」を右クリックしてプロパティ
3.セキュリティタブから詳細設定ボタンをクリック
4.追加にて、セキュリティグループを選択してアクセス権を操作後、適用→OKをクリック
5.Cフォルダを完全削除する
・結果
d:\A
・共有アクセス権
CREATOR OWNER フルコントロール
Administrator フルコントロール
****admin フルコントロール
・NTFSアクセス権
Administrators(グループ)
フルコントロール
このフォルダー、サブフォルダーおよびファイル
System(グループ)
フルコントロール
このフォルダー、サブフォルダーおよびファイル
admin(アカウント)
フルコントロール
このフォルダー、サブフォルダーおよびファイル
Domain Users(グループ)
フォルダの一覧/データの読み取り
このフォルダのみ
※削除操作をしていないのに
d:\AにいるEveryoneが消えてしまうため、配下のフォルダにクライアントユーザーがアクセスできなくなる。
対応方法をご存知の方がいましたら、アドバイスよろしくお願いいたします。
