共有フォルダへ特定のユーザのみアクセス権を設定したい

Question

ある共有フォルダのアクセスを特定のアカウントのみに許可したいと思って次のような設定をしました。しかしアクセスできません。どうすればできるかご教授お願いします。

ローカルグループ「Skanri」を新規に作成し、これにローカルアカウントを数個登録しました。この所属させたアカウントはusers権限やadministrator権限を持つものなど違いがあります。次に共有フォルダ「kanri」にSkanriアカウントグループをアクセス権として設定しました。
しかしこのSkanriに所属するアカウントからこのkanri共有フォルダがアクセスできません。

ちなみに、kanriにeveryoneフルコントロールのアクセス権を設定するとアクセスできますので、共有設定は間違いないと思います。
環境はwindows2000serverでドメインは構成しておらずメンバーサーバです。LAN上に複数のxpproクライアントがあり、そこから共有フォルダをアクセスしようとしています。
よろしくお願いします。

xcrOSgS2wY · Accepted Answer

どうにも「アクセスできない」という状況が再現できません。もはや原因がさっぱり分かりません。こちらのテスト環境がどのような状態になっているか書き出しておきますので、比較対照として参考になれば幸いです。

【サーバ機の状態】
1. 「コンピュータの管理」でアカウントグループSkanriを作成。ユーザアカウントaaaを作成し、Skanriグループのみに所属させる。
2. 「コンピュータの管理」で共有フォルダkanriを作成。共有パスはc:\kanri。共有のアクセス許可はアカウントグループSkanriに対してフルコントロールのみ。
3. 回答No.1の手順を行った結果の内容は以下のとおり。（c:\kanriフォルダはAdministratorアカウントでログインして作成している。）

c:\kanri BUILTIN\Administrators:(OI)(CI)F
　　　　　　NT AUTHORITY\SYSTEM:(OI)(CI)F
　　　　　　サーバ名\Administrator:F
　　　　　　CREATOR OWNER:(OI)(CI)(IO)F
　　　　　　BUILTIN\Users:(OI)(CI)R
　　　　　　BUILTIN\Users:(CI)(特殊なアクセス:)
　　　　　　　　　　　　　　　　　　FILE_APPEND_DATA

　　　　　　BUILTIN\Users:(CI)(特殊なアクセス:)
　　　　　　　　　　　　　　　　　　FILE_WRITE_DATA

※ここの状態が回答No.1と大きく異なっており、その原因がさっぱり分かりません。質問には書いていない何らかの操作をしているとしか思えないのですが・・・

【クライアント機の状態】
1. 「コンピュータの管理」でアカウントグループSkanriを作成。ユーザアカウントaaaを作成し、Skanriグループのみに所属させる。
2. ユーザアカウントaaaでログオンし、ネットワークドライブの割り当てで「サーバ名\kanri」を「Tドライブ」に割り当て。
3. Tドライブに対する読み出し・書き込みとも制限なく行える。

xcrOSgS2wY · Answer

共有フォルダのアクセス権でSkanriアカウントグループを設定し、共有フォルダを持つサーバ上でコマンドプロンプトを開き

cacls kanri  ※注：「kanri」は共有フォルダのパス、例えばc:\users\kanri等

を実行して表示される内容を補足いただけるでしょうか。

xcrOSgS2wY · Answer

念のための確認です。

(1)
質問の文章ではアカウントグループの名称が「Skanri」となっており、アカウントグループ「Skanri」にフルアクセスを許可すると

　　ホスト名\Skanri:(OI)(CI)F

と表示されるはずです。

補足の文章では

　　ホスト名\kanri:(0I)(CI)F

と表示されているということなので、これですとアカウントグループ「kanri」ないしユーザ「kanri」にフルアクセスを許可していることになるのですが、その点はOKでしょうか。（タイプミスでしょうか。）

(2)
クライアントからサーバの共有フォルダにアクセスする際のユーザは、アカウントグループ「Skanri」に属しているユーザでしょうか。以前にAdministrator等でアクセスし、そのときの設定が記録されているということはないでしょうか。

スタート→ファイル名を指定して実行(R)...で

　　rundll32 keymgr.dll KRShowKeyMgr

と入力してOKし、「ユーザー名およびパスワードの保存」ダイアログの中にそれらしいログオン情報があったら、いったん削除してみてください。

xcrOSgS2wY · Answer

> ホスト名\kanri:(0I)(CI)F

この「kanri」がタイプミスではないということですので、この行は

・アカウントグループ「kanri」にフルアクセスを許可している
・ユーザ「kanri」にフルアクセスを許可している

のいずれかを意味します。（どちらなのかは、この行だけでは分かりません。）

「kanri」がアカウントグループの名称だとすると、アカウントグループ「kanri」に属するユーザはすべてフルアクセスが許可されることになります。

「kanri」がユーザ名だとすると、ユーザ「kanri」だけにフルアクセスを許可していることになります。

ご質問には

【共有フォルダ「kanri」にSkanriアカウントグループをアクセス権として設定しました。】

とあるのですが、その設定はどのような操作で行いましたか？ 「〇〇で行いました」ではなく、「〇〇を開き××を押し・・・」のように、同じ操作ができるように補足していただけるでしょうか。

xcrOSgS2wY · Answer

d:\kanriフォルダの共有→アクセス許可の操作の際、「Skanriアカウントグループを登録」するはずが、間違えて「kanriアカウントを登録」してしまっていないでしょうか。

同じ操作をして、共有アクセス許可の名前の欄に「kanri」と表示されている（そして「kanri」の文字の前に「横顔1人」のアイコンが表示されている）場合、kanriアカウントを登録してしまっています。

Skanriアカウントグループを登録していれば、共有アクセス許可の名前の欄に「横顔2人」のアイコンと「Skanri」が表示されるはずです。

登録を間違えているようであれば、いったん削除して改めて登録しなおしてみてください。

noname#79209 · Answer

個々のPCの共有フォルダにアクセスするより、NASを使ってグループ設定した方が楽なのでは？

また、データの一元化にも有利だと思います。

xcrOSgS2wY · Answer

なるほど・・・最初の回答No.1の補足、間違っていませんか？

あれは「共有フォルダを持つサーバ上でコマンドプロンプトを開きcaclsを実行」した結果ではなく、共有フォルダを使用しているクライアント上で実行した結果ではありませんか？

最初の補足がクライアント上で実行した結果であれば、これまでずっとやりとりが平行線なのも納得がいきます。

確認願います。

共有フォルダへ特定のユーザのみアクセス権を設定したい

共有フォルダのアクセス権でSkanriアカウントグループを設定し、共有フォルダを持つサーバ上でコマンドプロンプトを開き

この回答への補足

念のための確認です。

この回答への補足

> ホスト名\kanri:(0I)(CI)F

この回答への補足

d:\kanriフォルダの共有→アクセス許可の操作の際、「Skanriアカウントグループを登録」するはずが、間違えて「kanriアカウントを登録」してしまっていないでしょうか。

この回答への補足

個々のPCの共有フォルダにアクセスするより、NASを使ってグループ設定した方が楽なのでは？

なるほど・・・最初の回答No.1の補足、間違っていませんか？

この回答への補足

どうにも「アクセスできない」という状況が再現できません。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング