こんにちは。
共有アクセス許可のEveryoneについて教えてください。
環境はWindows2000Serverです。
フォルダを共有すると、共有アクセス許可の所にデフォルトでEveryoneのフルコンが設定されると思います。これは、削除した方が良いのでしょうか?
残している場合、どのような問題が起きますか?
現在の設定は、共有アクセス許可の所はデフォルトのままで、NTFSのセキュリティでグループを追加してアクセス権設定をしています。
(NTFSセキュリティの方のEveryoneは外してあります。)
よろしくお願いします。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
僕は、共有のEveryoneを外す必要は無いと思っています。
フールプルーフという考え方をしてらっしゃる方が多いようですが、どうやってもミスが出る時は出るし設定項目が増えればミスしやすくなるのではないかと思います。
(ミスが潜在するのが一番怖いですしね)
通常は、共有もしくはNTFSの片側をEveryoneフルコントロールで良いと思います。 これが原因では問題は出ません。 問題が出るのはむしろ両方をコントロールしようとした場合です。
みなさん回答ありがとうございます。
とても勉強になります。
「管理」と「セキュリティ」のどちらかを選ぶというのはとても難しいですね。
自分としては、やはりEveryoneは外さなくてよいかなと思いました。nickさんの回答にもありますが、両方をコントロールしようとして問題が起きるほうが怖い気がします。
ありがとうございました。
No.3
- 回答日時:
>なので、わざわざ共有アクセス権のEveryoneを削除する必要があるのかな~と感じています。
それに管理も面倒ですし。。>
>Everyoneを削除する理由、残っている場合に起きる問題点などを教えて頂けると助かります。
確かに、『管理』が面倒ですね。『共有アクセス権』と『NTFSアクセス権』の設定が食い違ってしまうと、管理者の予想外に、特定のユーザーがアクセスできなくなってしまったりしますしね。(その時には、設定を見直せば良いだけなのですが・・・、頻発すると参りますョね。)
ANo.#2の方の回答にもあるように、「everyone フルコントロール」の削除は、『アクセス権』を明確に指定することで、『不用意なアクセスの要因を残さない』という意味合いが強いと思います。
『共有アクセス権』が「everyone フルコントロール」でも、『NTFSアクセス権』さえ、きちんと設定されていれば、問題は発生しないはず(←これを断言できないのが辛い所です)なのですが・・・、
『セキュリティパッチ』が毎月のようにリリースされるWindowsですから、『絶対に問題が発生しない』&『絶対に不正なアクセスを受けない』保証はありません。
『管理』しやすさを優先するなら、今のままでも構わないと思いますが、"Server"は安易に『セキュリティパッチ』を適用するわけにもいかないケースもありますから、『セキュリティ』を優先するなら、「everyone フルコントロール」を削除して、個別に設定する方が良いと思います。
No.2
- 回答日時:
こんにちは。
サーバー管理をしたことがあるわけではないですが、アクセスコントロールを多段にして、セキュリティー管理を厳格化するためだと思うんですが。
共有リソース自体のアクセス権とファイルシステムによるアクセス権。
「Everyoneフルコンは削除し」は「必要なサービスだけを稼動させる」というサーバー運用のことと通じてると思うんですが。
要は必要としないものを削除しておくことで、悪用の材料を与えないという理解でいいと思うのですが。どうでしょう。
No.1
- 回答日時:
『共有フォルダ』のネットワーク経由の『アクセス権』は、『共有アクセス権』と『NTFSアクセス権』を論理的に掛け合わせたものが適用されますから、『共有アクセス権』が、
everyone フルコントロール
になっていれば、各ユーザーごとの『NTFSアクセス権』の設定が適用されます。
↓の『■ ネットワークフォルダの保護』の『Windows NT/2000/XP の場合』の所です。
『Windows.FAQ - 基礎講座:ファイル、フォルダのアクセス権』
http://homepage2.nifty.com/winfaq/accessprivileg …
参考URL:http://homepage2.nifty.com/winfaq/accessprivileg …
この回答への補足
早速の回答ありがとうございます。
文献などを調べると共有アクセス権のEveryoneフルコンは削除し、NTFSアクセス権につけるグループを設定する等と書いてあります。
現在、NTFSアクセス権がきちんと適用されているので
問題は起きていません。なので、わざわざ共有アクセス権のEveryoneを削除する必要があるのかな~と感じています。それに管理も面倒ですし。。
Everyoneを削除する理由、残っている場合に起きる問題点などを教えて頂けると助かります。
よろしくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
-
字面がカッコいい英単語
あなたが思う「字面がカッコいい英単語」を教えてください。
-
フォルダの削除について
その他(パソコン・周辺機器)
-
アクセス許可が必要で、ファイルの削除ができない
Windows Vista・XP
-
everyoneがフルコンなら誰でもアクセス可?
