none
アカウントごとの制限について RRS feed

  • 質問

  • 以下の設定をしたいのですがうまくいきません

    設定①

    AAAというフォルダに対してAdmistrator権限の場合はフルアクセス。

    User権限の場合はAAAのフォルダー内のファイル、データは削除、上書きコピーが出来ない。

    下記の手順で行いましたがAdministrator でも制限がかかってしまいました。

     フォルダーAのプロパティ表示→セキュリティタブ→詳細設定クリック→アクセス許可の変更→ 変更したいアカウントを選択→編集をクリック→書き込み、削除と書かれている項目の 拒否の方へチェックをつけてOKをクリック

    設定②

    User権限でログインした場合

    AAAのフォルダー内のデーターやフォルダーを他のところにコピーできないようにする。

    設定①②に関してご教授ください。

    2018年3月6日 9:21

回答

  • 1番について

    拒否は許可よりも強いと警告が出たと思います。
    同じグループに属するユーザーで許可・不許可を制御するとなると、拒否ではなく、許可を消す・与えないという方向で考える必要があります。

    フォルダーのセキュリティのタブから詳細設定を開き、上位フォルダーを継承しないようにする。
    その際、アクセス許可はいったんコピーします。
    その上で、Administrators にフルアクセスを設定し、Users の許可を絞る(不必要な許可にチェックを外す)ことで、お望みの設定になりそうです。

    2番について

    標準のファイルシステムとしてそういう設定はないはずです。
    読み取れる=コピーできるなので、エクスプローラーでの操作を防げたとしても、何らかのツールでコピーできることになるため。
    セキュリティプラットフォームなどのサードパーティー製品を導入するなど、不正なコピーを検知できる製品を使う必要があります。

    • 回答としてマーク メルくん 2018年3月7日 8:37
    2018年3月6日 12:01

すべての返信

  • 1番について

    拒否は許可よりも強いと警告が出たと思います。
    同じグループに属するユーザーで許可・不許可を制御するとなると、拒否ではなく、許可を消す・与えないという方向で考える必要があります。

    フォルダーのセキュリティのタブから詳細設定を開き、上位フォルダーを継承しないようにする。
    その際、アクセス許可はいったんコピーします。
    その上で、Administrators にフルアクセスを設定し、Users の許可を絞る(不必要な許可にチェックを外す)ことで、お望みの設定になりそうです。

    2番について

    標準のファイルシステムとしてそういう設定はないはずです。
    読み取れる=コピーできるなので、エクスプローラーでの操作を防げたとしても、何らかのツールでコピーできることになるため。
    セキュリティプラットフォームなどのサードパーティー製品を導入するなど、不正なコピーを検知できる製品を使う必要があります。

    • 回答としてマーク メルくん 2018年3月7日 8:37
    2018年3月6日 12:01
  • ユーザーが Administrators と Users の両方に所属している場合、Administrators に対して許可されていても Users に対して拒否の設定があれば、そのユーザーは「拒否」されます。その辺りも要確認でしょう。


    hebikuzure

    2018年3月6日 16:00
  • 質問1に関してはアドバイス通りに拒否ではなく、許可を消し、上位フォルダーの警鐘を外したところうまくできました。

    質問2に関しては、サードパーティ製品を入れるまでの処置は考えていないのでしないことにしました。

    2018年3月7日 5:13
  • フォーラム オペレーターの栗下 望です
    メルくん さん、こんにちは。

    回答マークの設定にご協力いただきまして、
    誠にありがとうございます。

    今後とも TechNet フォーラムをどうぞよろしくお願いいたします。

    フォーラム利用時の注意点のお知らせです。
    ※初めてご投稿された方を対象にお知らせしています。

    ご利用の際は、下記内容をお守りいただきますと
    情報が寄せられやすくなりますので、ぜひご一読ください。

    ・フォーラムでご質問頂くにあたっての注意点
    ・フォーラムのご利用方法(質問の投稿)について
    ・フォーラムへの回答に関するガイドラインおよびフォーラム運営について(再掲)
    ご意見、ご要望はこちらのフォーラムまで。
    各種設定方法はフォーラム内を [かんたん フォーラム ガイド] で検索してみてください。


    参考になった投稿には回答としてマークの設定にご協力ください
    MSDN/TechNet Community Support 栗下 望


    2018年3月7日 7:43
    モデレータ