やあ、初心者の見方の僕だよ!(`・д・´)

まあ共有フォルダを作ってアクセス権を。。なんていうとGUIでささっとやるんですが、コマンドでの設定方法について紹介しています。
初期構築時やたくさんトップフォルダがあったり、リクエストが多い企業さんの運用管理人向けですね。

前提としては、
ドメイングループでコントロールすることを想定しています。

流れとしては、
フォルダを作成する→共有アセクセス権付与→NTFSアクセス権付与。

あ、そうだ。

事前に知っておいたほうがいWindowsにおけるアクセス権なんですが、「共有アクセス権」と「NTFSアクセス権」で引き算するんですよ。
前者で”読取”、後者で”フル” 。すると結果は”読取”権限が付与されるんですね。
ですから、一般的にはフォルダのプロパティを開き、共有タブには”everyone”ユーザーを"フル"で設定して、セキュリティタブにて、制御したいグループを追加して適切な権限を与える。これが管理しやすいです。
ただし、セキュリティの厳しい環境では共有設定にeveryoneを設定してしまうと、セキュリティホールと考えるところもあるんで、そうなると対象から外れているユーザーは、公開されているかの存在すらわからないことになってしまいます。(_´Д`) アイーン

[コマンド実行手順]

1、フォルダ作成

>mkdir c:\public

2、共有アクセス権の設定、ユーザーグループに変更権限を付与。
>net share public=c:\public /grant:"DomainName\Domain Users",CHANGE

-----------------------------

アクセス権の種類:

READ | CHANGE | FULL

-----------------------------

本来はeveryoneに与える権限だが「Domain Users」限定共有としたのでリモートからはAdministratorでも利用できません。

2、共有アクセス権の設定、ユーザーグループに変更権限を付与。.png

ポイント!
・”値を囲うのは 空白があるからです。”
・ドメイングループを登録する場合は「DomainName¥グループ名」です。 

3、NTFSアクセス権設定、ユーザーグループに変更権限を付与。
>cacls c:\public /E /G DomainName\test1:C

アクセス権の種類:
R 読み取り、W 書き込み、C 変更 (書き込み)、F フル コントロール

3、NTFSアクセス権設定、ユーザーグループに変更権限を付与。.png

2、共有アクセス権の設定、ユーザーグループに変更権限を付与。

さあ、これで設定は終わりです。ちゃんと設定されているか確認しましょう。
サービスマネージャーの共有に「Public」が共有されていますね。

サービスマネージャーの共有に「Public」が共有されていますね。.png

フォルダのプロパティでアクセス権を確認してみましょう。
意図したグループが登録されていますね。他はシステム上必要なアカウントやドライブに設定されているアカウントが継承され登録されていますが、これらはきっちり設計して除外するか判断しましょうね。
スクリーンショット 2016-10-21 13.10.21.png

ここに登録されているグループに所属するユーザーしか、ネットワーク経由でフォルダにアクセスすることができないということを認識しておいてください。
スクリーンショット 2016-10-21 13.10.51.png

共有フォルダ始めました。
スクリーンショット 2016-10-21 13.12.10.png

まあ、全員の意見なんて聞いてたら、ここは評価情報があるから見せないで欲しいだの、ここは私のエロ画像置き場だからだの。。それはないかw
ABEで隠匿など見せる見せないの設定をしていない場合、なるべくトップフォルダからアクセス権を継承させるように工夫するなど、階層ごとに複雑にならないようにしたいですね。

◆補足ですがfor文でカラム参照する手順が必要な場合は以下参照してください。
2、共有アクセス権の設定、ユーザーグループに変更権限を付与。
>for /f "tokens=1-4" %A in (C:\NetShare.txt) do net share "%A=%B" /grant:"%C,%D"

3、NTFSアクセス権設定、ユーザーグループに変更権限を付与。
>for /f "tokens=1-4" %A in (C:\cacls.txt) do cacls "%A" /E /G "%B,%C"

⇨あまり需要なさそうなんで気が向いたらここは更新します。(_´Д`) アイーン



🌟ちょっとでもあなたの仕事に役立つページであったなら、ここをクリックしてくれるとまた頑張れるんだ。







 


Windows ブログランキングへ