none
共有フォルダのアクセス権限の変更について RRS feed

  • 質問

  • お世話になります。

    ファイルサーバの移行に伴いアクセス権限の精査を考えております。

    具体的にはあるディレクトリ直下には一般ユーザはフォルダやファイルを作成させず、管理ユーザが作成したフォルダ内(サブフォルダ)でのみフォルダやファイルの作成や削除ができるようにいたします。

    親フォルダからアクセス権限は継承します。

    (一般ユーザ/管理ユーザはADのグループで制御します)

    小規模の検証環境で実施し期待どおりの動きになったことを確認したのですが、大規模検証環境に上記の適用作業を行ったところ、

    1日経っても処理が終わらず、ファイルサーバの移行期間内で作業が完了できなさそうです。

    ファイルサーバの移行中はユーザからのアクセスができないようにしているので本当はこの期間内にアクセス権限の変更まで

    完了させたいのですが、いったんファイルサーバをユーザに使用できるようにしてから上記の適用作業を裏で実施しようと考えております。

    ユーザがアクセスしている際にアクセス権限の変更を行った際の影響を確認したいのですが、新しいアクセス権限が適用されるのは

    新しくCIFSセッションが張られたタイミングでしょうか?

    例えば一般ユーザがあるフォルダにアクセスしている最中にアクセス権限の変更を行っても即時で反映されるわけではなく、

    PC再起動など再度セッションを張りなおした際に新しいアクセス権限が適用されると考えていますが、認識はただしいでしょうか?

    以上、よろしくお願いいたします。

    2019年11月15日 22:19

すべての返信

  • ネットワーク共有のアクセス権のチェックは SMB セッション単位という認識は正しいと思いますが、実際のアプリケーションの挙動としては notepad.exe のようにフォイル オープンしてメモリに読み込んだらそれで終わりというようなものばかりではなく、Office アプリケーションに見られるように編集中に頻繁にセッションを更新してファイルの読み書きを行うものも多くあります。そのようなアプリケーションの場合、編集中にアクセス権が変更されると、意図しない動作(場合によってはファイルが壊れる)を引き起こす可能性は考えられるでしょう。


    Hebikuzure aka Murachi Akira


    2019年11月16日 8:25
  • フォーラムにご投稿くださいましてありがとうございます

    Hebikuzureさんから寄せられた投稿はお役に立ちましたか。

    参考になった投稿には「回答としてマーク」をご設定ください

    ご不明な点がございましたら、お気軽にお問い合わせください

     

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年11月19日 8:12
    モデレータ