標準機能で作れるファイルサーバ
Windows Serverの重要機能「ファイル共有」を使おう
2010年06月22日 09時00分更新
共有のセキュリティ
フォルダの共有では、セキュリティの設定が重要だ。アクセス許可を行なうには、まず「ユーザーアカウント(A)」を、「グローバルグループ(G)」にまとめ、そのグローバルグループを「ドメインローカルグループ(DL)」のメンバとして登録し、ドメインローカルグループに「アクセス許可(Permission:P)」を与えるとよい。この考え方は、第7回で解説したように「AGDLPポリシ」と呼ぶ。
表2●セキュリティ設定のポリシー(第7回で紹介したもの)
共有には、共有そのものが持つセキュリティと、NTFSファイルシステムが持つセキュリティの2つがある。共有セキュリティは、共有をサービスしている機能(Serverサービス)の働きであり、NTFSセキュリティはNTFSファイルシステムドライバの働きである。共有からアクセスされた場合は、まず共有セキュリティがチェックされ、パスしたときにのみNTFSセキュリティが検査される。両方で設定すると混乱する場合があるので、以下のガイドラインに従ってほしい。
- (1)単純なアクセス許可でかまわない場合
- 共有アクセス許可のみを使う。共有アクセス許可は単純で使いやすい
- (2)詳細なアクセス許可を設定したい場合
- NTFSアクセス許可のみを使う。NTFSアクセス許可には共有アクセス許可よりも詳細な設定ができる
|
本記事は、ネットワークマガジンにて掲載していた連載をまとめたものです。連載の一部は弊社刊行の書籍「Windows Serverマスターガイド」にも収録をしております。 ■Amazon.co.jpで購入
また、月刊アスキードットテクノロジーズでは、2010年3月号より本記事の執筆者である横山哲也氏による連載「Windows Server 2008 R2運用テクニック」を掲載しております。最新のWindows Serverの情報に関しましては、こちらもご覧ください。 |
この連載の記事
-
最終回
ソフトウェア・仮想化
スナップショットとクイックマイグレーションを使ってみよう -
第34回
ソフトウェア・仮想化
Hyper-Vの仮想マシンに「統合サービス」を入れよう -
第33回
ソフトウェア・仮想化
Hyper-Vの仮想マシンのハードウェアを設定しよう -
第32回
ソフトウェア・仮想化
Hyper-Vのインストールはネットワークに注意しよう! -
第31回
ソフトウェア・仮想化
Windows Server 2008の仮想化機能「Hyper-V」を活用しよう -
第30回
ソフトウェア・仮想化
Windows Server Update Servicesの活用方法とは? -
第29回
ソフトウェア・仮想化
Windows ServerをWindows Updateサーバにしよう -
第28回
ソフトウェア・仮想化
Active Directoryと連携できるIISの認証機能を理解 -
第27回
ソフトウェア・仮想化
Windows Serverの標準Webサーバ「IIS」を活用しよう -
第26回
ソフトウェア・仮想化
Windows ServerのCAでメールを安全に -
第25回
ソフトウェア・仮想化
Windows Server証明書サービスを設定しよう - この連載の一覧へ
