ウォッチ
NTFSアクセス権と共有アクセス権の優先順位や競合した時の扱いについて教えてください。
あるファイルに共有アクセス権でeveryoneにフルコントロールを与え、NTFSアクセス権でAというユーザーにだけフルコントロールを与えた場合、A以外はフルコントロールできてしまいますか?
また逆はどうですか?
また、Aが(1)と(2)の二つのグループに所属している場合、(1)ではフルコントロールで(2)では拒否を与えているとAはアクセスできますか?
わかりやすく解説しているサイトの紹介でも構いません。宜しくお願い致します。
No.1ベストアンサー
- 回答日時:
共有アクセスつまりネットワーク経由でのアクセスであるとの前提で書かせて頂きます。
>あるファイルに共有アクセス権でeveryoneにフルコントロールを与え、NTFSアクセス権でAというユーザーにだけフルコントロールを与えた場合、A以外はフルコントロールできてしまいますか?
A以外はフルコントロールにはなりません。
>また逆はどうですか?
こちらもA以外はフルコントロールにはなりません。
まず、共有アクセス権が評価されこれを通過したものだけ、NTFSアクセス権が評価されるとイメージすればいいでしょう。
>また、Aが(1)と(2)の二つのグループに所属している場合、(1)ではフルコントロールで(2)では拒否を与えているとAはアクセスできますか?
Aはアクセスできません。
拒否は必ず優先されます。
所属するグループのどれか一つでも拒否があればこの拒否が優先されます。
共有アクセス権とNTFSアクセス権の両方でアクセスコントロールを行うを運用が大変になります。
ちなみにマイクロソフトは、共有アクセス権はeveryoneフルコントロールとし、アクセスコントロールはNTFSアクセス権で行うことを推奨しています。
-
-
- 0
- 件
-
No.2
- 回答日時:
そもそも、ちゃんと単語の元の意味をかみしめませんか? マイクロソフトのソフトのほとんどが意訳ではないが、たいていは的を得て訳され命名されています。
共有アクセス権
共有 = エクスポート => 外部からのアクセス = リモートアクセス
などと関連用語がつきます。この反意語が、
ローカルアクセス
ですね。それが
NTFSアクセス権 であり、ローカルポリシーです。NTFSアクセス権とは、ファイルシステムの機能です。ローカルポリシーとは、OS、つまりシステムが制御する制約の事を指します。ファイルやフォルダーはファイルシステムの上に在るものです。ファイルシステムをHDDなどのストレージに作成するということは、OSがアクセスできるようにフォーマットする事です。
その辺から勉強してください。
それから投稿してください。まず、HDDをOSで使えるようにするには、OSが認識する論理ボリュームに区分けする必要があります。そのボリューム上にファイルシステムを作成するわけです。
つまり、ファイルシステム=NTFS ということを忘れていませんか? ファイルシステムのひとつがNTFSで、そのファイルシステムの機能にアクセス権を設定できるようになっているだけのことです。
質問者さんの性格とか、人間性とか好きな物、などこれは、どこの団体、部署に属しても、同じですよね。その人物固有なことと、ファイル固有なことと同じ事を意味します。
一方、共有アクセス権は、ローカルポリシーなど、OS側の機能で動作しています。人間社会で言えば、会社とか学校とか、あなたが属する団体ですね。
例えば、あなたが警察の人間だったとして、警察の人間でも悪いやつは、死んでも悪いやつです。制服をきているからといって、みてくれは清廉潔白に見えても、中身は悪人であれば、悪人です。その関係は、NTFSのアクセス権と、共有アクセス権との関係ににています。
どっちが上位にあるかといえば、共有アクセス権ですね。しかし、この見方は相対的なもので、外部から見ると、共有アクセス権が上位で、それが機能してしまいます。
内部から見ると、共有アクセス権は全く無効で、何の意味もありません。
そうやってみると、あなたの質問の答えがおのずとわかるはずなんですがね???????
「共有アクセス権でeveryoneにフルコントロール」とあるが、ファイルシステムでNOといっていれば、ファイルの存在は確認できるが(いやできないか)、削除、更新、移動はできません。
通常共有アクセス権はフォルダー単位で行う事で、便利に機能します。その中で、こいつには変更してもらいたくないとか、みせたくないとか、このチームだけには見せてあげるとか、ファイル単位で細かくつけることになります。その場合、共有アクセス権はファイル単位で与える物ではありません(できるんだっけ?)。
検索例は下記の通り
http://search.yahoo.co.jp/search?p=NTFS++%E5%85% …
http://news.mynavi.jp/column/winserver/010/index …
などです。ツリー構造を意識すれば、おのずと上位は、単純な選択肢になるでしょう。誰に対して共有するかではなく、
するか、しないか
それらを自由自在にあやつるのがLDAPです。
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- セキュリティホール・脆弱性 論理的アクセス・コントロールに関する問題で悩んでいます 1 2022/10/08 08:42
- その他(ブラウザ) このページは動作していません HTTP ERROR 401 2 2022/11/28 12:11
- フリーソフト イーファンビューでwebpファイルが開けません 1 2022/07/12 07:07
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- Google Drive Google ドライブで共有されているファイルに別の人が一時的にアクセスした場合、他の人は気づきます 1 2022/10/27 22:06
- Visual Basic(VBA) VBAでの共有パスにつきまして 1 2023/03/04 17:24
- HTML・CSS 全部のアクセスを指定したページに転送させたい 2 2022/06/28 16:33
- ルーター・ネットワーク機器 PCにLANポートが2つある場合、セキュリティがガチガチでも容易にNASを設定できますか? 2 2022/09/09 02:13
- その他(Microsoft Office) 正しい日本語を直してほしいです 3 2022/04/09 16:42
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
一部のファイルにアクセスでき...
-
「グループ名またはユーザー名...
-
Windows7でアクセス出来ないフ...
-
「Windows10 エクスプローラー...
-
HDDにアクセスできない
-
Windows7のアクセス許可
-
個人用PC2台からサーバのよう...
-
外付けHDDの一部フォルダへのア...
-
Androidアルバムの画像を消去で...
-
フォルダの並び替えの項目を固...
-
フォルダの中に1個しかファイ...
-
拡張子はなぜ、大文字と小文字...
-
Windowsフォルダ内のファイルと...
-
dirコマンド一文ででフォルダの...
-
LAME.EXE をダウンロードしたい...
-
ひとつのファイルを一括で複数...
-
Word2016 開けないファイルを開...
-
エクセルでの計算式もしくはシ...
-
パソコンのスキップとは何ですか?
-
6ヶ月経過日を算出する式
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
HDDにアクセスできない
-
「グループ名またはユーザー名...
-
一部のファイルにアクセスでき...
-
Cドライブ全てをEveryoneフルコ...
-
環境変数TEMPを使用するアプリ...
-
フォルダのアクセス権変更,監...
-
Excelのファイルへのアクセスに...
-
ファイル共有で2階層までしか...
-
システムイメージを別のHDDに移...
-
Everyoneフルコントロールでア...
-
Windows10でadministratorでロ...
-
このファイルの場所へアクセス...
-
拡張属性とは何でしょうか?【X...
-
アクセス許可について
-
外付けHDDのアクセス制限を元に...
-
フォルダーのアクセス許可はど...
-
フォルダーの中にフォルダーを...
-
「Windows10 エクスプローラー...
-
Windows2003Serverのアクセス権
-
設定変更したら、フォトギャラ...
おすすめ情報
