![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?8acaa2e)
共有ファイルについて質問です。サーバーは、Windows Server 2008 R2です。
ある共有ポイントの下を調べると、上位のフォルダにアクセス権を設定してあるのに、下位にも同じ無駄な設定がしてある、ということが大量にされていることが分かりました。人手ではとうていやれない程の数(千のオーダー)です。
例えば(記憶で書いているので、正確ではないかもしれませんが)Aの下にB、その下にCとして、
Aフォルダ 社員A このフォルダとサブフォルダ
Bフォルダ 社員A <継承無し> このフォルダのみ
Cフォルダ 社員A <継承無し> このフォルダのみ
...
これはどうして発生したのでしょうか?
また、こうなってしまったフォルダはどう対策したら良いでしょうか?もちろん、一般的な対策としては、上位フォルダで「子オブジェクトの全てのアクセス許可エントリをここに表示されているエントリで子オブジェクトに適用するもので置き換える」にチェックを入れてOK押すということが考えられます。しかし、下位の中には、
1)継承を切って設定をしているフォルダ
2)本当に必要な設定が継承無しで追加されているフォルダ
もあり得ます。現状ではこれらと、最初に上げたおかしくなって入っているものがごっちゃになり、1)はまだプログラム的(自作)に探せていますが、2)はなかなか判別できません。まあ、この判別するソフトをVBスクリプトで書くか、という所ですが、簡単にやれるならやりたいです。
こんな状態でも一応は動いているのですが、出来ればすっきりさせたいです。
No.2ベストアンサー
- 回答日時:
ANo.1です。
共有フォルダのアクセス権管理方式にAGDLPポリシーというものがあります。
社内にActive Directoryドメイン環境があり、ファイルサーバが複数あり、
またその管理者がバラバラの場合に一般的によく使われる管理方式です。
ドメインローカルグループの使用については、「AGDLPポリシー」という
キーワードで調べてみてください。
フォルダアイコンの変更についてはdesktop.iniを読取専用ファイルにするのがポイントです。
アクセス権設定を拾い上げるツールは手作りしなくても以下のような物もありますよ。
ご参考までに。
参考URL:http://www.microsoft.com/japan/visio/2010/tool/d …
お礼が大変遅くなり、申し訳ありません。
AGDLPポリシーについて調べようとしていますが、今ひとつ取っ付きにくいです。継続的に調べて行こうと思います。
ツールに関しては、細かい設定の間違いや、セキュリティグループを使用せず、個人を入れている等社内で決めたルール違反等を検出する為使用しています。市販のものでは自由が効かないと思い。ただ、動きが重いのが難点ですが。
どうもありがとうございました。
No.1
- 回答日時:
社内SEやってます。
どうして発生したのかはわかりませんが一度今の状況になってしまったら、
2)を判別するには地道に人に聞いて回る以外にはないと思いますが、
現実的な解ではありません。
それよりもまず今後同じことが起こらないよう共有フォルダに関する運用規定を定めるのが建設的かと。
私のとこでは以下のような規定を定めてます。
・共有フォルダやその配下にあるフォルダのアクセス権設定の変更権をサーバ管理者に限定。
・共有フォルダやその配下にあるフォルダのアクセス権設定をカスタマイズした場合にはフォルダアイコンを変更する。
※アイコンを変更することでそのフォルダ直下にdesktop.iniという隠しファイルが生成されるので、このファイル名で検索を
掛けることで、アクセス権設定をカスタマイズしたフォルダを後から発見できるようにしています。
・アクセス権設定には原則ドメインローカルグループを使用し、グループのメモ欄にグループの使用先フォルダ名
(サーバ名を含めたパス)を記録する。
既存共有フォルダ内のファイルについては、規定を定めた後で、上記のような運用規定に沿った共有フォルダを
新たに作成し、そちらにファイルを移していくのが無難ではないかと。
回答ありがとうございます。
やはり、原因は不明でしょうか。。。
また、運用規定を教えて頂きありがとうございます。
フォルダアイコンを変更するというアイデアは面白いですね。これなら、ユーザーから見ても分かりやすいです。
アクセス権設定にドメインローカルグループを設定するのも思いつきませんでした。こうすることの意味は他のサーバーに影響させないことが狙いでしょうか。こちらでは、記録はエクセルで取ろうと思っていました。一方、自作のプログラムでも全体を巡回して回り、アクセス権設定されている所を拾い出しています。この中で各種の不適切な設定をされている等を見つけたらログに記録する様にしています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー windowsサーバの権限設定、フォルダ削除できないアカウントを作りたい 1 2023/04/07 09:58
- Google Drive googleドライブ 共有フォルダ 表示 されない 2 2023/07/06 10:37
- Visual Basic(VBA) エクセルのマクロについて教えてください。 1 2023/08/08 11:02
- その他(メールソフト・メールサービス) thunderbirdのメッセージフィルター 2 2022/08/16 19:43
- Visual Basic(VBA) 【マクロ】フォルダにファイルが1つも無い時に、ファイルがありませんとメッセージを表示する 4 2022/08/28 08:48
- Visual Basic(VBA) VBAが止まります。 2 2022/09/02 14:02
- Excel(エクセル) エクセルのマクロについて教えてください。 1 2022/10/26 17:14
- Gmail Gmailのメールの自動振り分け設定でむちゃくちゃになる 1 2022/04/19 19:30
- Visual Basic(VBA) エクセルのマクロについて教えてください 物件ごとのフォルダを作成してます そのフォルダ内にサブフォル 2 2023/07/02 17:58
- Windows 10 ファイルエクスプローラーでフォルダを閉じる操作について 2 2022/10/15 11:06
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
フォルダ、ファイルのアクセス...
-
ActiveDirectoryポリシーの設定が
-
グループポリシーのスクリプト...
-
グループポリシー(壁紙の設定)...
-
TortoiseSVN でユーザー設定
-
やってはいけないアクセス制限
-
WinXP共有PCをドメインで使用し...
-
アクセス権設定に不自然なもの...
-
sshd_configのAllowUsers
-
nslookupでIPが見つからない
-
DHCPの適切なリース期間を教え...
-
平成21年ネットワークスペシャ...
-
IPアドレスが一杯になった
-
二つのPCでサンダーバードを使...
-
メールアドレスで大文字、小文...
-
webサーバーのhttp://hoge/foo/...
-
Localhostでは動くのにIP指定...
-
エクセルで担当割振りの管理表...
-
DNSでHOSTが「正引き」と「逆引...
-
ActiveDirectoryのドメインにク...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
やってはいけないアクセス制限
-
ActiveDirectoryポリシーの設定が
-
フォルダ、ファイルのアクセス...
-
グループポリシーのスクリプト...
-
FTPサーバについて詳しい方(ア...
-
TortoiseSVN でユーザー設定
-
グループポリシー(壁紙の設定)...
-
DELL PowerEdge 1600SCのRAID解除
-
FTPアカウント ユーザーパスワ...
-
共有フォルダへ特定のユーザの...
-
ローカルネットのアクセス制限...
-
SIDの取得について
-
PROPFIND 405 Method Not Allow...
-
ファイルサーバ
-
特定ユーザーにのみSendmail等...
-
Domain参加しているPCでどんな...
-
vbsなどを利用して、Administra...
-
アクセス権設定に不自然なもの...
-
ボリュームに対するEveryoneの...
-
macOSX10.5でUSBメモリの使用を...
おすすめ情報