ドメイン環境でのファイルサーバの構成とセキュリティについて

会社のファイルサーバにてセキュリティを考慮して、
フォルダを再構成したいと考えていいます。
１．部署毎で構成する
２．役職毎で構成する　等
普通はこうするものと言った標準構成
モデル構成と言ったものがあれば
教えて下さい。

No.3 ベストアンサー 回答者： suzui 回答日時： 2005/05/20 08:37

フォルダに個別に権限設定をしてもいいのですが、

共有そのものを権限に応じて作成すると、アクセス権の管理が楽になる場合があります。

やりかたによっては、大規模環境でもスケール可能な方法だと思います。

最も単純な運用をする場合、
1つの共有に対し、3つのグループを作ります。
各グループに、フルコントロール・変更・読み取りの共有アクセス許可を与えます。
NTFSアクセス権はデフォルトのままにします。

名前付け規則を工夫すると、ユーザもイメージしやすくなります。

例えば、経理部管理職が読み書き可能な共有の場合、
共有名を
\\server1\fin-mgr-rw
にして、ドメインローカルグループを
domain1\fin-mgr-rw-admin
domain1\fin-mgr-rw-readwrite
domain1\fin-mgr-rw-readonly
とするとか。

参考になれば幸いです。

この回答へのお礼

アドバイスありがとうございます。
「名前付け規則」なるほどです。
参考にさせて頂きます。
ところで、今回の質問に色々な方からアドバイスを
頂いていますが、構成・設定は環境によって変わり、
一般的な設定というものは無いのでしょうか？

お礼日時：2005/05/20 09:39

No.4 回答者： suzui 回答日時： 2005/05/20 17:05

一般的な設定、というのはないんじゃないでしょうか。

それこそ業務(アプリケーション)要件・セキュリティポリシー・サーバOS・サーバ機種・ユーザ人数・ドメイン構成・管理体制・運用体制・コストなどによっても違うでしょうし。
組織毎のベストプラクティス、というのはあると思いますが。
運用とセットで考えられるといいと思います。

No.2 回答者： subarun 回答日時： 2005/05/20 01:02

ファイルサーバにおけるセキュリティ設定は、情報を共有する単位ごとに設定します。

ですので、kendayoさんが考えるとおり、「部署毎で構成する」、「役職毎で構成する」という考え方でよろしいかと思います。その際に、一般社員、管理職毎に「部署共通」の共有フォルダを作成しておくと便利ですよ。
また、部署横断的もしくは、部署内の一部のメンバーによるプロジェクトで業務をする際には、その単位で共有フォルダを作成して、関係者のみで情報を共有します。

基本的には、実際の業務での情報の流通経路を明確にして、それをファイルサーバの設定に落とし込んでいけば、比較的簡単に設計ができると思いますよ。

この回答へのお礼

早速のアドバイスありがとうございます。
今まで、全社員が一つのファイルサーバの
共有フォルダ内で運用を行なっていた為、
今回の変更を考えたのですが、上司から
フォルダ構成・セキュリティ設定には他の
企業で標準化されているものがあると言われ、
投稿させて頂きました。
subarun様のアドバイスも参考にして設計して
いきます。ありがとうございました。

お礼日時：2005/05/20 09:20

No.1 回答者： Bonjin 回答日時： 2005/05/19 19:30

一般的には部署やプロジェクトごとにフォルダを作ります。

役職ごとで分けるところはほとんどないでしょう。

まず、ファイルサーバを立てて何をしたいのかを考えてみればいいと思います。普通は仕事における情報の共有ですよね？
そうすれば、どのように分ければ良いかということが、はっきり見えてくると思います。

この回答へのお礼

早速のご回答ありがとうございます。
参考にさせて頂きます。

お礼日時：2005/05/20 08:16