Remove From My Forums

Usersグループと共有について

質問
0

サインインして投票

OS:windows2003 ワークグループ環境の共有設定でトラブっています。

以下の3つのアカウントがあります。　Aさん:Usersグループ　Bさん:Usersグループ　Cさん:Usersグループ

「営業共用」というフォルダに　

共有：[everyone] フルコントロール

セキュリティ：[Users]　フルコントロール

以上の設定を行いフォルダ共有を行っていました。

このたびCさんが営業職を離れることになったため、CさんをUsersから除外し、新たに[事務職]グループを作成し、Cさんをこの[事務職]グループに追加しました。

Cさん：[事務職]グループ　となったためUsersのみアクセス可能な「営業共用」フォルダはアクセス不能になると思ったのですが、何故かフルコントロールできてしまいます。

さらに、Cさんを[事務職]グループからもはずし、Cさん：[グループ設定無し]とした場合でもやはりフルコントロールが可能になりました。

どうやら新規作成したユーザーの所属するグループを変えたり、所属するグループから[Users]グループを削除しても、常に新規作成ユーザーが内部的に[Users]のグループに所属してしまうようなのです。

というわけでwindows2003で新規作成したユーザーから[Users]グループの所属を完全に消す手段がほしいのです(見た目だけではなく内部的に)。よろしくお願いします。

なお共有設定に関しては共有設定で「拒否」を行えばアクセス不能にするのは容易ですが、諸事情により現在はフォルダに対し「拒否」設定を行うのは無理な状況です。

2010年4月19日 8:19

回答

0

サインインして投票
阿部です

単純に[Users]グループの使用をやめることはできないのでしょうか？

例えばSalesというグループを作成し、そのグループにユーザーを入れなおすことにより解決できると思いますが・・・・ワークグループで使用しているというこはそんなに多くのユーザーは登録されていないはずですのでこれが一番早いのではないかと思われます。
MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.spaces.live.com/
- 回答としてマーク服部清次 2010年4月27日 6:20
2010年4月20日 0:31
0

サインインして投票
こんにちは、フォーラムオペレーターの三沢健二です。

投稿いただいたご質問についてですが、多分、「Users」グループのメンバーに、「Authenticated Users」グループ（もしくはその他の特殊なグループ）が含まれているからだと思われます。

認証されたユーザーは「Authenticated Users」グループのメンバーとなりますので（特殊な ID が付与される）、「Authenticated Users」グループが「Users」グループのメンバーであれば、そのユーザーは「Users」グループのメンバーにもなります。

そのため、「Users」グループのメンバーに含まれる特殊なグループを全て削除すれば、ご希望されている動作になるのではと思われますが、予期せぬ問題が発生する可能性がありますのでオススメは出来ません。
同様に、一般ユーザーから「Users」グループを削除する事もあまりオススメはできませんので、ABE NAOKI さんがコメントされていますように、別の方法を検討された方が良いような気がします。

- 参考情報
セキュリティ識別子
http://technet.microsoft.com/ja-jp/library/cc780850(WS.10).aspx

【解説】複数のグループに所属するユーザーで実際に有効なアクセス許可は？
http://itpro.nikkeibp.co.jp/article/COLUMN/20060510/237226/

それでは、こちらの情報が少しでもお役にたてれば幸いです。

______________________________________
マイクロソフト株式会社　フォーラムオペレーター　三沢健二
- 回答としてマーク服部清次 2010年4月27日 6:20
2010年4月21日 8:31

すべての返信

0

サインインして投票
阿部です

単純に[Users]グループの使用をやめることはできないのでしょうか？

例えばSalesというグループを作成し、そのグループにユーザーを入れなおすことにより解決できると思いますが・・・・ワークグループで使用しているというこはそんなに多くのユーザーは登録されていないはずですのでこれが一番早いのではないかと思われます。
MVP:Virtual Machine Blog:MCTの憂鬱 http://naonao71.spaces.live.com/
- 回答としてマーク服部清次 2010年4月27日 6:20
2010年4月20日 0:31
0

サインインして投票

ご返答ありがとうございます。

ご指摘の通り[Users]グループを使わずに個別にグループを新規作成すれば、想定どおりの動きをする事は確認済み(仮のテストフォルダで)なのですが

[Users]グループの使用を止めてしまうと、今回記載した部分以外に影響がでる恐れがあるため、残念ながら現状では行う事ができません。

またいずれのグループにも属していないアカウントが強制的に[Users]グループに属してしまうというのが不可思議でもあります。

これがwindows2003でのアカウント作成時の仕様であればしょうがないと思うのですが、現状探した限りではこのような現象が仕様であるという文献は見つける事ができませんでした。

2010年4月20日 5:35
0

サインインして投票
こんにちは、フォーラムオペレーターの三沢健二です。

投稿いただいたご質問についてですが、多分、「Users」グループのメンバーに、「Authenticated Users」グループ（もしくはその他の特殊なグループ）が含まれているからだと思われます。

認証されたユーザーは「Authenticated Users」グループのメンバーとなりますので（特殊な ID が付与される）、「Authenticated Users」グループが「Users」グループのメンバーであれば、そのユーザーは「Users」グループのメンバーにもなります。

そのため、「Users」グループのメンバーに含まれる特殊なグループを全て削除すれば、ご希望されている動作になるのではと思われますが、予期せぬ問題が発生する可能性がありますのでオススメは出来ません。
同様に、一般ユーザーから「Users」グループを削除する事もあまりオススメはできませんので、ABE NAOKI さんがコメントされていますように、別の方法を検討された方が良いような気がします。

- 参考情報
セキュリティ識別子
http://technet.microsoft.com/ja-jp/library/cc780850(WS.10).aspx

【解説】複数のグループに所属するユーザーで実際に有効なアクセス許可は？
http://itpro.nikkeibp.co.jp/article/COLUMN/20060510/237226/

それでは、こちらの情報が少しでもお役にたてれば幸いです。

______________________________________
マイクロソフト株式会社　フォーラムオペレーター　三沢健二
- 回答としてマーク服部清次 2010年4月27日 6:20
2010年4月21日 8:31
0

サインインして投票

とむー さん、

こんにちは。
フォーラムオペレーターの服部清次です。

とむー さんがこちらの質問を投稿されてから少し経ちましたが、その後の状況はいかがでしょうか？

今回、1つの情報として、ABE NAOKI さんと弊社の三沢健二の回答を参考にしていただけるのではないかと思いましたので、勝手ながら、私の方で [回答としてマーク] のチェックを付けさせていただきました。

とむー さんの環境では、Users グループの使用を止めた場合に別のところで影響が生じてしまうとのことですが、、、ぜひ ABE NAOKI さんと弊社の三沢のアドバイスを参考にご検討いただければと思います。
もし とむー さんの方で追加のご質問などがございましたら、
お気軽に [回答としてのマークの解除] をクリックして返信してください。

今後とも、TechNet フォーラムをよろしくお願いします。
それでは、また！

__________________________________________________
マイクロソフト株式会社　フォーラムオペレーター　服部清次

2010年4月27日 6:24

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

Usersグループと共有について

質問

回答

すべての返信