web-dev-qa-db-ja.com

NTFSの "横断"アクセス許可を使用しているが、ユーザーはネットワーク共有へのアクセスを拒否している(SBS 2003)

ネットワーク共有のルートにある1つのフォルダーへのアクセスを必要とするスタッフメンバーがいます。共有内の他のすべてのファイルとフォルダにはアクセスできません。

「トラバースフォルダー/実行ファイル」と「トラバースフォルダー/リストデータ」のみを追加した場合、ユーザーが共有のルートを参照するだけで十分だと思いました。ただし、これらの権限だけではネットワーク共有自体へのアクセスが拒否されるため、アクセスが必要なサブフォルダーにドリルダウンすることはできません。

私の目標は、ネットワーク共有のルートのフォルダートラバーサルに必要な最小限のアクセス許可のみを付与することです。

理想的には、他のユーザーによってこの共有のルートに作成されたnewフォルダーに、問題のユーザーへのアクセスを自動的に制限したい(したがって、新しいフォルダーは、そのユーザーの走査アクセス許可を継承しないようにする)。

以下は、私が選択する必要があるNTFSオプションです。

enter image description here

明確にするために:他のサブフォルダーで明示的な拒否アクセス許可を単に使用していないのは、新しいユーザーがアクセスできないようにアクセス許可を自動的に継承するためにスタッフが作成した新しいサブフォルダーが必要だからです。

これまでにトラバーサル権限を使用したことがないため、ここで基本的な間違いを犯している可能性があります。

任意のアドバイスをいただければ幸いです。

あなたが欲しいTraverse FolderおよびList Folderリストにあるように、上部のドロップダウンをThis folder only。次に、ユーザーがアクセスする必要がある明示的なサブフォルダーに対して、そのユーザーに許可するその他のアクセス許可を設定する必要があります。

投稿した内容でルートフォルダーにアクセスできない場合は、フォルダーの共有アクセス許可が原因であり、NTFSアクセス許可が原因ではない可能性があります。これらを再確認してください。

6
MDMarra

すべてのユーザーはデフォルトで[走査チェックのバイパス]ユーザー権利を持っているので、私の提案は、ユーザーのアクセス許可を従来の方法で割り当てるのではなく、アクセスする必要があるファイルに対してのみユーザーのアクセス許可を割り当てることです。それらはそのファイルへのショートカットです。これにより、共有フォルダーを直接移動してファイルを見つける必要なく、ファイルにアクセスできるようになります。

http://technet.Microsoft.com/en-us/library/cc739389(v = ws.10).aspx

共有フォルダー構造を直接トラバース/ブラウジングする必要がある場合は、MDMarraが彼の回答で提案した方法で行う必要があります。

5
joeqwerty