
NTFSアクセス権と共有アクセス権の優先順位や競合した時の扱いについて教えてください。
あるファイルに共有アクセス権でeveryoneにフルコントロールを与え、NTFSアクセス権でAというユーザーにだけフルコントロールを与えた場合、A以外はフルコントロールできてしまいますか?
また逆はどうですか?
また、Aが(1)と(2)の二つのグループに所属している場合、(1)ではフルコントロールで(2)では拒否を与えているとAはアクセスできますか?
わかりやすく解説しているサイトの紹介でも構いません。宜しくお願い致します。
No.1ベストアンサー
- 回答日時:
共有アクセスつまりネットワーク経由でのアクセスであるとの前提で書かせて頂きます。
>あるファイルに共有アクセス権でeveryoneにフルコントロールを与え、NTFSアクセス権でAというユーザーにだけフルコントロールを与えた場合、A以外はフルコントロールできてしまいますか?
A以外はフルコントロールにはなりません。
>また逆はどうですか?
こちらもA以外はフルコントロールにはなりません。
まず、共有アクセス権が評価されこれを通過したものだけ、NTFSアクセス権が評価されるとイメージすればいいでしょう。
>また、Aが(1)と(2)の二つのグループに所属している場合、(1)ではフルコントロールで(2)では拒否を与えているとAはアクセスできますか?
Aはアクセスできません。
拒否は必ず優先されます。
所属するグループのどれか一つでも拒否があればこの拒否が優先されます。
共有アクセス権とNTFSアクセス権の両方でアクセスコントロールを行うを運用が大変になります。
ちなみにマイクロソフトは、共有アクセス権はeveryoneフルコントロールとし、アクセスコントロールはNTFSアクセス権で行うことを推奨しています。
No.2
- 回答日時:
そもそも、ちゃんと単語の元の意味をかみしめませんか? マイクロソフトのソフトのほとんどが意訳ではないが、たいていは的を得て訳され命名されています。
共有アクセス権
共有 = エクスポート => 外部からのアクセス = リモートアクセス
などと関連用語がつきます。この反意語が、
ローカルアクセス
ですね。それが
NTFSアクセス権 であり、ローカルポリシーです。NTFSアクセス権とは、ファイルシステムの機能です。ローカルポリシーとは、OS、つまりシステムが制御する制約の事を指します。ファイルやフォルダーはファイルシステムの上に在るものです。ファイルシステムをHDDなどのストレージに作成するということは、OSがアクセスできるようにフォーマットする事です。
その辺から勉強してください。
それから投稿してください。まず、HDDをOSで使えるようにするには、OSが認識する論理ボリュームに区分けする必要があります。そのボリューム上にファイルシステムを作成するわけです。
つまり、ファイルシステム=NTFS ということを忘れていませんか? ファイルシステムのひとつがNTFSで、そのファイルシステムの機能にアクセス権を設定できるようになっているだけのことです。
質問者さんの性格とか、人間性とか好きな物、などこれは、どこの団体、部署に属しても、同じですよね。その人物固有なことと、ファイル固有なことと同じ事を意味します。
一方、共有アクセス権は、ローカルポリシーなど、OS側の機能で動作しています。人間社会で言えば、会社とか学校とか、あなたが属する団体ですね。
例えば、あなたが警察の人間だったとして、警察の人間でも悪いやつは、死んでも悪いやつです。制服をきているからといって、みてくれは清廉潔白に見えても、中身は悪人であれば、悪人です。その関係は、NTFSのアクセス権と、共有アクセス権との関係ににています。
どっちが上位にあるかといえば、共有アクセス権ですね。しかし、この見方は相対的なもので、外部から見ると、共有アクセス権が上位で、それが機能してしまいます。
内部から見ると、共有アクセス権は全く無効で、何の意味もありません。
そうやってみると、あなたの質問の答えがおのずとわかるはずなんですがね???????
「共有アクセス権でeveryoneにフルコントロール」とあるが、ファイルシステムでNOといっていれば、ファイルの存在は確認できるが(いやできないか)、削除、更新、移動はできません。
通常共有アクセス権はフォルダー単位で行う事で、便利に機能します。その中で、こいつには変更してもらいたくないとか、みせたくないとか、このチームだけには見せてあげるとか、ファイル単位で細かくつけることになります。その場合、共有アクセス権はファイル単位で与える物ではありません(できるんだっけ?)。
検索例は下記の通り
http://search.yahoo.co.jp/search?p=NTFS++%E5%85% …
http://news.mynavi.jp/column/winserver/010/index …
などです。ツリー構造を意識すれば、おのずと上位は、単純な選択肢になるでしょう。誰に対して共有するかではなく、
するか、しないか
それらを自由自在にあやつるのがLDAPです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「グループ名またはユーザー名...
-
Everyoneフルコントロールでア...
-
フォルダーのアクセス許可はど...
-
フォルダの並び替えの項目を固...
-
拡張子はなぜ、大文字と小文字...
-
フォルダの中に1個しかファイ...
-
ひとつのファイルを一括で複数...
-
Windows10使用中。「同名ファイ...
-
Windowsフォルダ内のファイルと...
-
複数のフォルダへ同時にファイ...
-
タスクスケジューラからショー...
-
エクセルでの計算式もしくはシ...
-
Googleアカウントが削除されて...
-
Excelの「アクセシビリティ 検...
-
Windows10のタスクスケジューラ...
-
ファイルの開き方(拡張子なし)
-
フォルダーのプロパティで表示...
-
windows (ウィンドウズ) の 「...
-
XCOPYで指定したフォルダとファ...
-
Androidアルバムの画像を消去で...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「グループ名またはユーザー名...
-
フォルダのアクセス権変更,監...
-
外付けHDDのアクセス制限を元に...
-
一部のファイルにアクセスでき...
-
アクセス許可を削除してしまい...
-
Cドライブ全てをEveryoneフルコ...
-
環境変数TEMPを使用するアプリ...
-
複数ユーザでのフォルダ共有
-
フォルダの中身を見ることがで...
-
Documentsフォルダへのアクセス...
-
Windows2000フォルダで、アクセ...
-
アクセスできないファイルに×印
-
外付けHDDにインストールしたwi...
-
Win2000Serverで消すことが出来...
-
Q>NTFSアクセス権のかけかたを...
-
アクセス権を伝達するコマンドは?
-
データ移行 私には無理でした・・
-
フォルダーのアクセス許可はど...
-
Documents and Settingsフォル...
-
アクセス許可
おすすめ情報