Windows Storage Serverの共有フォルダのアクセス権について

Windows Storage Serverの共有フォルダへのアクセス権について質問です。
バージョンは、2008R2でも2003R2でも構いませんが、ご明記くだされば助かります。
なお、サーバー関係は全く詳しくないのでご容赦ください。

Windows Storage Serverをワークグループ環境で使用するとします。
クライアントPCのコンピューター名やユーザーアカウント名が固定で、
Windows Storage Server上で完全に管理できているとして、
フォルダのアクセス権を、特定のユーザーに対し「保存できるけど削除できない」
というような設定は可能なのでしょうか。

BuffaloやIODATAが出しているWindows Storage Server搭載のNASの取説を見ますと、
フォルダのアクセス権は「読み取り/変更/フルコントロール」のみですので、無理そうではありますが…。

某社には問い合わせてみましたが、やってみないとわからないそうですし、なぜそのようなことをするのかわからないそうです。
(後者は毎回言われます…)

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2012/04/24 11:27:26
  • 終了:2012/04/24 15:38:40

ベストアンサー

id:hissssa No.1

hissssa回答回数418ベストアンサー獲得回数1242012/04/24 13:43:04

ポイント100pt

Windows Storage Serverでご希望のアクセス権を設定することは可能です。ただし、少々特殊な手順を踏む必要があります。
Windowsにおける共有フォルダのアクセス権は、2つのアクセス権設定の複合によって成り立っています。うち一つは、共有フォルダに対するアクセス権で、これには「読み取り/変更/フルコントロール」の3種類の設定のみが可能です。もう一つはファイルシステム上のアクセス権で、こちらはかなり複雑な設定が可能です。この2つのアクセス権の共通する部分のみが、実際に共有フォルダ上で有効になるアクセス権になります。
例えば、共有フォルダに対してフルコントロール権があっても、ファイルシステム上に読み取り権限のみがある場合は、実際には読み取り権限のみが有効になります。逆に共有フォルダに対して読み取りのみ、ファイルシステム上にフルコントロールの場合も同様です。

ご要望のアクセスを実現するには、まず共有フォルダに対しては「変更」ないし「フルコントロール」に設定します。そして、そのWindows Storage Serverにリモートデスクトップで接続し、エクスプローラからそのフォルダのプロパティを開いて「セキュリティ」→「詳細設定」→「アクセス許可」から設定を行います。
そこで、制限したいユーザーについての項目を追加し、その詳細条件から「サブフォルダとファイルの削除」について「拒否」にチェックを入れればOKです。

ただし、上位のフォルダ上でそのフォルダについてのフルコントロールが設定されていると、そのままでは上書きされて拒否設定が有効にならない場合があります。その場合は同画面の「親から継承~」というチェックを外した上で、明示的に必要なアクセス権のみを設定する必要があります。

id:ggene

ご回答ありがとうございます。
ご回答からしますと、サーバーOSに限らない、Windowsの標準的な機能だったのですね。
手元のWindows 7でも同様の設定で、実際に削除ができなくなりました。
非常に助かりました。

関連して、Windows Storage Server搭載のNASメーカーに問い合わせてみましたが、
メーカーや機種によって上記アクセス権があるものと無いものがあるそうですね。

2012/04/24 15:38:17
id:hissssa

Windows Storage Serverは基本的にはWindowsそのものなので、アクセス権設定も基本は同じです。
ただ、上記のアクセス権を設定できるのは、ファイルシステムとしてNTFSを使用している場合に限られます。FAT32をファイルシステムにしている場合は、上記アクセス権は設定できません。
ファイルシステムをFAT32にするメリットはほとんどありませんので、実際にFAT32を使用しているWindows Storage Server製品は、ほとんどないとは思いますが・・・。

2012/04/24 16:39:10
  • id:JULY
    Windows Storage Server 搭載の NAS であれば問題ないのですが、廉価な NAS だとなぜできないのか、といった辺りをコメントしてみます。

    廉価な NAS の場合、Linux 上に Samba というソフトウェアを動かしている場合が多いのですが、この場合、ファイルやフォルダのアクセス権は、基本的には Linux 上で使われるアクセス件を、Windows に対して「それっぽく見せる」ように、Samba が小細工している格好になります。

    で、Linux 上でファイル・フォルダを削除する権利があるかどうかは、対象ファイル・フォルダが入っているフォルダに対して書き込み権があるか、ということで判断されます。それに対し Windows では、対象ファイル・フォルダそのものに削除権があるか、となります。

    つまり、削除したいフォルダがある時、

    ・Linux ではその親のフォルダに対する権利
    ・Windows では削除したいフォルダそのものに対する権利

    となるため、うまく Windows 上の権利に合わせることができません。

    実は、Samba の比較的新しいバージョンでは、Windows のアクセス件を出来るだけ忠実に再現できるようにした、拡張機能が含まれている(まだ、実際には使った事はないです(^^;)ので、廉価な NAS も、その辺の「ズレ」が小さいものが出てくるとおもいますが、このような事情があって、Windows のアクセス権を忠実に反映させることができないケースがあります。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません