none
windows2008ファイルサーバ移行後、administratorsでの既存ファイルの上書きが出来なくなった。 RRS feed

  • 質問

  • 初めて質問させて頂きます。

    社内でファイルサーバとして利用していたWINDOWS2000サーバを
    WINDOWS2008server機に更新しました。認証形態はWORKGROUPです。

    クライアントPCはwindows-XP SP3です。

    サーバ更新後、ユーザのクライアントPCからネットワークドライブ接続で従来
    実行できていた下記の操作ができなくなりました。

      * 毎月administratorsグループユーザを使ってのネットワークドライブ接続後、エクスプローラから
         のファイルの上書きコピーができなくなりました。

    サーバ側のUAC設定が関係しているようで、設定offで運用すれば、従来の操作状況に出来
    そうですが、昨今のセキュリティ事情ではあまり好ましく有りません。

    UAC設定ONの状態を維持したまま、何とか従来の操作状況と同レベルに出来ないでしょうか?

      <補足>
         (1)administratorsグループのユーザでネットワークドライブ接続し、ファイルを直接開くと
            該当ファイルは読み取り専用モードで開きます。

         (2)同じ操作をファイルサーバにadministratorユーザ でネットワークドライブ接続し、行った
            場合は問題なく上書き、削除など出来ます。

         (3)該当フォルダにはntfsアクセス権でadministratorsに対して
            フルコントロール権限が設定されています。(上位フォルダからの継承)
            共有アクセス権はeveryone フルコントロール設定です。

         (4)試しに上書きできないファイルをadministratorで一旦削除して、その後、
            administratorsユーザで新しく(新規)コピーする事は出来ます。

         (5)新サーバ環境への既存データをコピーした際はadministratorで実行しています。
        
         (6)UAC設定をoffにして再起動するとadministratorと同じ操作が出来ました。

    以上

     

    2010年11月19日 13:50

回答

  • Windows Server 2008でUACが有効であれば、ネットワーク経由でAdministratorsグループのユーザーがアクセスしても標準ユーザーの権限でしかアクセスできませんのでAdministratorsのアクセス権ではなくUsersなどのアクセス権が適用されます。

    アクセスするAdministratorsグループのユーザーが決まっているのであれば、そのユーザーに直接フルコントロールのアクセス権を設定するか、専用の管理者用グループを作成しそのグループに対象フォルダのフルコントロールや変更のアクセス権を設定すれば可能だと思います。

    2010年11月20日 13:49
  • の投稿にもあるように、Server 2008の仕様だと思います。

    前の回答者のとおりの方法をとるか、UACを無効にするしかないと思います。


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2010年11月21日 0:09

すべての返信

  • Windows Server 2008でUACが有効であれば、ネットワーク経由でAdministratorsグループのユーザーがアクセスしても標準ユーザーの権限でしかアクセスできませんのでAdministratorsのアクセス権ではなくUsersなどのアクセス権が適用されます。

    アクセスするAdministratorsグループのユーザーが決まっているのであれば、そのユーザーに直接フルコントロールのアクセス権を設定するか、専用の管理者用グループを作成しそのグループに対象フォルダのフルコントロールや変更のアクセス権を設定すれば可能だと思います。

    2010年11月20日 13:49
  • の投稿にもあるように、Server 2008の仕様だと思います。

    前の回答者のとおりの方法をとるか、UACを無効にするしかないと思います。


    試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
    2010年11月21日 0:09
  • こんにちは、フォーラムオペレーターの三沢健二です。

    OMEGAT さん、試験問題作成委員会 さん、アドバイスありがとうございます。

    お二人のアドバイスが参考になられたのではないかと思いましたので、勝手ながら [回答としてマーク] を付けさせていただきました。

    下記の情報なども参考にしていただければと思います。

    - 参考情報
    XP/Vista編: UACが有効な状態で管理共有を有効にする
    http://journal.mycom.co.jp/column/windows/042/index.html


    それでは、今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2010年11月29日 4:26
    モデレータ