現在、NTをファイルサーバとして使用しております。
このファイルサーバで、フォルダによってアクセス権を持たせたいと思っております。
例えば、3個のグループA,B,Cがあって、Aグループにユーザa、Bグループにゆーざb、Cグループにユーザcがあるとします。
AはBとCのファイルを見ることができます。B,Cはそれぞれ独立している。
というような構成を作るとして、フォルダにアクセスをするとID&PASSを聞いてくるようにしたいのですけど、どうしたらよろしいでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (1件)

この場合、フォルダーにアクセスすると、ID&PASSと言うより、最初にNTドメインにログインするときのみに、ID&PASSを聞いてきて、それ以降はそのドメインでの設定に従ってアクセスができると言うような動きにするのが普通ではないでしょうか。



その中でのドメインユーザの設定で例えば下記のようにすることになると思うのですが。

グループA(aさん,aaさん)      
 フォルダA Read,Write,Delete
 フォルダB Read
 フォルダC Read

グループB(bさん,bbさん)
 フォルダA Read
 フォルダB Read,Write,Delete
 フォルダC Read

グループC(Cさん、ccさん)
 フォルダA Read
 フォルダB Read
 フォルダC Read,Write,Delete
    • good
    • 0
この回答へのお礼

大変遅くなりましたけど、ありがとうございました。
そういうやり方でチャレンジしてみます。

お礼日時:2002/03/11 10:42

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qstop: 0x0000007B(0xEB41B848,0xC0000034,0x00000000,0x00000000)と表示されてOS起動できません

自作PCが完成したため、いままで使っていたHDDを自作PCに移動させました。
電源を入れたところ、Win2000の起動画面の途中で

STOP: 0x0000007B(0xEB41B848,0xC0000034,0x00000000,0x00000000)
INACCESSIBLE_BOOT_DEVICE

のエラーメッセージが表示されて起動できません。

何か解決方法はあるのでしょうか?

Aベストアンサー

見当違いならごめん。

>自作PCが完成したため、いままで使っていたHDDを自作PCに
>移動させました。

旧HDDを自作PCに移設するのは構わないがWin2K等を再インストール
しないと起動しないのが普通、それともインストール途中で失敗する
のか説明不足で理解不能。

憶測ですが・・・
クリーンインストールして下さい。
自作PCならドライバCD付いてるはず、OSインスト後に当てる。

偶然に旧HDDそのまま繋いで自作PCが起動出来たとしても不安定、
旧HDDのOSがメーカPCのWin2K(OEM)使い回しならライセンス違反。

QWindows2000サーバの各ユーザのアクセス権について

最近、Windows2000 Server(IIS)の
フォルダのアクセス権を追加する場面で、
以下のユーザー(コンピュータ・グループ?)がリストや欄に出てきましたが、いまいち使い分けがわかりません。

何に、どのようなアクセス権をほどこせばいいのか・・・、
それと、いくつかのユーザーへはアクセス権を放っておけばいいでしょうか?

Administrator
Administrators
ASPNET
Cert Publishers
DHCP Administrators
DHCP Users
DnsAdmins
DnsUpdateProxy
コンピュータ名(例:Chocotan)
Domain Computers
Domain Controllers
Domain Guests
Domain Users
Enterprise Admins
Group Policy Creator Owners
Guests
DIALUP
CREATOR OWNER
CREATOR GROUP
ENTERPRISE DOMAIN CONTROLLERS
SERVICE
SELF
RESTRICTED
PROXY
IUSR_Chocotan
IWAM_Chocotan
krbtgt
Everyone
NETWORK
RAS and IAS Servers
Schema Admins
TsInternetUser
WINS Users
Users
Backup Operators
Replicator
Server Operators
Account Operators
Print Operators
Pre-Windows 2000 Compatible Access
ANONYMOUS LOGON
Authenticated Users
BATCH
SYSTEM
S-1-5-32-547

サーバの構築目的は、下のようなものです。
Web・Ftpサーバの運用。
Telnet、DNS、DHCPサーバのテスト運用。
家庭内LANの、他のPC1~2台(192.168.11.*)で、
構築サーバの接続の確認や、
ファイルの共有のテスト・勉強です。

とりあえず、わかったことは、
・Administrators、SYSTEM → フルコントロール
・IUSR_Chocotan、IWAM_Chocotan → 読み取りと実行は必要?
・everyone → フルコントロールにはしてはいけない。

あと、AdministratorとAdministratorsの違いって何ですか?

アクセス権なんて、構築環境によるだろうから、回答しづらいかもしれませんが、ざっくりでいいので使い分けでも教えて下さい。
言葉が足りなかったら補足します。よろしくお願いします。

最近、Windows2000 Server(IIS)の
フォルダのアクセス権を追加する場面で、
以下のユーザー(コンピュータ・グループ?)がリストや欄に出てきましたが、いまいち使い分けがわかりません。

何に、どのようなアクセス権をほどこせばいいのか・・・、
それと、いくつかのユーザーへはアクセス権を放っておけばいいでしょうか?

