2009年02月06日
Tweet
僕の設定しているユーザーさんで以下のような要望があります。
■要件
フォルダの変更を拒否しつつ、その中は自由に使わせたい。
内容としては、
\\fileserver
+/user
+/ユーザーA
+ /ユーザーB
+ /ユーザーC
というフォルダがあります。
そして、それぞれのユーザーフォルダは削除させないように設定をします。
なおかつユーザーAフォルダに関しては、Aさんの自由に使わせたいというのです。
また、「ユーザーD」などの追加も管理者しかできないように設定します。
ということで、どのように設定すれば実現するのか調べてみました。
内容としては非常に単純でした。
まずは user フォルダに対して、その下位の階層にあるユーザーの「フォルダの一覧」権限を付与します。
次に 各ユーザーフォルダに対して、各ユーザーのアクセス権を付与します。このとき、フルコントロール・変更以外にチェックをいれます。
これによって、Creater Owner 権限で作ったフォルダについては、削除可能です。
ただしこの方法には問題もあって、各ユーザーのフォルダの存在は見えてしまいます。そこでユーザーフォルダについては、継承をオフにすれば各フォルダの存在は見られないようにすることができます。
※もちろん、 Access-based Enumeration が導入されていることが前提です。(Win2003の場合)
Create Owner の権限が外れていると、追加はできるけど削除はできないって事になります。
■要件
フォルダの変更を拒否しつつ、その中は自由に使わせたい。
内容としては、
\\fileserver
+/user
+/ユーザーA
+ /ユーザーB
+ /ユーザーC
というフォルダがあります。
そして、それぞれのユーザーフォルダは削除させないように設定をします。
なおかつユーザーAフォルダに関しては、Aさんの自由に使わせたいというのです。
また、「ユーザーD」などの追加も管理者しかできないように設定します。
ということで、どのように設定すれば実現するのか調べてみました。
内容としては非常に単純でした。
まずは user フォルダに対して、その下位の階層にあるユーザーの「フォルダの一覧」権限を付与します。
次に 各ユーザーフォルダに対して、各ユーザーのアクセス権を付与します。このとき、フルコントロール・変更以外にチェックをいれます。
これによって、Creater Owner 権限で作ったフォルダについては、削除可能です。
ただしこの方法には問題もあって、各ユーザーのフォルダの存在は見えてしまいます。そこでユーザーフォルダについては、継承をオフにすれば各フォルダの存在は見られないようにすることができます。
※もちろん、 Access-based Enumeration が導入されていることが前提です。(Win2003の場合)
Create Owner の権限が外れていると、追加はできるけど削除はできないって事になります。