none
Administratorsに属するユーザーがアクセスできない

    質問

  • Windows Server 2008 (x64)をサーバーとしたファイル共有において、Administratorsグループにアクセス権のあるフォルダにAdministratorsに属するユーザーがアクセスできないという現象が発生しております。
    ------------------------------------------------------------
    ファイルサーバー(File-Srv)の構成
    ・Windows Server 2008 Standard (x64)
    ・共有フォルダ:TEST(Administrators:フルコントロール、拒否の設定はありません)
    ・ユーザーアカウント
     Administrator(ビルトイン管理者、Administratorsに所属)
     Admin(後で作成したユーザー、Administratorsに所属)
    ------------------------------------------------------------

    具体的には、ネットワーク上のWindows XPやWindows VistaからAdminでFile-Srv\Publicにアクセスすると、「ネットワークリソースを使用するアクセス許可がない可能性があります・・・ アクセスが拒否されました。」になってしまいアクセスできません。
    以下のいずれかの対処でアクセスできることは確認済み。
    ・別のグループ(admins)を作成しadminを追加しフルコントロールを追加する。
    ・ビルトインAdministratorでアクセスする
    ・共有フォルダ(Public)のアクセス権にAdmin:フルコントロールを追加する又はadminsグループを追加

    administratorsグループを共有フォルダーに設定した場合にアクセス出来ないのは仕様なのでしょうか?
    アクセス出来る方法があればご指導ください。

    2009年10月14日 9:02

回答

  • 私も以前疑問に思い少し調べたことがありますが、結果としては仕様で終わってしまいました。

    ネットワークからAdministratorsグループに属するユーザーがアクセスする場合、UACの関係でAdministratorsの権限ではアクセスできませんでしたのが、そのときは以下の方法でアクセスできることは確認しました。
    ・ユーザー毎に個別にアクセス権を設定する
    ・サーバーのUACを無効にする
    ・ビルトインAdministratorでアクセスする(UACが利かないためアクセスできます)
    ・今回のように専用のセキュリティグループを作成した場合も、問題ないことを確認したと思いますが、定かな記憶ではありません

    やはりUACが働いている限り、ネットワーク経由といえども管理者(Administrators)としてのアクセスは許可されないようです。
    • 回答としてマーク KYB 2009年10月14日 22:29
    2009年10月14日 9:37
  • 終了した「答えてねっと for BUsiness」にも似たような投稿があったと記憶しています。
    ・ビルトインAdministratorでアクセスする
    ・共有フォルダ(Public)のアクセス権にAdmin:フルコントロールを追加する
    ・ファイルサーバーのUACを無効にする
    ・ファイルサーバーのOSをWindows Server 2008 Standard (x86)やWindows Vistaにする(当然UACは有効)

    (訂正)
    Windows Server 2008 Standard(x86)でもアクセスが拒否される。
    以下の3つについては間違いなく、いずれかの方法でアクセス可能。
    ・ビルトインAdministratorでアクセスする
    ・共有フォルダ(Public)のアクセス権にAdmin:フルコントロールを追加する
    ・ファイルサーバーのUACを無効にする



    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)

    2009年10月14日 13:28
  • それを「答えてねっと for BUsiness」で質問したのはたぶん私ですが、当初x64だけと思っていたものの最終的にはx86でも同じでした。

    また、「共有フォルダ(Public)のアクセス権にAdministrators:フルコントロールを追加する」ではダメだと思います(そのアクセス権が有効にならないという質問だと思いますので)。
    • 回答としてマーク KYB 2009年10月14日 22:29
    2009年10月14日 13:39

すべての返信

  • 私も以前疑問に思い少し調べたことがありますが、結果としては仕様で終わってしまいました。

    ネットワークからAdministratorsグループに属するユーザーがアクセスする場合、UACの関係でAdministratorsの権限ではアクセスできませんでしたのが、そのときは以下の方法でアクセスできることは確認しました。
    ・ユーザー毎に個別にアクセス権を設定する
    ・サーバーのUACを無効にする
    ・ビルトインAdministratorでアクセスする(UACが利かないためアクセスできます)
    ・今回のように専用のセキュリティグループを作成した場合も、問題ないことを確認したと思いますが、定かな記憶ではありません

    やはりUACが働いている限り、ネットワーク経由といえども管理者(Administrators)としてのアクセスは許可されないようです。
    • 回答としてマーク KYB 2009年10月14日 22:29
    2009年10月14日 9:37
  • 終了した「答えてねっと for BUsiness」にも似たような投稿があったと記憶しています。
    ・ビルトインAdministratorでアクセスする
    ・共有フォルダ(Public)のアクセス権にAdmin:フルコントロールを追加する
    ・ファイルサーバーのUACを無効にする
    ・ファイルサーバーのOSをWindows Server 2008 Standard (x86)やWindows Vistaにする(当然UACは有効)

    (訂正)
    Windows Server 2008 Standard(x86)でもアクセスが拒否される。
    以下の3つについては間違いなく、いずれかの方法でアクセス可能。
    ・ビルトインAdministratorでアクセスする
    ・共有フォルダ(Public)のアクセス権にAdmin:フルコントロールを追加する
    ・ファイルサーバーのUACを無効にする



    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)

    2009年10月14日 13:28
  • それを「答えてねっと for BUsiness」で質問したのはたぶん私ですが、当初x64だけと思っていたものの最終的にはx86でも同じでした。

    また、「共有フォルダ(Public)のアクセス権にAdministrators:フルコントロールを追加する」ではダメだと思います(そのアクセス権が有効にならないという質問だと思いますので)。
    • 回答としてマーク KYB 2009年10月14日 22:29
    2009年10月14日 13:39
  • OMEGAT MVPさん
    試験問題作成委員会さん 
    ご回答有難うございました。

    やはり仕様という事なのですね。
    WindowsServer2003で出来ていた事が出来なくなると不便ですよね。ユーザーアカウントのshiftを押して選択など出来なく
    なっている機能が色々とありますね。
    MicrosoftさんWindowsServer2008で使用出来なくなった機能をまとめた資料があったら公開してください!!
    2009年10月14日 22:41