今日からはじめる Windows Server 2003 サーバー管理入門

ブックマーク


■新しくなった共有フォルダの既定のアクセス権は?


Windows Server 2003 より前のバージョンに詳しい方ほど、ハマるのが共有フォルダのアクセス権の既定値です。

以前のバージョンでは、共有フォルダのアクセス権の既定値が everyone に対しフルコントロールでした。

これが、Windows Server 2003 からは everyone に対し、読み取りになっています。

Windows Server 2003 では、多くの既定値や既定の状態が見直されているんです。

というのも以前のバージョンは使い易さを重視していたため、多くの機能が最初から使える状態になっていたのです。

このため、セキュリティ上の問題が表面化し、見直しを迫られることになりました。

具体的にいうと、あそこに Windows 2000 Server が建っているぞ!

ということがバレると、あの機能やこの機能が、こういう設定になっているから、ここをこうやって・・・

という悪巧みをする人の餌食になりやすかったのです。

そこで Windows Server 2003 では、コンセプトが一転し、セキュリティ重視になっているのです。

そのため、使いたいものを管理者の管理の下、設定する必要があるから、管理者の知識レベルが問われることになります。

セキュリティと使い易さは背反ですから、トレードオフは致しかたないところでしょうね。

そして共有フォルダもしかり。

ちゃんと認識して設定してあげる必要があるということです。

仮に誤って設定しても、その影響が最小限になるよう権限レベルが最も低い "読み取り" になっているんですね。

試験では問題文中に特に指定がない場合、既定値が用いられますから注意してください。

NTFS のアクセス権ばかりに注意を取られていると、足元をすくわれますよ。



MCP70-290のメニュー

ユーザー、コンピュータ、およびグループの管理

   セキュリティグループと配布グループ
   セキュリティグループ ⇔ 配布グループの変更の条件
   ドメインの機能レベルとサポートされるドメインコントローラ
   ドメインとフォレストの機能レベルによる違い
   不要になったユーザーアカウントの安全な削除
   不要になったセキュリティグループの安全な削除
   セキュリティ識別子(SID)とは?
   ユーザー アカウントのロックアウト
   ロックアウトしたユーザーアカウントの解除方法
   ユーザー アカウントを無効・有効にする方法
   仮パスワードの変更を強制する方法
   ユーザー アカウントに有効期限を設定する
   アカウントの一括インポート
   ユーザープロファイル
  移動ユーザープロファイル
   移動ユーザープロファイルの作り方
   固定ユーザープロファイル
  固定ユーザープロファイルの作り方
   ユーザープロファイルのパス指定
   Default User、ALL Users とは
  

障害回復の管理と実装

   バックアップとは?なぜバックアップは必要か
   通常、増分、差分、コピー、毎日とアーカイブピットな話し
   バックアップの復元方法(リカバリ)
   増分バックアップと差分バックアップの覚え方
   増分バックアップと差分バックアップの使い分け
   バックアップ ローテーションの設計
   バックアップ データの世代管理の必要性
   特定ファイルの復元方法
   オープン中のファイルのバックアップ
   バックアップの再設定
   1つのバックアップ タスクに対して複数のスケジュールを設定する方法
   バックアップ ログの保存場所って・・・
   システム状態データに含まれるデータ
   自動システム回復(ASR)
   自動システム回復(ASR)バックアップを取得する
   自動システム回復(ASR)で復元する方法
   ASR フロッピーディスクを再作成する方法
   システム状態データをリモートにバックアップする方法
   NTbackup.exe のコマンドラインスイッチ一覧
   バックアップや復元を行うのに必要な権限
   Active Directory の復元:Non-Authoritative Restore と Authoritative Restore
   ディレクトリサービス復元モードで起動する方法
   権限のない復元 (Non-Authoritative Restore) で復元する方法(概要)
   権限のある復元 (Authoritative Restore) でオブジェクトを復元する方法(概要)
   Active Directory インストール ツール(DCPromo) を利用したドメイン コントローラの復元
   ディレクトリを復元した際、信頼関係とコンピュータ アカウントで発生することのある問題

リソースへのアクセスの管理と保守

  新しくなった共有フォルダの既定のアクセス権は?
  共有にアクセスできない原因は?
  共有フォルダを隠したい。
  NTFS アクセス権の基礎

グループポリシー

  グループポリシー (GPO) の説明
  グループポリシーの 2大構成要素
  セキュリティポリシー
  アカウントポリシーはドメインに1つ!
  パスワードポリシー
  アカウントロックアウトポリシー
  ファイル監査の落とし穴
  グループポリシーを比較するには?
  サーバー群にポリシーを一括適用するには?

その他

   システムボリュームとブートボリューム覚書
   ドメインとワークグループ
   ドメイン環境でのコンピュータへのログオン
   ログオン時のアカウントの入力形式
   ドメインコントローラの冗長性(PDC、BDC)
.

Windowsサーバー管理入門

Virtual PC

エミュレータソフト:Virtual PC の使いこなし術、Windows Server 2003 のインストール、Active Directory のセットアップなどを画像付きでご紹介しています。
Virtual PC とは? | 競合比較 | ゲスト OS 作成 | Windows Server 2003 のインストール | Windows Server 2003 イメージコピーの作成方法 | Active Directory のインストール | LAN 環境のシミュレート

MCP70-290 対策

MCP試験 70-290 の情報ページです。
Windows Server 2003 の管理についての試験ですから、管理に関する情報は Windowsサーバー管理入門よりも細かく掲載しています。
ユーザー、コンピュータ、およびグループの管理 | 障害回復の管理と実装 | グループポリシー | その他

コラム

勉強法、ベンダー資格などをご紹介しています。
学ぶこと | ベンダー資格 | TechNet

おすすめ書籍たち

サーバー管理の書籍からビジネス書までご紹介しています。
運用管理 | MCP資格 | ビジネス・自己啓発

リンク集

.
今日からはじめる Windows Server 2003 サーバー管理入門 | 免責事項更新情報 | コンセプト | サイトマップ
Copyright (C) 2004-2011 今日からはじめる Windows Server 2003 サーバー管理入門 All Rights Reserved.
当サイトの内容を無断転載、複製、画像を直リンクで表示することを禁じます。
.
template by Net Mania