サーバー権限の難問
ドメイン内の特定のフォルダー(Windows 2003)にアクセス許可を設定しようとしています。 NTFSアクセス許可はフォルダーに設定され、特定のグループを有効にするには、ヘルプデスクと呼び、アクセス許可を変更します。ドメイン管理者はすでに権限を持っています。私がチェックしたフォルダへのアクセスは次のとおりです。サーバー上で、エクスプローラを介して。 e:\ Folder\Shared-ネットワーク共有を介したフォルダ。 \\servername\Shared-FolderDFSを介して。 \\domain\namespace\Shared-Folder
ドメイン管理者はすべてにアクセスでき、すべてを変更できます
ヘルプデスクがサーバーにログインし、エクスプローラーを経由する場合、ヘルプデスクは変更を加えることができます。 DFS経由で接続している場合は、[セキュリティ]タブが表示されますが、[追加]ボタンと[削除]ボタンはすべてグレー表示されています。 DFSに「委任権限」がないためだと思いますが、ネットワーク共有を経由した場合も同様です。
共有のアクセス許可を確認しましたが、ここで少し奇妙になります。共有権限は次のように設定されます:Everyone-読み取り、書き込み
ただし、管理者アカウントとしてログインすると、共有権限に関係なく、完全に制御できます。
誰かがこの奇妙な問題で私を助けることができますか? DFSのアクセス許可は共有のアクセス許可よりも優先されますか?
サーバーにログインすると、共有を介してサーバーにアクセスすることはありません。 NTFSセキュリティに直接アクセスしているだけで、共有権限は効果がありません。
共有のアクセス許可は、セキュリティのアクセス許可とは異なり、補完的です。あなたはそれを知っていますか?アクセス許可と共有許可を許可するには、セキュリティ許可を設定する必要があります。
おそらく明らかです...
ヘルプデスクグループに共有権限を直接付与して、違いが生じるかどうかを確認することをお勧めします。また、W2k8の有効なアクセス許可ツールは、フォルダー上の特定のセキュリティグループのアクセス許可の結果セットを確認するのに役立ちます。
共有権限を完全に制御してみますか?