ご観覧有難うございます。
表題の通り、Active Directoryのグループ設計での質問でございます。
Windows Server 2003 導入いたしまして、1OU複数グループで設計を行いたいと思っております。
クライアントPCのOSはXP Pro/2000 Pro オンリーです。
質問
1.フォルダのSecurity(アクセス権?フルコントロールやリードオンリーの事をお伝えしたいのですが・・・)でDomain Server側のSecurityとNASのSecurityが両方設定されている場合はどうなるのでしょうか。詳細を下図に記載します。
________ |フルアクセス|リードオンリ|変更|
-------|------|-----|--|
フォルダ共有______|______ |______ |____ |
-------|------|-----|____ |
フォルダ Security |______ |_____ |___ |
-------|------|-----|____ |
(アンダーバーは図を調整するために使用しました無視してください。)
これでわかりますでしょうか・・・。
2.あるUserに権限の違う複数グループ所属させ、違うアクセス権を設定したNASのDirectoryに対しアクセスする際、クライアントはSecurityが強い権限が適用されアクセス出来るのでしょうか。それともSecurityが弱い権限が適用適用され、アクセス出来ないのでしょうか。XPと2000では適用され方が違う??
私に知識がないがため、分かりにくい表現になっていると思いますが、なにとぞ宜しくお願い致します。
No.2ベストアンサー
- 回答日時:
A1 フォルダ共有設定画面でのアクセス権設定と、ファイル(フォルダ)セキュリティ画面でのアクセス権設定のことを質問されている、という理解でよいですよね?
この場合、双方のアクセス権のAND(積集合)が取られます。
つまり、ファイルにフルアクセスを許可しても、共有設定で「読み込みのみ」になっていたら、書込はできませんし、その逆もしかりです。
A2. こちらは自信ありませんが、双方のアクセス権のOR(和集合)が取られたと記憶してます。
つまり、どこかのグループでアクセスが許可されていれば、アクセスできます。
注意点として、「拒否」の設定も同様に解釈されたはずで、どこかのグループで「拒否」を設定されている場合は他のグループで許可されていても該当するアクセスは行えなかったはずです。
(事前にご確認ください)
Toshi0230様
ご回答有難う御座います。
>フォルダ共有設定画面でのアクセス権設定と、ファイル(フォルダ)セキュリティ画面でのアクセス権設定のことを質問されている、という理解でよいですよね?
まったくその通りで御座います。AND(積集合)で考えられているのですね。有難う御座います!
>双方のアクセス権のOR(和集合)が取られたと記憶してます。
OR(和集合)の考え方ですね。そうですよね。それでないとグループを数限りなく作らなければならなく柔軟な設計は難しいと思っておりました。テストケースもこの結果を裏づけできるよう考えてまいります。
本当に有難う御座いました。
No.1
- 回答日時:
fallen_angel様
アドバイス有難うございます。
NASの製品を打ち込むのを忘れていました。
参考で教えて頂いた製品でした・・・。
認証が受けれるということはアクセス権の設定がActive Directoryのグループで出来るという事になると思うのですが、アクセス権の問題がまだ残っております。
もしお分かりになりましたら、ご回答下さい。
宜しくお願い致します。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- フリーソフト イーファンビューでwebpファイルが開けません 1 2022/07/12 07:07
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- セキュリティホール・脆弱性 論理的アクセス・コントロールに関する問題で悩んでいます 1 2022/10/08 08:42
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- Facebook Facebookアカウントリカバリーに関して 1 2022/11/06 15:07
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
- MySQL Mac です。ローカルホストの phpMyAdmin にアクセスできません。 1 2023/06/06 17:14
- ルーター・ネットワーク機器 PCにLANポートが2つある場合、セキュリティがガチガチでも容易にNASを設定できますか? 2 2022/09/09 02:13
- マルウェア・コンピュータウイルス スマートフォン、セキュリティ(ウィルス)ソフトは? 2 2022/10/23 15:25
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
AdministratorsとDomain Admins...
-
ネットワーク管理者にアクセス...
-
共有フォルダへ接続時に認証エ...
-
ファイルサーバー内のフォルダ...
-
バッチファイルによる ユーザ...
-
Active Directoryのグループ設...
-
LAN内のコンピューターのログイ...
-
wwwとwww2の違い
-
Outlookに「同期に失敗」という...
-
ドメインユーザーのユーザー名...
-
ドメインに参加せずに、ネット...
-
IPアドレスからOSを割り出す方法
-
ドメイン環境でのコンピュータ...
-
エクセルで
-
Administratorの初期パスワード?
-
PCを自分以外に使わせないよう...
-
【Google Apps】取得済独自ドメ...
-
注射剤の不溶性微粒子試験法 ...
-
パソコン使っていたら下記の表...
-
エクセルファイルのコピー制限?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AdministratorsとDomain Admins...
-
ネットワーク管理者にアクセス...
-
ファイルサーバー内のフォルダ...
-
プリンタドライバを別パソコン...
-
Active Directoryでユーザー管...
-
LAN内のコンピューターのログイ...
-
共有フォルダへ接続時に認証エ...
-
LINEのグループの背景ってLINE...
-
Windows2000でドライブの共有方法
-
WinXP ワークグループの閲覧が...
-
バッチファイルによる ユーザ...
-
社内のフォルダの一部を権限の...
-
管理共有(ADMIN$,[ドライブ]$,...
-
ドメインネットワークのファイ...
-
Domain環境でのPowerUsers
-
ログオンユーザー名の作り方
-
Active Directoryのグループ設...
-
ネットワーク上のPC同士の共有...
-
Outlookに「同期に失敗」という...
-
wwwとwww2の違い
おすすめ情報