Administrator
Administrators
ASPNET
Cert Publishers
DHCP Administrators
DHCP Users
DnsAdmins
DnsUpdateProxy
コンピュータ名(例:Chocotan)
Domain Computers
Doma...続きを読む

Aベストアンサー

AdministratorとAdministratorsの違いが分からない時点でServerに手を出す段階ではないと思いますが。。。
簡単に言ってしまえばAdministratorはユーザー、Administratorsはグループです。

とりあえず、運用の方法を見る限り、まずはAdministratorsとUsersだけ使ってみては?
他のグループは、それぞれの名前のとおりに用途は限られていますが、Administrator権限を持つユーザーで全てできます。
企業向けのサーバを構築したり、MCSEを受験するというのであれば覚える必要はあると思いますが、
家庭内のサーバ構築であれば、他のグループは必要ないかな?と思います。

ちなみに、各グループの説明はインターネットで検索すればすぐに出てきますので、、、
頑張ってください f^^;

Qファイルサーバ上のフォルダに、クライアントPC上のユーザが、ユーザを追加させる方法

いつもお世話になります。本題ですが、
ファイルサーバがありまして、その中の一つのフォルダにAさんがフルコントロールでアクセスできるように設定しました。
アクセス権は親フォルダから継承されていません。
ユーザーはActiveDirectoryで管理されています。

やりたいこととしては、クライアントPCからアクセスしているAさんがその特定の一つのフォルダに関しては、使用できるユーザーの追加と削除を行いたいのです。

しかしながらAさんがクライアントPCからそのフォルダにアクセスして、プロパティ⇒セキュリティタブを開いたところ、「追加」と「削除」ボタンがグレー表示されており、使用できるユーザの追加が行えませんでした。
そのセキュリティタブ上でAさんのアクセス権を確認したところ、フルコントロールになっていました。

どのようにしたら、クライアントPC上からアクセスしているAさんにユーザの追加権限を与えられるのでしょうか?

すいませんがよろしくお願いします。

Aベストアンサー

アクセス権の設定は2箇所あります。
NTFSアクセス権(セキュリティ タブのところ)
ファイル共有のアクセス権(共有 タブのアクセス許可のところ)

両方とも許可を与えることで初めてフルコントロールになれます。
どちらか設定が抜けているのではないでしょうか。

QNTサーバ & 2000サーバのユーザ & パスワードのエクスポート

現在以下のサーバ構成があります。

ASV:2000サーバでAドメインのDC
BSV:NTサーバでBドメインのPDC

この度、Bドメインを廃止し全てAドメインに
統合することとなりました。
(AドメインはABドメインに名称も変わります)

ASVのActiveDirectoryの再構成および、現ASV
/BSVに登録されているユーザの移行が必要
なのですが(現在のASV及びBSVには、
それぞれ150件づつくらいユーザが登録されています)
そこで質問があります。

現行のASV/BSVに登録されているユーザIDと
パスワードを、一括でファイルにエクスポートする
ことなど可能なのでしょうか?

ユーザは、NET userやaddusers,2000であればCSVDEで
採取できそうなのですが、パスワードが調べても
解りません。

どうにかならないものでしょうか??
皆様のお知恵をお貸しください、よろしくお願いします。

Aベストアンサー

パスワードはセキュリティ上の問題で管理者といえどもエクスポート等の方法では取得することはできないようになっています。
パスワード移行のためにはDMAのような専用の移行ツールが必要になります。
http://www.netiq.co.jp/products/migration/my_do_f.htm

ADが混在モードでありExchangeサーバなどでADの機能をフル活用していないのであれば、NTサーバでBDCを立ち上げて、2000サーバを落としてNTサーバをPDCにすることによりNTサーバからの統合を進めることは可能です。この場合にはDMAのサブセットであるADMT(ダウンロード可能)が利用できます。この場合でも2つをまとめるためには親子ドメイン関係にしてフォレストを統合する作業などがあり、かなり複雑です。

http://www.microsoft.com/japan/windows2000/downloads/deployment/admt/

Qネットワークグループが異なるコンピュータのフォルダにアクセス

環境
Windows NT Server4.0 にてネットワークを構成しています。
ネットワークのグループが2つあります。 Aドメイン 10.33.13.*** と Bドメイン 192.168.1.***
Aドメインのネットワークグループには、そのほかにもドメインがあります。AとBドメインは一方的な信頼関係を結んでいます。

わからないこと
このたび、BドメインにBDCを追加しました。そしてこれをBドメイン内のファイルサーバにしようとしています。
このとき、Aドメイン内のクライアント機から追加されたBDCのフォルダにアクセスしたいのですがマシンすら見えません。

どのようにして解決したなら良いか教えて下さい。
宜しくお願いいたします。

Aベストアンサー

サブネットが異なると、NetBIOSブロードキャストがフォワードされないため、お互いのコンピュータを見つけることができません。

これを解決するには、
1.lmhostsファイルを使用する
2.WINSサーバを導入する
のどちらかしかありません。


このカテゴリの人気Q&Aランキング

おすすめ情報