none
フォルダアクセス権の継承について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    いつも大変参考にさせていただいております。

    2012ファイルサーバに共有フォルダがあります。

    ・フォルダ1

    ・フォルダ2

    フォルダ1アクセス権→ユーザA変更権限、ユーザB変更権限

    フォルダ2アクセス権→ユーザA変更権限、ユーザB読み取り権限

    に設定しています。

    ユーザAがフォルダ1配下のXフォルダをフォルダ2配下へ移動するとXフォルダのアクセス権はフォルダ1と同じ状態です。

    フォルダ2配下に移動されたXフォルダをフォルダ2と同じアクセス権限に自動ですることは出来ないでしょうか?

    システム管理者がファイルサーバからXフォルダを移動すればフォルダ2のアクセス権になることは確認しております。

    また、ユーザAがXフォルダ移動後にファイルサーバからXフォルダのセキュリティより「子オブジェクトのアクセス許可エントリのすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える」にチェックを入れて適用を押下することでアクセス権がフォルダ2と同様になることも確認しています。

    ユーザAがフォルダを移動する度に「子オブジェクトのアクセス許可エントリのすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える」にチェックを入れるのが煩わしいのでチェックを入れたままにしたのですが、勝手に外れてしまいます。

    何か良い方法はないでしょうか?

    よろしくお願い致します。

    2014年6月11日 5:14
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    解決済みかもしれませんが念のため

    Xフォルダのセキュリティプロパティにて「継承切断」されていなければ,

    フォルダ2へ移動したところで,フォルダ2の権利を自動的に継承してくると思います。

    また,「「子オブジェクトのアクセス許可エントリのすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える」にチェックを入れるのが煩わしいのでチェックを入れたままにしたのですが」とのことですが,これは「置き換える」処理ボタンであり,「常にチェックを有効にしておく」ことはできないかと思います。

    参考:

    http://technet.microsoft.com/ja-jp/library/cc730772.aspx

    • 回答の候補に設定 佐伯玲 2014年6月23日 0:21
    • 回答としてマーク 佐伯玲 2014年6月27日 5:08
    2014年6月20日 6:41
    |
  • Question
    サインインして投票
    0
    サインインして投票

    同一ボリューム上でファイルを移動(リネーム)すると、アクセス権が元のまま維持される、という動作は、NT3.1の頃からのNTFSの仕様だと思います。

    http://support.microsoft.com/kb/102024/en-us

    もしWindows Explorerでファイル操作しているのなら、下記のMoveSecurityAttributesで解決できるかもしれません。

    http://support.microsoft.com/kb/310316/en-us

    ただ、上記はExplorerの機能なので、Explorerでファイル操作する場合にしか効果ありません。あと、クライアントPCのExplorerが共有フォルダーを操作するときも効果があるのかはわかりません。

    また、OSによっては更新プログラムの適用が必要のようです。

    http://support.microsoft.com/kb/2617058/en-us

    • 回答の候補に設定 佐伯玲 2014年6月23日 0:21
    • 回答としてマーク 佐伯玲 2014年6月27日 5:08
    2014年6月20日 9:55
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    解決済みかもしれませんが念のため

    Xフォルダのセキュリティプロパティにて「継承切断」されていなければ,

    フォルダ2へ移動したところで,フォルダ2の権利を自動的に継承してくると思います。

    また,「「子オブジェクトのアクセス許可エントリのすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える」にチェックを入れるのが煩わしいのでチェックを入れたままにしたのですが」とのことですが,これは「置き換える」処理ボタンであり,「常にチェックを有効にしておく」ことはできないかと思います。

    参考:

    http://technet.microsoft.com/ja-jp/library/cc730772.aspx

    • 回答の候補に設定 佐伯玲 2014年6月23日 0:21
    • 回答としてマーク 佐伯玲 2014年6月27日 5:08
    2014年6月20日 6:41
    |
  • Question
    サインインして投票
    0
    サインインして投票

    同一ボリューム上でファイルを移動(リネーム)すると、アクセス権が元のまま維持される、という動作は、NT3.1の頃からのNTFSの仕様だと思います。

    http://support.microsoft.com/kb/102024/en-us

    もしWindows Explorerでファイル操作しているのなら、下記のMoveSecurityAttributesで解決できるかもしれません。

    http://support.microsoft.com/kb/310316/en-us

    ただ、上記はExplorerの機能なので、Explorerでファイル操作する場合にしか効果ありません。あと、クライアントPCのExplorerが共有フォルダーを操作するときも効果があるのかはわかりません。

    また、OSによっては更新プログラムの適用が必要のようです。

    http://support.microsoft.com/kb/2617058/en-us

    • 回答の候補に設定 佐伯玲 2014年6月23日 0:21
    • 回答としてマーク 佐伯玲 2014年6月27日 5:08
    2014年6月20日 9:55
    |
  • Question
    サインインして投票
    0
    サインインして投票
    こんにちは、muscle2015 さん
    フォーラムオペレータの佐伯 玲 です。

    その後の状況はいかがでしょうか?
    JJJ-Ranさんやh-yamasakiさんから情報が寄せられておりますのでご確認いただけましたらと思います。

    ご確認いただいた結果等進展がございましたらその後の状況をご返信くださいませ。


    宜しくお願い致します。

    TechNet Community Support 佐伯 玲

    2014年6月27日 5:07
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答ありがとうございます。

    残念ながらWindowsServer2012に「MoveSecurityAttributes」は確認できませんでした。

    2014年7月1日 4:33
    |
  • Question
    サインインして投票
    0
    サインインして投票

    ご回答ありがとうございます。

    >>また,「「子オブジェクトのアクセス許可エントリのすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える」にチェ>>ックを入れるのが煩わしいのでチェックを入れたままにしたのですが」とのことですが,これは「置き換える」処理ボタンであり,「常にチェッ>>クを有効にしておく」ことはできないかと思います。

    仰せの通り仕様であることを確認いたしました。都度処理が必要のようですね。

    2014年7月1日 4:35
    |
  • Question
    サインインして投票
    1
    サインインして投票

    ベンダーとのやり取りの末に解決致しましたのでご連絡致します。

    フォルダ所有者の問題でした。

    サーバのローカルadministratorもしくはドメインadministratorになっており、これが原因のようです。

    usersもしくはdomain usersに変更することで改善されました。

    今回の現象はクライアントからカット&ペーストをした場合のトラブルであり、ユーザにコピー&コピー元削除を徹底させていれば問題とはならなかった事例です。

    参考になれば幸いです。

    2014年7月1日 4:42
    |