ファイル共有のアクセス許可に関する記事をいくつか読んできました。ほとんどの記事では、共有と NTFS アクセス許可を管理する最も簡単な方法は、全員にフル アクセスを許可し、その後 NTFS を使用してアクセス許可をさらに制限することであると述べられています。
私の唯一の疑問は...
ユーザーがeveroneグループに属しているが、NTFSセキュリティグループに属していない場合はどうなりますか。そのユーザーにはフルコントロール権限がありますか?
よろしく
答え1
共有上のファイルにアクセスするには 2 つの異なる側面があります。
共有自体(ドアのようなもの)と、その背後にあるファイル(部屋のようなものです)。
共有自体にアクセス権を設定することで、ユーザーがドアを通過できるかどうかの許可のみを設定できます。以前は、これがネットワーク上のファイルへのアクセスを設定する唯一の方法であり、下位互換性のために、これが削除されることはありませんでした。
そのため、Everyone グループに共有自体のフル コントロールを与えるのが実際には一般的な方法です。
次に、[セキュリティ] タブでアクセス権を設定すると、共有内のファイルごとまたはフォルダーごとにアクセスを制御できます。たとえば、ユーザーがドアを通ってその後ろの部屋に入ることができ、テーブル 2 と 3 (つまり、セキュリティ グループによって制御される異なるフォルダー、またはユーザーがフォルダーに直接アクセス許可を設定しているフォルダー) に座る権限のみを持つように指定できます。
したがって、Everyone グループに共有のフル コントロールを付与しても、NTFS セキュリティ グループの権限を設定すると、ユーザーは拒否される可能性があります。
ただし、セキュリティ設定で Everyone グループを NTFS セキュリティ グループと一緒に設定すると、Everyone がフル コントロールを持つようになり、セキュリティ グループは無視されます。