忙しい現代人の腰&肩のお悩み対策!

NTFSに「フォルダの内容の一覧表示」権限というものがあり
自分なりに色々試してみたのですが1つわからないことがあります。

Aフォルダ配下には、XフォルダとYファイルがあり、
BグループからYファイルを見せずに、Xフォルダのみを見せる必要が出てきました。

そこで、

「フォルダの内容の一覧表示 権限」をこれのみで
AフォルダのBグループに付与しました。
(読み取り、書き込み一切なしです。継承はありです。)


これで、YファイルはBグループから見えなくなりました。Xフォルダのみ参照可能。
Bグループに「読み取り」をつけたら、Yファイルは見えてしまいました。

私の中では、該当フォルダ配下にあるファイルを
他のユーザー、グループに見せたくないときに、
対象者に、「フォルダの内容の一覧表示」を付与し、
見せてもいいメンバには「読み取り」を付与すると考えていたのですが、あるサイトで以下のような記事を見つけました。



>===============以下見つけた内容=======
フォルダにだけ含まれるアクセス権で、
フォルダ内のファイルやサブフォルダの名前を表示するための権利になる。
この権利はほかの権利を包含せず、単独で使用する権利となるが、
実際にはフォルダに対して「読み取り」の権利が設定されていれば、
フォルダ内のファイルの一覧を表示することができるので、
単独で設定することはないだろう。
強いてあげれば、ユーザーに対してフォルダ内のファイルの一覧は
公開するが、個々のファイルにはアクセスさせたくない場合に使用できる。
==========以上ここまで。

【ユーザーに対してフォルダ内のファイルの一覧は公開する】という文章があるのですが、
この情報が正しいのであれば私の考えは180度反対ということになるのではないか?
と考えております。(私は隠すと思っていますので)

解決情報をお持ちの方がおられましたら
ご教授のほうよろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

環境はWindows Vista2 Business SPで、


適当なフォルダにNTFSアクセス権を設定して
エクスプローラで閲覧した結果です。
継承は全部解除してます。

なお、ファイル共有しているWindows XP Home SP3から閲覧しても結果は同じでした。

フォルダ構成はこんな感じで、
F:\testにアクセス権を設定しています。

F:\test
├─a.txt
├─b.txt

└─folder
「NTFS:フォルダの内容の一覧表示 につ」の回答画像2
    • good
    • 0
この回答へのお礼

原因がわかりました。
どうも、VirtualPCで2008を動かしてるとファイルが見えなくなるようなのです。
実際の機器に、2008Serverを入れると、ファイルが見えアクセスが出来なくなりました。

ご教授ありがとうございました。

お礼日時:2009/06/20 12:55

試して見ましたが、ファイルが見えなくなるようなことはありませんでした。



「フォルダの内容の一覧表示」のみを許可すると
そのフォルダ配下にあるファイルやフォルダの存在をエクスプローラで確認することはできるが、
開こうとするとアクセス許可がないため開けないという状態になります。

この回答への補足

ご回答ありがとうございます。

すみません。
試されたOSの環境を教えていただけないでしょうか。

私は、2008Serverを利用して、7をクライアントで使用したのですが
どうやっても、ファイルが表示されないのです・・・。

ファイルの上位にあるフォルダ(A)に「フォルダの内容の一覧表示」だけをつけています。

BグループからAフォルダにアクセスするとやはり、Yファイル(ファイル名:test)が見えないのです。Xは見ることが出来ます。

ちょっとXにも細工して以下の実験をして見ました。
1.環境変更
 ・配下のXフォルダに、Bグループに対し「読み取り」をつける
 ・Xフォルダに、test2というファイルを作成

 ・Aフォルダ配下にtest(=Yファイル)という名前のファイルを作成。

2,クライアント(Windows7)から、Aフォルダより、「test」という名前で検索。
⇒test2ファイルだけヒットしました。

もしかして、おっしゃられている
>「フォルダの内容の一覧表示」のみを許可すると、
>そのフォルダ配下にあるファイルやフォルダの存在を
>エクスプローラで確認することはできるが

や、見つけた内容の【ユーザーに対してフォルダ内のファイルの一覧は公開する】

というファイルが見えるというのは、
検索で引っかかった、test2ファイルの事を指しているのでしょうか?

