locked
ファイルサーバアクセス権限適用エラーについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    Windows2008Serverにてファイルサーバを稼動させています。

    共有フォルダAにアクセス権のあるユーザ①が
    アクセスし、A内にフォルダBを新規作成します。

    別のユーザ②がBのアクセス権を変更しようと
    Bの[プロパティ]-[セキュリティタブ]-[詳細設定]-[アクセス許可の変更]-
    [このオブジェクトの親からの継承可能なアクセス許可を含める]の
    チェックを外し、【親から継承可能な・・・】の『追加』を選択
    アクセス権の編集を行い、『適応』ボタンを押すと
    アクセス許可の警告画面がでます。
    【更新をしますか。】を『はい』と選択すると下記のエラーが出て
    アクセス権の適応ができません。


    ===============================
    セキュリティの適応エラー                           
    セキュリティ情報を適応中にエラーが発生しました。
    \\ファイルサーバ                                     
    アクセスが拒否されました。      『続行』           
    ===============================

    ===============================
    Windowsセキュリティ                                 
    フォルダ名のアクセス許可の変更を保存できません。
    アクセスが拒否されました。      『OK』               
    ===============================


    フォルダBを作成したユーザ①では、同じ手順で
    アクセス権の変更を行うことが可能です。

    フォルダの所有者?しかアクセス権の変更はできないのでしょうか。

    現在の対応策としては、変更したいフォルダをコピーし、
    同じフォルダ内に複製。複製フォルダのアクセス権は
    同じ手順でも変更することが可能です。

    所有者によるアクセス制限があるのか、何かサーバの設定で
    変更することが可能なのか
    ご教授いただければ幸いです。

    よろしくお願いいたします。

    2013年12月6日 7:21

回答

  • Question
    サインインして投票
    0
    サインインして投票

    所有者によるアクセス制限があるのか、

    ファイルの所有者には特権(?)があって、ファイルのNTFSアクセス許可によって[アクセス許可の変更]が許可されていなくても、

    常にアクセス許可を変更できます。

    下記の文書内の"所有権の取得"の説明文の2文目にそのような記載があります。

    http://technet.microsoft.com/ja-jp/library/cc753992.aspx

    所有者以外のユーザーがアクセス許可を変更するには、NTFSアクセス許可によって[アクセス許可の変更]が許可されている必要があります。

    • 回答の候補に設定 佐伯玲 2013年12月9日 2:20
    • 回答としてマーク 質問者D 2013年12月11日 2:02
    2013年12月8日 15:07

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    一つめのエラーメッセージから察するところ、操作は別のコンピューターからネットワークを介して行われたのでしょうか。共有フォルダAに対する共有アクセス許可はどうなっていますか?EveryOne:変更となっているようでしたら、追加でユーザー①にフルコントロール権限を与えて試してみてください。

    • 編集済み カディス 2013年12月7日 12:41
    • 回答の候補に設定 佐伯玲 2013年12月9日 2:20
    2013年12月7日 12:30
  • Question
    サインインして投票
    0
    サインインして投票

    所有者によるアクセス制限があるのか、

    ファイルの所有者には特権(?)があって、ファイルのNTFSアクセス許可によって[アクセス許可の変更]が許可されていなくても、

    常にアクセス許可を変更できます。

    下記の文書内の"所有権の取得"の説明文の2文目にそのような記載があります。

    http://technet.microsoft.com/ja-jp/library/cc753992.aspx

    所有者以外のユーザーがアクセス許可を変更するには、NTFSアクセス許可によって[アクセス許可の変更]が許可されている必要があります。

    • 回答の候補に設定 佐伯玲 2013年12月9日 2:20
    • 回答としてマーク 質問者D 2013年12月11日 2:02
    2013年12月8日 15:07
  • Question
    サインインして投票
    0
    サインインして投票
    カディス様


    ご回答いただきありがとうございます。

    >操作は別のコンピューターからネットワークを…
    ご想像の通り、別コンピュータ、別ユーザからの
    操作となります。しかし、ファイルサーバのアクセス設定は
    ADの所属グループで同一のグループに所属している状況です。

    共有フォルダAのアクセス権はユーザ①/②が所属する
    グループが【変更】(フルコン/ファイル削除/アクセス許可の変更
    /所有権の取得はチェックなし)に設定されています。

    EveryOneはアクセス許可リストに入っておりません。
    ※無所属のユーザへのファイル閲覧を規制している為です。

    ユーザ①がアクセス権等を編集できてしまう為、
    フルコントロールを付与することはできません。
    2013年12月10日 8:08
  • Question
    サインインして投票
    0
    サインインして投票

    h-yamasaki様


    ご回答いただきありがとうございます。

    原則、管理者はフルコントロールを付与。
    その他のAD所属グループは【変更】と設定しています。
    基本的に『フルコン』『サブフォルダ・ファイル削除』
    『アクセス許可の変更』『所有権の取得』は許可していません。
    (チェクが外れています)

    ご教授いただいたWebサイトを確認しましたが
    確かに、ファイルの所有者はアクセス権に関係なく
    アクセス許可を操作できるようですね。

    もう一度、テストフォルダにて動作確認し、
    原因を究明したいと思います。

    ========================================
    -追記-

    h-yamasaki様からご教授いただきました通り
    フォルダの作成者が所有者となり、
    上位フォルダのアクセス権に関係なく
    アクセス権の操作が可能でした。

    自分で作ったフォルダは自分で管理しましょう
    という考えなのでしょうか。

    管理者以外、アクセス権を付与していないので
    権限を増やすかは今後の課題になりそうです。

    ありがとうございました。

    ========================================

    2013年12月10日 8:19