Windows 7
-
-
4
Everyone拒否したら自分がアクセスできません
Windows 7
-
5
everyoneとusersって誰のことでしょうか
Windows 7
-
6
USBメモリの認識拒否
Windows 7
-
7
USBメモリの中のファイルが削除できない
USBメモリー・SDカード・フラッシュメモリー
-
8
アクセス許可について
Windows Vista・XP
-
9
「読み取りと実行」と「読み取り」の違い?
マルウェア・コンピュータウイルス
-
10
外部モニターを接続するとデスクトップのアイコンの位置が変わる
モニター・ディスプレイ
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・「I love you」 をかっこよく翻訳してみてください
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・昔のあなたへのアドバイス
- ・かっこよく答えてください!!
- ・あなたが好きな本屋さんを教えてください
- ・スタッフと宿泊客が全員斜め上を行くホテルのレビュー
- ・【大喜利】【投稿~8/27】 こんなガソリンスタンド二度と来るか!なぜそう思った?
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・【お題】動物のキャッチフレーズ
- ・【お題】甲子園での思い出の残し方
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・「それ、メッセージ花火でわざわざ伝えること?」
- ・自分用のお土産
- ・人生で一番お金がなかったとき
- ・一番好きなみそ汁の具材は?
- ・泣きながら食べたご飯の思い出
- ・ちょっと先の未来クイズ第1問
- ・ゴリラ向け動画サイト「ウホウホ動画」にありがちなこと
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
最終アクセス日時を削除したい。
-
「割り当てられたアクセスのセ...
-
ファイルに付いた鍵マークの解除
-
windowsXPから10へデータ移動
-
フォルダにロックをかけたい。
-
ftpサーバの外付けHDDについて...
-
iTunesへのインポートができま...
-
Mac同士のファイル共有について
-
OSX:ターミナルを使ってフォル...
-
「お気に入りに追加」がフォル...
-
wnpnetworksvcy 読み取り専用に...
-
ネットワークアクセスが拒否さ...
-
Linux&samba上の読み取り専用...
-
Windowsでのファイルのアクセス...
-
フォルダやファイルが開けない
-
ネットワーク上で共有されてい...
-
パラメータが不足しています ...
-
Proxy Errorってどう対処したら...
-
IPアドレス(数列)だけでWEBサ...
-
Tera Termが接続できない
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
共有アクセス許可のEveryoneに...
-
ファイルに付いた鍵マークの解除
-
フォルダにロックをかけたい。
-
windowsのタスクでアクセスが拒...
-
everyoneがフルコンなら誰でも...
-
最終アクセス日時を削除したい。
-
ファイルシステムがFAT32でファ...
-
マイドキュメントをDドライブ...
-
共有フォルダへアクセスすると...
-
ネットワークアクセスが拒否さ...
-
Macを使用しているのですが
-
NTFS アクセス権を継承させない...
-
Mac同士のファイル共有について
-
2台のワークグループで片側から...
-
MAC OS 10.5 ターゲットディス...
-
ドメイン外PCからのファイルサ...
-
どうしてもなぜか削除したくて...
-
レジストリ「特殊なアクセス許...
-
Linux&samba上の読み取り専用...
-
ネットワーク上で共有されてい...
おすすめ情報