補足日時:2009/06/14 23:16
    • good
    • 1

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QAuthenticated Userって何ですか?

Windows系サーバにあるAuthenticated Userって何ですか?
ネットで調べてもいまいちよく理解できません。
わかりやすく説明してくれる方がいらっしゃいましたらお願いします。

Aベストアンサー

ドメインに参加することを許可されたユーザ。
(ドメインにアカウントのあるユーザ)
ローカルで言えば一般ユーザ(User)と変わりないです。

Q「フルコントロール」と「変更」(読み書き削除可)の違いは?

アクセス権限の設定において、「フルコントロール」より「変更」の方が制限が多いと聞きましたが、何が異なるのでしょうか。

Aベストアンサー

[ネットワークアクセス許可]は同じみたいです。

[セキュリティ(NTFS)アクセス許可]では、

「サブフォルダとファイルの削除」、「アクセス許可の変更」、「所有権の取得」

が無いです。

QNTFS アクセス権を継承させない方法 について教えて下さい。

NTFS アクセス権を継承させない方法 について教えて下さい。

「親フォルダ―子フォルダA、子フォルダB」のようなフォルダ構造があって、
既にアクセス権が設定されているとします。
この時に親フォルダのアクセス権の設定を変えて、子フォルダAにはそれを
継承させるけど、子フォルダBにはそれを継承させないというようにアクセス権
を設定したいのですが、方法が分かりませんどなたか教えて頂けますでしょうか。

※手で設定することもできるのですが、アクセス権を継承させたい、させたくない
 フォルダ共に膨大で手で設定するのは限界があります。

Aベストアンサー

フォルダのプロパティを表示させ(複数選択しても可能です)、セキュリティタブ下側の[詳細設定ボタン]をクリック、アクセス許可の下の方にある「子オブジェクトに適用するアクセス許可エントリを親から継承し、」(以下略)のチェックボックスをはずすと、同じく「子オブジェクトすべてのアクセス許可エントリを、」(以下略)チェックボックスを使わない限り、親フォルダのアクセス許可を変更しても継承しなくなります。

Qひとつずつアクセス許可を変更しなければならない?

Windows7HomePremium64bitを使っています。

使用しているアカウント名を japan とします。

このアカウントを作成したのはパソコンを初めて起動したときに
「ユーザー名を入力してください」
と求められたときに入力したものです。

作成したアカウントは以上の japan だけで、
パソコンを入力した後はユーザー名を選ぶことなく、
パソコンを使用できます。

しかし、いろいろとソフトを使用していると、アクセス権がないためファイルの変更が拒否されます。

通常使っているときは、スタートボタンを押すと右上に japan のユーザー名が表示されます。

コントロールパネル→ユーザーアカウントの追加または削除を見ても、表示されている以下のアカウントは2つだけです。

_________
japan
Administrator

Guest
Guestアカウントはオフです
_________

しかし、某ソフトで書き換えをしようとして、書き換えを拒否されたファイルを
右クリック→プロパティ→セキュリティ
を押すと、
グループ名またはユーザー名
Administrators(japan-PC\Administrators)
Users(japan-PC\users)

というようにjapanがAdministratorsだけでなくUsersにもあります。

ここで、Administratorsのアクセス許可を調べると、
フルコントロールが許可されているのに対して、
Usersの場合はフルコントロールが許可されていません

ですので、いろいろつついて回って、なんとかファイルひとつずつフルコントロールをできるようにして、
使ってきました。

しかし、毎回このようなことをするのは大変なので、
もっと簡単にすべてのファイルをフルコントロールできる状態にできないでしょうか?

Windows7HomePremium64bitを使っています。

使用しているアカウント名を japan とします。

このアカウントを作成したのはパソコンを初めて起動したときに
「ユーザー名を入力してください」
と求められたときに入力したものです。

作成したアカウントは以上の japan だけで、
パソコンを入力した後はユーザー名を選ぶことなく、
パソコンを使用できます。

しかし、いろいろとソフトを使用していると、アクセス権がないためファイルの変更が拒否されます。

通常使っているときは、スタートボタンを押すと右...続きを読む

Aベストアンサー

Win7には次のようなコマンドが用意されていますので、
任意のフォルダ、ファイルの所有権やアクセス許可の変更に対応できます。
詳細は各コマンドのヘルプを見てください。
下記は一例ですので、自分の目的にあわせて応用してください。

