none
ファイルサーバーの共有とセキュリティについて RRS feed

  • 質問

  • ファイルサーバーにて共有とセキュリティの設定を変更した箇所を洗い出しています。

    共有設定をどのフォルダに追加したかは”共有と記憶域の管理”から変化点を探せますが、

    セキュリティ設定(ACLの追加設定)の変更した箇所を洗い出すことは可能でしょうか

    2014年3月17日 23:24

回答

  • チャブーンです。

    比較するACL設定の「基準」をどこに置いているのでしょうか?たとえばインストール直後の「初期設定状態」であれば、その状態の別マシンを用意してそれと比較する必要がありますし、「管理者が初期設定した状態」からであれば、同様に管理者が初期設定した状態と同じ別マシンから比較するしかないでしょう。意図として「初期設定が‘OSのどこかに保存されているはず」ということであれば、ご期待に添うような情報はありません。

    ただし、管理者が「ファイルサーバ上の共有フォルダのルートだけのACLを設定」したうえ「子フォルダのACL設定は一切変えていない」といえるのであれば、すべてのACL設定はルート共有フォルダのACLと同じになります。これは「アクセス許可の継承」によるものですので、共有フォルダのルート以下にicaclsを実行して「継承されたもの『以外』のACL設定」を探すことで、後から変更されたACLを探す方法はあると思います。管理者が詳細にACLを事前変更している場合、うえのとおり元の設定を再現させて、それを比較するしかないでしょう。

    • 回答の候補に設定 佐伯玲 2014年3月19日 1:27
    • 回答としてマーク sys11 2014年3月19日 2:57
    2014年3月18日 4:54
    モデレータ