none
VSS(ボリューム・シャドウコピー・サービス)の復元機能の制限について

    質問

  • VSSの「復元」機能についてご教示下さい。

    ■質問1

     VSSの機能をONにした状態で、ユーザアカウント毎に「復元」出来るかどうかの権限を割り振りたいと考えております。

    ※ 一般ユーザの操作ミスによる意図せぬ「復元」の実施を防止したく。

    「復元」の実施権限をユーザ毎に割り当てる or  「復元」ボタンを非表示にする等の設定をGPOやローカルのポリシー等で設定する事は可能でしょうか。

    ■質問2

    ファイルのアクセス権限を設定後に、「復元」を実施した場合、アクセス権限も設定前の状態に戻ってしまうのでしょうか。

    上記二点について、情報等あればご教示頂ければ幸いです。

    2011年12月14日 6:28

回答

  • グループポリシーであれば、[コンピュータの構成]や[ユーザーの構成]にある以下のポリシーで[以前のバージョン]タブの表示制御ができます。
    [管理用テンプレート][Windowsコンポーネント][エクスプローラ][以前のバージョン]にある、
    ・[ローカルファイルの以前のバージョンの一覧を表示しない]
    ・[リモートファイルの以前のバージョンの一覧を表示しない]

    [ローカル・・・]を有効にすると、ログオンしているコンピューターの[以前のバージョン]タブが消えます。
    [リモート・・・]を有効にすると、ログオンしているコンピューターからネットワーク経由でアクセスする共有の[以前のバージョン]タブが消えます。

    OUとグループポリシーをうまく設定すれば、理想に近いことが可能かもしれません。



    ファイルのアクセス権設定後に復元(元々の場所に復元)を行っても、ファイルの上書きコピーと同様にファイルを上書きするだけなので、アクセス上書きされる前のファイルのアクセス権が残るはずです。
    一旦別の場所に復元したほうが安全だとは思いますが。

    2011年12月14日 12:36

すべての返信

  • グループポリシーであれば、[コンピュータの構成]や[ユーザーの構成]にある以下のポリシーで[以前のバージョン]タブの表示制御ができます。
    [管理用テンプレート][Windowsコンポーネント][エクスプローラ][以前のバージョン]にある、
    ・[ローカルファイルの以前のバージョンの一覧を表示しない]
    ・[リモートファイルの以前のバージョンの一覧を表示しない]

    [ローカル・・・]を有効にすると、ログオンしているコンピューターの[以前のバージョン]タブが消えます。
    [リモート・・・]を有効にすると、ログオンしているコンピューターからネットワーク経由でアクセスする共有の[以前のバージョン]タブが消えます。

    OUとグループポリシーをうまく設定すれば、理想に近いことが可能かもしれません。



    ファイルのアクセス権設定後に復元(元々の場所に復元)を行っても、ファイルの上書きコピーと同様にファイルを上書きするだけなので、アクセス上書きされる前のファイルのアクセス権が残るはずです。
    一旦別の場所に復元したほうが安全だとは思いますが。

    2011年12月14日 12:36
  • >OMEGATさん

    早速のご回答ありがとうございます。

    頂きました情報を基に、AD側での設定を検討してみようと思います。

    今回は、ありがとうございました。

    川内

    2011年12月20日 4:23
  • こんにちは。
    フォーラム オペレーターの田中夢です。
     
    OMEGAT さん
    いつも参考になるアドバイスをしていただき、ありがとうございます。
     
    川内 さん
    今後の方針についてご連絡をいただきありがとうございます。
    今回、OMEGAT さんの投稿を参考にしていただけたのではないかと思われますので、勝手ながら私のほうで [回答としてマーク] をつけさせていただきますね。


    今後とも TechNet フォーラムをよろしくお願いいたします。
    ---------------------------------------------------------------------
    日本マイクロソフト株式会社 フォーラム オペレーター 田中夢

    2011年12月28日 2:02
    モデレータ