Windows Storage Serverの共有フォルダへのアクセス権について質問です。
バージョンは、2008R2でも2003R2でも構いませんが、ご明記くだされば助かります。
なお、サーバー関係は全く詳しくないのでご容赦ください。
Windows Storage Serverをワークグループ環境で使用するとします。
クライアントPCのコンピューター名やユーザーアカウント名が固定で、
Windows Storage Server上で完全に管理できているとして、
フォルダのアクセス権を、特定のユーザーに対し「保存できるけど削除できない」
というような設定は可能なのでしょうか。
BuffaloやIODATAが出しているWindows Storage Server搭載のNASの取説を見ますと、
フォルダのアクセス権は「読み取り/変更/フルコントロール」のみですので、無理そうではありますが…。
某社には問い合わせてみましたが、やってみないとわからないそうですし、なぜそのようなことをするのかわからないそうです。
(後者は毎回言われます…)
Windows Storage Serverでご希望のアクセス権を設定することは可能です。ただし、少々特殊な手順を踏む必要があります。
Windowsにおける共有フォルダのアクセス権は、2つのアクセス権設定の複合によって成り立っています。うち一つは、共有フォルダに対するアクセス権で、これには「読み取り/変更/フルコントロール」の3種類の設定のみが可能です。もう一つはファイルシステム上のアクセス権で、こちらはかなり複雑な設定が可能です。この2つのアクセス権の共通する部分のみが、実際に共有フォルダ上で有効になるアクセス権になります。
例えば、共有フォルダに対してフルコントロール権があっても、ファイルシステム上に読み取り権限のみがある場合は、実際には読み取り権限のみが有効になります。逆に共有フォルダに対して読み取りのみ、ファイルシステム上にフルコントロールの場合も同様です。
ご要望のアクセスを実現するには、まず共有フォルダに対しては「変更」ないし「フルコントロール」に設定します。そして、そのWindows Storage Serverにリモートデスクトップで接続し、エクスプローラからそのフォルダのプロパティを開いて「セキュリティ」→「詳細設定」→「アクセス許可」から設定を行います。
そこで、制限したいユーザーについての項目を追加し、その詳細条件から「サブフォルダとファイルの削除」について「拒否」にチェックを入れればOKです。
ただし、上位のフォルダ上でそのフォルダについてのフルコントロールが設定されていると、そのままでは上書きされて拒否設定が有効にならない場合があります。その場合は同画面の「親から継承~」というチェックを外した上で、明示的に必要なアクセス権のみを設定する必要があります。
ご回答ありがとうございます。
2012/04/24 15:38:17ご回答からしますと、サーバーOSに限らない、Windowsの標準的な機能だったのですね。
手元のWindows 7でも同様の設定で、実際に削除ができなくなりました。
非常に助かりました。
関連して、Windows Storage Server搭載のNASメーカーに問い合わせてみましたが、
メーカーや機種によって上記アクセス権があるものと無いものがあるそうですね。
Windows Storage Serverは基本的にはWindowsそのものなので、アクセス権設定も基本は同じです。
2012/04/24 16:39:10ただ、上記のアクセス権を設定できるのは、ファイルシステムとしてNTFSを使用している場合に限られます。FAT32をファイルシステムにしている場合は、上記アクセス権は設定できません。
ファイルシステムをFAT32にするメリットはほとんどありませんので、実際にFAT32を使用しているWindows Storage Server製品は、ほとんどないとは思いますが・・・。