takeown コマンドでファイルの所有権を変更する。
ファイルのアクセスが拒否された場合にアクセス可能にするにはファイルの所有権を変更すれば対応できる。
たとえば、C:\myfolder フォルダ以下のすべてのファイルの所有権を「Administrators」に変更する場合は、
takeown /F C:\myfolder /A /R

icacls コマンドでファイルのアクセス許可を付与する。
たとえば、C:\myfolder フォルダ傘下のすべてのフォルダ、ファイルに Everyone にフルコントロールを付与して誰でもアクセス、編集できるようにする場合は、
icacls C:\myfolder /grant Everyone:(F) /T

Qeveryoneがフルコンなら誰でもアクセス可?

Windows 7 Ultimateの「フォルダを右クリックする→プロパティ→セキュリティ」にあるeveryoneをフルコントロールにしておくと、そのworkgroup内のユーザーであればどんなユーザーでもそのフォルダにアクセスできるのでしょうか。

Aベストアンサー

>同じworkgroup内のユーザーでなければ、そもそもLAN上に出てこないですよね。
「ネットワーク」に表示されないだけで、アドレスを直接入力すればアクセスすることはできます。

LAN上の他のコンピュータからのアクセスはローカルのファイルのアクセス権(右クリックのセキュリティから表示される)と、共有のアクセス権の双方に関わります。これらは別々に指定することが可能です。
で、共有ファイルにアクセスするためにはそのコンピュータ上のユーザIDとパスワードが必要です。これを知らなければアクセスできません。

http://mbsupport.dip.jp/watson/network_02.htm
http://win7.jp/h7k1120.htm

Q読み取り/実行は可能でコピー不可にできますか?

こんにちは

共有フォルダ上に動画ファイルを格納し、
実行して動画を再生することはできるけど
コピーしてファイルを持ち出させないようにすることはできるのでしょうか?

アクセス権で「読み取り」権限を付与させると
コピーができてしまうようで持ち出すことが可能となってしまいます。

Windows Media サービスのストリーミング配信を行わずに
何かよい方法はありますか?

Aベストアンサー

簡単ですよ。シンクライアントを導入すればいいんです。
http://www.fmworld.net/biz/thinclient/

(ジョーダンです)


USB デバイスを無効化するソフト
http://www7.ocn.ne.jp/~otoku/free-s-security-15.htm

現実的には 上記のようなソフトで USB ディスクを無効にするのがいいかと思います。

あるいは、デバイスマネージャーで危険なデバイスを無効化しておくなども簡単ですがいいと思います。
http://technet.microsoft.com/ja-jp/library/cc733124(v=ws.10).aspx
ファイルのサイズが大きいのなら、クォータ制限が有効かもしれません。(使ったことないのでなんともいえませんが)
http://trendy.nikkeibp.co.jp/article/tec/winxp/20030617/105012/

ただ、これは環境を変更するので、端末を制限したいときにはいいですが、個別のファイルのみを制限したい場合には、やはり DRM 関係を使わざるをえないかとおもいます。
まあ、これだけやっても端末ごと盗まれたり、内蔵ハードディスクをねらって盗まれたら・・・。
ある程度の規模でセキュリティ重視なら、やはりシンクライアントよりのソリューションになるかと思います。
http://is-c.panasonic.co.jp/nextructure/thinclient/scene/classroom/

簡単ですよ。シンクライアントを導入すればいいんです。
http://www.fmworld.net/biz/thinclient/

(ジョーダンです)


USB デバイスを無効化するソフト
http://www7.ocn.ne.jp/~otoku/free-s-security-15.htm

現実的には 上記のようなソフトで USB ディスクを無効にするのがいいかと思います。

あるいは、デバイスマネージャーで危険なデバイスを無効化しておくなども簡単ですがいいと思います。
http://technet.microsoft.com/ja-jp/library/cc733124(v=ws.10).aspx
ファイルのサイズが大きいのなら、クォー...続きを読む

Qrobocopyでフォルダ自体のコピーは可能ですか

robocopyのコマンドでデータのコピーをバッチ化したいのですが、フォルダ自体のコピーは出来ないのでしょうか?

