none
共有フォルダ内ファイル の コピー/移動 による アクセス許可 の継承について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    いつもお世話になっております。
    よろしくお願い致します。

    ※以下のtechnet事例を参考にしています。
     http://social.technet.microsoft.com/Forums/windowsserver/ja-JP/cc601fa0-7e0f-4f81-89e8-743ebcf7384d?forum=winserver8


    【環境】
      ・AD環境
      ・ファイルサーバ:Windows Strage Server 2012 R2
      ・クライアント:Win7 SP1、Win8.1 Pro
      
      ・ファイルサーバに作成したフォルダを共有し、各クライアントで使用しています。
      
    【操作】
      ・ファイルサーバ内にフォルダA、フォルダBを作成。
       フォルダ毎に異なる「アクセス許可」を設定。

      ・各共有フォルダ間のファイル操作(フォルダAからフォルダBへのファイルコピー/移動)について、
       アクセス許可設定が想定している動作になりません。

        1.想定
         コピー:フォルダBのアクセス許可設定で置き換わる
         移動(切り取り/貼付け):フォルダBのアクセス許可設定で置き換わる
      
        2.実際
         コピー:フォルダBのアクセス許可設定で置き換わる
         移動(切り取り/貼付け):フォルダAのアクセス許可のまま

    【質問】
     →「2.実際」の動作は、WinXPまでのOS仕様と認識しています。
       Win7/8では「1.想定」の動作をすると考えているのですが、なぜこのような動きになるのかわかりません。
       
       情報がありましたら教えて下さい。
       よろしくお願い致します。



    2014年10月7日 7:23
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    自己解決しました。

    「NTFSアクセス許可」ではなく、「共有のアクセス許可」を以下のように変更したところ

    上記問題が解決しました。

    【共有アクセス許可の変更点】
     変更前
       フルコントロール:なし、変更:許可、読み取り:許可

     変更後
       フルコントロール:許可、変更:許可、読み取り:許可

    ありがとうございました。

    ※参考にしたサイト

      http://news.mynavi.jp/column/winserver/010/

      (フルコントロール と 変更で「ファイル/フォルダに対するアクセス権設定」の実行可否が異なる)




    • 回答としてマーク anony-mous 2014年10月28日 7:26
    • 編集済み anony-mous 2014年11月5日 8:03
    2014年10月28日 7:26
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    詳しい挙動についてあまり調べてないのですが、「同一ボリューム内の移動」については、「ファイル・フォルダに明示的に追加したアクセス許可のみ維持され、残りは移動先の親を継承する」のようですね。    

    (テスト例)                                                                                     Aフォルダ・・・・EveryOne読み取り                                                                  Aフォルダ¥Test.txt・・・・EveryOne読み取り(Aフォルダから継承)、UserA読み取り(明示的に追加)

    Bフォルダ・・・・EveryOneフルコン

    上記の構成でTest.txtBフォルダに移動すると、

    Test.txt・・・・EveryOneフルコン(移動先のBフォルダから継承)、UserA読み取り(移動元のアクセス許可維持)となりました。

    下記のURLも参考までに・・・                                                                  NTFSで、同一ボリューム上でフォルダ移動させた時のアクセス権                      http://social.technet.microsoft.com/Forums/ja-JP/39752830-8bc7-4e01-95f5-e9f02aefafb9/ntfs?forum=w7itprogeneralja

    • 回答の候補に設定 佐伯玲 2014年10月8日 1:44
    2014年10月7日 8:38
    |
  • Question
    サインインして投票
    0
    サインインして投票
    ご回答ありがとうございます。

    継続して検証してみたところ、ADユーザが所属しているグループで動作が異なることがわかりました。

    (1).ケース1
       対象ユーザ:Domain UsersとDomain Adminsの両方に所属しているユーザ
       
       コピー:フォルダBのアクセス許可設定で置き換わる
       移動(切り取り/貼付け):フォルダBのアクセス許可設定で置き換わる

    (2).ケース2
       対象ユーザ:Domain Usersに所属しており、Domain Adminsに所属していないユーザ
       
       コピー:フォルダBのアクセス許可設定で置き換わる
       移動(切り取り/貼付け):フォルダAのアクセス許可のまま


    原因が「ユーザの権限」なのか、「フォルダのアクセス権設定」なのか(それとも両方?)、切り分けをしてみます。


    2014年10月8日 2:47
    |
  • Question
    サインインして投票
    0
    サインインして投票

    自己解決しました。

    「NTFSアクセス許可」ではなく、「共有のアクセス許可」を以下のように変更したところ

    上記問題が解決しました。

    【共有アクセス許可の変更点】
     変更前
       フルコントロール:なし、変更:許可、読み取り:許可

     変更後
       フルコントロール:許可、変更:許可、読み取り:許可

    ありがとうございました。

    ※参考にしたサイト

      http://news.mynavi.jp/column/winserver/010/

      (フルコントロール と 変更で「ファイル/フォルダに対するアクセス権設定」の実行可否が異なる)




    • 回答としてマーク anony-mous 2014年10月28日 7:26
    • 編集済み anony-mous 2014年11月5日 8:03
    2014年10月28日 7:26
    |