ファイルサーバのアクセス権について

ファイルサーバのアクセス権について

ファイルサーバを管理しています。上司にアクセス権のつけるよう言われる度に、
アクセス権をつけています。

基本は2階層目までアクセス権を付与し、それ以降は自由にさせています。
まれに、4階層目に特定の人しか見れないフォルダを作成し、アクセス権を付与します。
例えば、\\test\test_1 というフォルダにアクセス権を付与し、
下まで継承させれば良いのですが、4階層目だと、4階層目のフォルダの継承をきらないといけません。
それ以外のフォルダを見せないようにするために、1階層目から一覧表示のみのアクセス権を付与し、4階層目に読み取りや書き込みの権限を付与します。
これをしてしまうと、2階層目や3階層目にある別のフォルダの中身が見えてしまいます。
これもしたくないという要望がきました。

当方、アクセス権のつけ方は知ってますが、アクセス権の正しいつけ方など知りません。
お手数ですが、ご教授いただけないでしょうか。
また、勉強になるサイトなどありましたら、URLもご教授ください。

No.2 ベストアンサー 回答者： hallo_haro 回答日時： 2010/08/12 01:21

ユーザー数などが不明なので思いつきですが、

その４階層目の特定の人のみアクセス可能なフォルダを
１番トップにもって行くのはダメなんでしょうか？

ＷＳ２００３以降は、アクセス権が無い共有フォルダは
表示されないので、ユーザー側に不都合はない気がします。
（フォルダ数が多ければ、管理者が大変ですけど）

No.3 回答者： ani00 回答日時： 2010/08/12 14:15

サーバの種類にも拠りますがまずはADの勉強からしては如何でしょう？

それと理解度が判らないので、どの程度の事が出来て何がわからないかは書いて欲しいです。
アドバイスの使用がないですなぁ。
ま、頑張って下さい。参考までに
上手く行くと良いですな。

No.1 回答者： Gletscher 回答日時： 2010/08/11 22:34

セキュリティ制御というのは、上司に言われる都度変更したりするものじゃないですよ。

そこの考え方がそもそも違っているというか、セキュリティポリシーが無さ過ぎですね。

アクセス権の付け方以前に、ディレクトリ構成のポリシーはどうなっているのですか？

その２つをきちんと決めてから、それに従って設定するものですよ。
上司が口出しするところでは無いと思います。

私の管理するサーバのディレクトリ構成やセキュリティは私がポリシーを持って管理しています。
それを会社の規則にしています。