ログを見ると以下の内容が吐き出されています。

「エラー: コピー先ディレクトリが指定されていません。」

コマンド自体は以下の感じです。

robocopy "C:\Users\***\Desktop\hoge" "G:"

行いたいことは、Cドライブの「hoge」というフォルダを含む以下のデータを、Gドライブにコピーできればと思います。

ですので、hogeというフォルダ自体も含め、その中のデータ全てを移したいのですが上記の通りエラーが表示されてしまいます。

この様な場合には、そういった定義で実現できますでしょうか?
お詳しい方いらっしゃいましたら、アドバイスいただけないでしょうか。

よろしくお願いします。

Aベストアンサー

> ・・・フォルダ自体のコピーは出来ないのでしょうか?
> 行いたいことは、Cドライブの「hoge」というフォルダを含む・・・

フォルダを含むという概念はありません。
「コピー先として指定したフォルダ内に」という概念になります。
robocopyの仕様通りに「コピー先」のフォルダ指定が必要です。
コピー先が "G:" ではフォルダ名はルートですので、忠実にルートフォルダにコピーするだけです。
G:\hoge 内にコピーしたいのであれば コピー先は G:\hoge です。

Q「グループ名またはユーザー名」の"SYSTEM"について

細かくアクセス制限を行おうと思い、セキュリティタブを表示するようにしたのですが、「グループ名またはユーザー名」の中で、ほぼ初期値としてはいっている"SYSTEM"は削除すると支障が出るでしょうか。
たとえば「マイドキュメント」フォルダは"SYSTEM"を削除すると支障が出るでしょうか。
"SYSTEM"が絶対に必要なフォルダとは、どういうフォルダでしょうか。
なんとなく"WINDOWS"フォルダには絶対に必要な気がするのですが、「グループ名またはユーザー名」の"SYSTEM"について詳しく解説していただければありがたいです。

Aベストアンサー

SYSTEM のアクセス許可を削除すると、タスクマネージャのプロセスタブで、ユーザー名が SYSTEM となっているプロセスからそのフォルダへのアクセスが出来なくなります。

Windowsにログインする前から起動してPCの保守などを行うようなプロセスは、基本的にSYSTEMユーザーで動いていますので、たとえば、わたしのPCでは、Norton AntiVirusがSYSTEMユーザーのプロセスとして動いていました。

この場合、マイドキュメントフォルダからSYSTEMユーザーのアクセス制御を削除すると、マイドキュメントフォルダは保護されないことになります。

Qディスク上のサイズとサイズはどうして違うんですか?

ファイルのプロパティ「全般」タブに表示されている「サイズ」と「ディスク上のサイズ」は、どっちが本当のサイズなのでしょうか?
どうしてサイズが違うのですか?
メールでファイルを送るときは、どっちのサイズを見ればいいのでしょうか?
これについて詳しく解説しているページがあったら、それもぜひ教えて下さい。
よろしくお願いします。

Aベストアンサー

「サイズ」はファイルの本当の大きさ、
「ディスク上のサイズ」はファイルが記録されているクラスタを合計した大きさです、
OSはファイルを幾つかのクラスタ(OSが管理するハードディスク上のブロック
の最小単位)を使ってHDDなどのメディアに保存します、

基本的に今のWindowsでは4KBのクラスタサイズで管理しているので例え1バイトのファイルでも「ディスク上のサイズ」4KBのサイズになってしまいます、
つまり常に「ディスク上のサイズ」の方が大きくなっているはずです、

メールに添付する場合は「サイズ」を確認するだけでOKです。

QCreator Owner のアクセス許可って・・・・

アクセス権の設定で、Creator Owner にアクセス許可を設定する際、フルコントロール以外にするメリットってあるんでしょうか??
どなたか、詳しい方がいらっしゃいましたらよろしくお願いいたします。

Aベストアンサー

Creator Owner というのは、デフォルトで付けられる、ファイルを作成したユーザのアクセス権。・・・・だと思ったけどなぁ、自信ない(笑
フルコントロール以外のアクセス権を設定された場合、作成者であるのに更新も出来ないのは不便ですね。
変更するメリット・・・他の誰かにも同じ権限を与える場合とか?
それなら他のユーザへの許可を明示的に指定するのが順当。


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング