サーバを利用していると、共有フォルダに詳細なアクセス権を付けたい場合があります。
今回は、親フォルダをつくっておいて、その配下にユーザがフォルダを作成した場合、そのフォルダはそのユーザだけにアクセス権を与えたい場合。
つまりは他のユーザが親フォルダ配下にフォルダをつくってもそのフォルダは見えないしアクセスもできないって状態にしたい場合。
以下に解説していきます。
親フォルダ配下の子フォルダのアクセス権。移動プロファイルを利用している場合の共有フォルダの設定方法。/h2>
アクセス権
親フォルダをつくります。
フォルダの詳細なアクセス権限の設定の画面で
・親フォルダのアクセス権はeveryone fullcon
・CREATE OWNER をアクセス権に追加、サブフォルダの設定にして「読み書き権限」を付与
・元フォルダを継承にチェック
これで
・親フォルダはみんな見える
・子フォルダは作成したユーザのみアクセスできる
状態になります。
この状態だとまだ、他の人がつくった共有フォルダは見える状態です。
じゃあどうすればいいのか。
アクセス権の参考:【Windows】NTFSのアクセス権の種類~高度なアクセス許可/特殊なアクセス許可一覧~
列挙
アクセス権の列挙、という設定がwindows server にはあります。
アクセス権がないフォルダはユーザに見せないというわけです。
参考:
Windows Server 2012 / Windows Server 2012 R2 でアクセスベースの列挙(ABE:Access Baces Emulation) を有効にする
windows server 2008 以前と 2012 以降ではGUIが大きく変わってますがやりたいことは一緒です。
そうすると移動プロファイルを作成するのは、ドメインの該当ユーザなので、ABE(アクセスベースのディレクトリ列挙)で該当ユーザのみに自分の移動プロファイルのみが表示されるようになる。
親フォルダを継承してeveryone fullconを継承させてしまうと、他人のプロファイルデータが見えることになります。
サーバ上にプロファイルがあるわけですので、他の人のパソコンのデータがのぞける状態です。
↑お互いの監視状態が作れるので運用上はある意味、最強のセキュリティかもしれませんが。
親フォルダ配下の子フォルダのアクセス権。移動プロファイルを利用している場合の共有フォルダの設定方法。~最後に~
というわけでした。
追加情報ありましたら追加していきます~
さよならさよなら~ノシ