共有フォルダ内ファイル の コピー/移動 による アクセス許可 の継承について
質問
2014年10月7日火曜日 7:23
いつもお世話になっております。
よろしくお願い致します。
※以下のtechnet事例を参考にしています。
http://social.technet.microsoft.com/Forums/windowsserver/ja-JP/cc601fa0-7e0f-4f81-89e8-743ebcf7384d?forum=winserver8
【環境】
・AD環境
・ファイルサーバ:Windows Strage Server 2012 R2
・クライアント:Win7 SP1、Win8.1 Pro
・ファイルサーバに作成したフォルダを共有し、各クライアントで使用しています。
【操作】
・ファイルサーバ内にフォルダA、フォルダBを作成。
フォルダ毎に異なる「アクセス許可」を設定。
・各共有フォルダ間のファイル操作(フォルダAからフォルダBへのファイルコピー/移動)について、
アクセス許可設定が想定している動作になりません。
1.想定
コピー:フォルダBのアクセス許可設定で置き換わる
移動(切り取り/貼付け):フォルダBのアクセス許可設定で置き換わる
2.実際
コピー:フォルダBのアクセス許可設定で置き換わる
移動(切り取り/貼付け):フォルダAのアクセス許可のまま
【質問】
→「2.実際」の動作は、WinXPまでのOS仕様と認識しています。
Win7/8では「1.想定」の動作をすると考えているのですが、なぜこのような動きになるのかわかりません。
情報がありましたら教えて下さい。
よろしくお願い致します。
すべての返信 (3)
2014年10月28日火曜日 7:26 ✅回答済み
自己解決しました。
「NTFSアクセス許可」ではなく、「共有のアクセス許可」を以下のように変更したところ
上記問題が解決しました。
【共有アクセス許可の変更点】
変更前
フルコントロール:なし、変更:許可、読み取り:許可
変更後
フルコントロール:許可、変更:許可、読み取り:許可
ありがとうございました。
※参考にしたサイト
http://news.mynavi.jp/column/winserver/010/
(フルコントロール と 変更で「ファイル/フォルダに対するアクセス権設定」の実行可否が異なる)
2014年10月7日火曜日 8:38
詳しい挙動についてあまり調べてないのですが、「同一ボリューム内の移動」については、「ファイル・フォルダに明示的に追加したアクセス許可のみ維持され、残りは移動先の親を継承する」のようですね。
(テスト例) Aフォルダ・・・・EveryOne読み取り Aフォルダ¥Test.txt・・・・EveryOne読み取り(Aフォルダから継承)、UserA読み取り(明示的に追加)
Bフォルダ・・・・EveryOneフルコン
上記の構成でTest.txtをBフォルダに移動すると、
Test.txt・・・・EveryOneフルコン(移動先のBフォルダから継承)、UserA読み取り(移動元のアクセス許可維持)となりました。
下記のURLも参考までに・・・ NTFSで、同一ボリューム上でフォルダ移動させた時のアクセス権 http://social.technet.microsoft.com/Forums/ja-JP/39752830-8bc7-4e01-95f5-e9f02aefafb9/ntfs?forum=w7itprogeneralja
2014年10月8日水曜日 2:47
ご回答ありがとうございます。
継続して検;してみたところ、ADユーザが所属しているグループで動作が異なることがわかりました。
(1).ケース1
対象ユーザ:Domain UsersとDomain Adminsの両方に所属しているユーザ
コピー:フォルダBのアクセス許可設定で置き換わる
移動(切り取り/貼付け):フォルダBのアクセス許可設定で置き換わる
(2).ケース2
対象ユーザ:Domain Usersに所属しており、Domain Adminsに所属していないユーザ
コピー:フォルダBのアクセス許可設定で置き換わる
移動(切り取り/貼付け):フォルダAのアクセス許可のまま
原因が「ユーザの権限」なのか、「フォルダのアクセス権設定」なのか(それとも両方?)、切り分けをしてみます。