コース: Windows Server 2016:インストールと基本管理

無料トライアルでこのコースを視聴する

今すぐ登録して、25,300件以上登録されている、業界エキスパート指導のコースを受講しましょう。

NTFS アクセスの許可

NTFS アクセスの許可 - Windows Serverのチュートリアル

コース: Windows Server 2016:インストールと基本管理

1ヶ月の無料トライアルを開始 法人向けサービス

NTFS アクセスの許可

サーバー上に格納されるデータには アクセスできるユーザーを 限定したいデータもあります。 そのためには、 適切な NTFS アクセス許可の 設定が必要です。 NTFS アクセス許可とは、 データに対して実行可能な 操作を決定するもので、 NTFS または ReFS のボリューム上の データに対して設定できます。 ユーザーやグループの単位で どんな操作を許可するかを設定します。 グループと、 そのグループに含まれるメンバーの 両方に割り当てた場合、 その結果は累積的になります。 また操作の許可を与えるだけでなく、 必要に応じて明示的に 拒否を与えることもできます。 アクセス許可には 基本と高度の2種類があります。 1つ目の種類は 基本のアクセス許可で、 最も一般的に使用される許可設定です。 画面としては ファイルやフォルダーのプロパティの 「セキュリティ」タブを編集し、 どのユーザーやグループに対して どんな操作の許可、 または拒否を与えるかを設定します。 これらはファイルとフォルダーに対する 基本のアクセス許可の一覧です。 変更と書き込みは一見似ていますが、 そのファイルやフォルダー自体を 削除できるかどうかという 重要な違いがあるため 注意してください。 2つ目の種類は 高度なアクセス許可です。 この設定を使用すると、 操作を詳細に制御できます。 画面に入り口は基本と同じく 「セキュリティ」タブですが、 「詳細設定」に進むと 高度な設定に切り替えることができます。 高度なアクセス許可には 様々なものがありますが、 代表的なものとしては これらのアクセス許可があります。 例えばファイルの作成だけを許可し、 フォルダーは作らせたくない場合には、 高度な許可設定の 「ファイルの作成/データの書き込み」 を付与することで実現できます。 最後に設定時の注意事項を紹介します。 設定では、許可または拒否を 設定できますが、 基本的な考え方としては、 許可を設定するものだと思ってください。 明示的に拒否を与えなくても、 許可リストに該当しないユーザーの操作は 暗黙的に拒否されます。 では明示的に拒否を設定するのは どんな場合かというと、 許可を与えたグループから 一部のユーザーを除きたい場合です。 例えばあるグループに何人かのユーザーが 含まれていて、 そのうちのユーザー A…

目次