locked
2000SP4 2008 ファイルサーバー セキュリティ設定 違い RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    2000SP4でDC、AD、DNS、ファイルサーバーを構築して、おり、2008R2全般の質問でもありましたが2008R2AD,DHCP、NPS(残念ながら未構成です)のなかで2008のファイルサーバーを構築しております、その際のセキュリティの設定方法なのですが仮に

    2000SP4においてA,B,C と3つのディレクトリがあったとしてそれぞれディレクトリごとにアクセス権がありAの所属のものはAのみアクセスができ、B,Cはひらけすらもできないといった設定をしています。

    2008ではこれはうまくいかず、それぞれ、A,B,Cフォルダのセキュリティのタグでeveryoneをこのフォルダのみし、フォルダーの一覧/データの読み取りだけを許可し、各フォルダは開けるけれど、なにもみえなく、一切ファイルやフォルダがつくれないようにしています。各A,B,Cはオーナグループはフルアクセスをあたえています。苦肉の策でやっておりますがこれは一例としては正しいやりかたなのでしょうか

    どなたか、ご指摘いただけましたら幸いです

    よろしくお願いいたします



    • 編集済み 雷稲妻 2012年7月11日 13:49
    • 移動 Yuanli Guo 郭远丽 2012年10月2日 9:46 merge (移動元:Windows Server 2008 R2 全般)
    2012年7月11日 13:34

回答

  • Question
    サインインして投票
    0
    サインインして投票

    基本的に、2000 と同じファイルと共有のアクセス権を設定をすれば、2008 (or R2) でも同じ動作になるはずです。
    とりあえず、ファイルのアクセス権のほうを下記のようにしてみては?

    1. 2000 上でのアクセス権と全く同じアクセス権を、2008 上でも設定する。
    2. 2000 上のコマンド プロンプトで、cacls コマンドでアクセス権の詳細を表示する。
    3. 2008 上のコマンド プロンプトで、cacls コマンドでアクセス権の詳細を表示する。
    4. 両者の表示結果を見比べて、たしかに同じアクセス権になっているかを確認する。同じになってなかったら、修正する。
    • 回答としてマーク 雷稲妻 2012年7月11日 22:43
    2012年7月11日 14:12

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    基本的に、2000 と同じファイルと共有のアクセス権を設定をすれば、2008 (or R2) でも同じ動作になるはずです。
    とりあえず、ファイルのアクセス権のほうを下記のようにしてみては?

    1. 2000 上でのアクセス権と全く同じアクセス権を、2008 上でも設定する。
    2. 2000 上のコマンド プロンプトで、cacls コマンドでアクセス権の詳細を表示する。
    3. 2008 上のコマンド プロンプトで、cacls コマンドでアクセス権の詳細を表示する。
    4. 両者の表示結果を見比べて、たしかに同じアクセス権になっているかを確認する。同じになってなかったら、修正する。
    • 回答としてマーク 雷稲妻 2012年7月11日 22:43
    2012年7月11日 14:12
  • Question
    サインインして投票
    0
    サインインして投票

    HomeCloset様

    お世話になります

    雷です

    さっそくのご投稿、ありがとうございます。普段、GUIばかりではだめですね。参考にさせていただきます

    ありがとうございました

    2012年7月11日 22:45