Remove From My Forums

デバイスCALの場合の共有フォルダアクセス権設定について

質問
0

サインインして投票

ユーザーCALとデバイスCALによるサーバーアクセス権の違いや影響がよく理解できておりません。

使用OS:　Windows 2012 R2 Essentials

サーバーのダッシュボードででユーザーを作成して、25人を超えた時点から、ユーザーの新規作成でEULAの警告が表示されるようになりました。 2012 R2 Essentials では25ユーザーまたは50デバイスの使用が可能とありますので、それによる制限か？と思いました。

サーバー上の共有フォルダについては、アクセス権限を設定する際に、フォルダに対して、ユーザーAは「読み取り」、ユーザーBは「フルコントロール」と設定しますが、デバイスCALの場合でも、フォルダへのアクセス権限を設定をするためのユーザーの作成は25個までとなるのでしょうか？それとも、フォルダアクセス権の設定で、ユーザー単位ではなく、別の方法で設定しなければならないのでしょうか？

（根本的に理解できていない気がします．．．．）ご教示頂けないでしょうか。よろしくお願いいたします。

2019年1月22日 6:18

返信

|

引用

すべての返信

0

サインインして投票

kou.nishi.techさん、こんにちは。フォーラムオペレーターのHarukaです。
TechNetフォーラムにご投稿くださいましてありがとうございます。

まず、ユーザーCALとデバイスCALの概要をご覧ください。
1.ユーザーCAL - ユーザーCALを使用すると、1人のユニークな物理ユーザーが、職場のコンピューター、自宅のコンピューター、ラップトップ、インターネットキオスク、またはパーソナルデジタルアシスタント（PDA）など
の多くのデバイスからマイクロソフトのサーバーソフトウェアにアクセスできます。
各デバイスのCALを取得する必要がありまりません。
•注：ログイン名ではなく、物理ユーザーによってライセンスされています。これについて詳しくは、John Smithの例を見てください。
2.デバイスCAL - デバイスCALを使用すると、任意の数の物理ユーザーが単一のデバイスからマイクロソフトのサーバーソフトウェアにアクセスできます。

ユーザー数が25を超えた場合、その警告を受ける可能性があります。
私の理解として、Essentialサーバーの場合、Device CALを使用しても、25人のユーザーしか作成できません。
Windows Server 2012 Essentialsで25人以上のユーザーを使用したい場合は、次の記事を参照してください。

https://blogs.technet.microsoft.com/sbs/2012/12/12/using-windows-server-2012-essentials-with-more-than-25-users/

権限の設定に加えて、サーバーにセキュリティグループを作成してそのグループに適切な権限を割り当て、
ユーザー単位に権限を割り当てるのではなく、ユーザーをセキュリティグループに追加することをお勧めします。

セキュリティグループの作成：https://docs.microsoft.com/en-us/windows/security/identity-protection/access-control/active-directory-security-groups
セキュリティグループにフォルダのアクセス許可を割り当てる：https://support.microsoft.com/en-sg/help/325361/how-to-configure-security-for-files-and-folders-on-a-network-in-window

どうぞよろしくお願いします。

MSDN/ TechNet Community Support Haruka

～参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。～

2019年1月24日 7:53

返信

|

引用

モデレータ