none
デバイスCALの場合の共有フォルダアクセス権設定について RRS feed

  • 質問

  • ユーザーCALとデバイスCALによるサーバーアクセス権の違いや影響がよく理解できておりません。

    使用OS: Windows 2012 R2 Essentials

    サーバーのダッシュボードででユーザーを作成して、25人を超えた時点から、ユーザーの新規作成でEULAの警告が表示されるようになりました。 2012 R2 Essentials では25ユーザーまたは50デバイスの使用が可能とありますので、それによる制限か?と思いました。

    サーバー上の共有フォルダについては、アクセス権限を設定する際に、フォルダに対して、ユーザーAは「読み取り」、ユーザーBは「フルコントロール」と設定しますが、デバイスCALの場合でも、フォルダへのアクセス権限を設定をするためのユーザーの作成は25個までとなるのでしょうか?それとも、フォルダアクセス権の設定で、ユーザー単位ではなく、別の方法で設定しなければならないのでしょうか?

    (根本的に理解できていない気がします....)ご教示頂けないでしょうか。よろしくお願いいたします。

    2019年1月22日 6:18

すべての返信

  • kou.nishi.techさん、こんにちは。フォーラムオペレーターのHarukaです。
    TechNetフォーラムにご投稿くださいましてありがとうございます。

    まず、ユーザーCALとデバイスCALの概要をご覧ください。
    1.ユーザーCAL  - ユーザーCALを使用すると、1人のユニークな物理ユーザーが、職場のコンピューター、自宅のコンピューター、ラップトップ、インターネットキオスク、またはパーソナルデジタルアシスタント(PDA)など
    多くのデバイスからマイクロソフトのサーバーソフトウェアにアクセスできます。 
    各デバイスのCALを取得する必要がありまりません。
    •注:ログイン名ではなく、物理ユーザーによってライセンスされています。 これについて詳しくは、John Smithの例を見てください。
    2.デバイスCAL  - デバイスCALを使用すると、任意の数の物理ユーザー単一のデバイスからマイクロソフトのサーバーソフトウェアにアクセスできます。

    ユーザー数が25を超えた場合、その警告を受ける可能性があります。
    私の理解として、Essentialサーバーの場合、Device CALを使用しても、25人のユーザーしか作成できません。 
    Windows Server 2012 Essentialsで25人以上のユーザーを使用したい場合は、次の記事を参照してください。

    https://blogs.technet.microsoft.com/sbs/2012/12/12/using-windows-server-2012-essentials-with-more-than-25-users/

    権限の設定に加えて、サーバーにセキュリティグループを作成してそのグループに適切な権限を割り当て、
    ユーザー単位に権限を割り当てるのではなく、ユーザーをセキュリティグループに追加することをお勧めします。

    セキュリティグループの作成:https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/active-directory-security-groups
    セキュリティグループにフォルダのアクセス許可を割り当てる:https://support.microsoft.com/en-sg/help/325361/how-to-configure-security-for-files-and-folders-on-a-network-in-window

    どうぞよろしくお願いします。


    MSDN/ TechNet Community Support Haruka

    ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
    ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~
    2019年1月24日 7:53
    モデレータ