今日からはじめる Windows Server 2003 サーバー管理入門

ブックマーク

サブメニュー


Windows Server TOP

ネットワーク管理の
基礎の基礎

LAN と WAN
LANカード(NIC)、LANケーブル、スイッチングハブ
通信プロトコル
TCP/IP:IPアドレス編
TCP/IP:サブネットマスク編
TCP/IP:直接通信と間接通信

ファイルサーバー基礎の基礎

共有フォルダとは?
共有フォルダのアクセス制御
NTFS とは?
NTFS アクセス権
アクセス権の評価
共有フォルダのアクセス権のトラブルシューティングを簡素化する方法
Windows Server 2003 の共有フォルダの既定に注意!
NTFS アクセス権の継承
NTFS アクセス権の継承を解除する方法
これは使える Windows Server 2003 R2のファイルサーバーとしての新機能!(クォータ)
これは使える Windows Server 2003 R2のファイルサーバーとしての新機能!パート2(スクリーニング、レポーティング)

Windows Server 入門

専門用語に四苦八苦するあなたへ
Windows Server って何?
エディション
Web Edition と Storage Server
ライセンス
パッケージとボリュームライセンス
プリント サーバー
ターミナル サーバー
Windows Sharepoint Services (WSS)とは?
Windows SharePoint Services (WSS) の文書管理機能
グループポリシーとは?
共有フォルダのボリューム シャドウコピー
共有フォルダのボリュームシャドウコピーとバックアップとの違い
IIS6.0
小規模向けWindowsサーバー
小規模向けWindowsサーバーのライセンス
ASP のグループウェアを検討しよう
これは使える Windows Server 2003 R2の新機能!

ユーザーの管理
コンピュータの管理

ワークグループから Active Directory
OU (組織単位) とは?
ファイルサーバー
Windows Server 2003 の Active Directory
ユーザー アカウントの作成方法 (Active Directory の場合)
OU(組織単位) の作成方法
ユーザー アカウントの属性
ユーザー アカウントのブロパティを一括で変換
憂鬱なコンピュータの管理を自動化せよ

パフォーマンス管理

パフォーマンス チューニングの基礎
メモリのパフォーマンス チューニング

ネットワーク

名前解決
DNS の基本
スタブゾーン
DHCP
DHCPサーバーとDHCPクライントとの通信
DHCP リレーエージェント
DHCP の 80/20 ルール
DHCP サーバーの承認
DHCP オプション
NLB
プロキシ
ネットワークのトラブルシューティングの基礎

サーバー製品

MOM2005

セキュリティ

ウィルス対策

今日からはじめるWindowsサーバー管理の基礎の基礎

アクセス権の評価


個々のアクセス権についてはお話しましたので、次は最終的にどのアクセス権が適用されるかのお話です。

共有フォルダに適用されるアクセス権には二つあります。

すでにお話したとおり、共有フォルダのアクセス権と NTFS のアクセス権です。

二つあるわけですから、どちらのアクセス権が適用されるかが問題ですね。

答えから申し上げると、より厳しい(権利の低い)アクセス権が適用されることになります。

ちなみに最も厳しいアクセス権は拒否になります。

では、次に一人の人が複数のグループに所属し、いろいろな権利が付与されている場合に
ついて考えてみましょう。

これは共有フォルダのアクセス権も NTFS のアクセス権も同じですから、NTFS としてお話します。

例えば、鈴木さんが次の二つのグループに所属し、アクセス権が設定されているとします。

営業: 読み取り
営業管理:フルコントロール

このとき鈴木さんに適用されるアクセス権は何になるのでしょうか?

答えは、フルコントロールです。

NTFS だけで見た場合は、もっとも権利の大きいものが適用されるのです。

これは先ほどの共有フォルダのアクセス権と NTFS のアクセス権の評価とは違いますね。

ただし、やっぱり拒否のアクセス権は、すべてにおいて優先されます。

では、より実践的な例で考えて見ましょう。
鈴木さんは、営業、営業管理グループに所属しているとします。

それぞれ以下のようなアクセス権がある場合、ネットワーク経由での共有フォルダへの
アクセス権として何が適用されるのでしょうか?

NTFS
・営業: 読み取り
・営業管理: フルコントロール

共有フォルダ
・everyone: 読み取り
・営業: 変更

さー、みんなで考えよう!

パラパラ、スカスカカッチン、スチャスチャ、ドッカン!

さー、答えは分かったかな?

ファイナル アンサー?

答えは、変更のアクセス権です。

さて、解説です。

まずは、共有フォルダのアクセス権と NTFS のアクセス権で別々に評価するんです。

この評価では、最も権利があるものが適用されるわけですから、

NTFS では、フルコントロール。

共有フォルダのアクセス権では変更が適用されます。

次に、この二つの権利の評価です。

共有フォルダのアクセス権と NTFS のアクセス権の評価では、より権利が低いものが適用される
わけですから、このケースでは変更が適用されるんですね。

お分かりいただけましたか?

最後に運用に関するヒントを差し上げます。

共有フォルダとNTFS のアクセス権を駆使することは、実際の運用では混乱することが多々あります。

両方のアクセス権をチェックする必要があるわけですから当然ですよね。

そこで共有フォルダのアクセス権は everyone に対してフルコントロールを与え、
NTFS のみで制御することをオススメします。

こうすることで、NTFS のみでアクセス権を評価できるので、アクセス権にまつわる
トラブルシューティングを簡素化できるんですね。



Windowsサーバー管理入門

Virtual PC

エミュレータソフト:Virtual PC の使いこなし術、Windows Server 2003 のインストール、Active Directory のセットアップなどを画像付きでご紹介しています。
Virtual PC とは? | 競合比較 | ゲスト OS 作成 | Windows Server 2003 のインストール | Windows Server 2003 イメージコピーの作成方法 | Active Directory のインストール | LAN 環境のシミュレート

MCP70-290 対策

MCP試験 70-290 の情報ページです。
Windows Server 2003 の管理についての試験ですから、管理に関する情報は Windowsサーバー管理入門よりも細かく掲載しています。
ユーザー、コンピュータ、およびグループの管理 | 障害回復の管理と実装 | グループポリシー | その他

コラム

勉強法、ベンダー資格などをご紹介しています。
学ぶこと | ベンダー資格 | TechNet

おすすめ書籍たち

サーバー管理の書籍からビジネス書までご紹介しています。
運用管理 | MCP資格 | ビジネス・自己啓発

リンク集

.
今日からはじめる Windows Server 2003 サーバー管理入門 | 免責事項更新情報 | コンセプト | サイトマップ
Copyright (C) 2004-2011 今日からはじめる Windows Server 2003 サーバー管理入門 All Rights Reserved.
当サイトの内容を無断転載、複製、画像を直リンクで表示することを禁じます。
.
template by Net Mania