web-dev-qa-db-ja.com

NTFS-1人のユーザーのみを許可する

NTFSを使用して、特定の1人のユーザーのみにリソースを許可することはできますか?

  • 「ドメインユーザー」グループにフルアクセスを許可するユーザーホームディレクトリを配置する共有フォルダがあります。
  • Bobというサブフォルダーがあり、このフォルダーへのBob以外のすべてのアクセスを拒否したいと思います。

ボブをセキュリティタブに追加して、彼にフルコントロールを与え、ユーザーグループを拒否してみました。私はこれが機能しないことを知っているので、これが可能かどうか疑問に思いました、もしそうなら、どのように? Windows Server2012を実行しています

1
wrichards0

拒否エントリは常に許可エントリよりも優先されます。 (完全に正しいわけではありませんが、十分に正しいです。)他のユーザーのすべての許可エントリを削除する必要があります。

まず、フォルダの[セキュリティ]タブを開きます。 Advancedを押して、AdvancedACLエディターを開きます。

advanced ACL editor

[継承を無効にする]をクリックして、継承されたエントリを削除できるようにします。

block inheritance

「継承されたアクセス許可をこのオブジェクトの明示的なアクセス許可に変換する」を押します。これで、不要なエントリ(たとえば、ユーザーと認証されたユーザーで許可する)を選択し、[削除]を押すことができます。 SYSTEM(そのアカウントはさまざまなシステム操作に使用されるため)および場合によっては管理者のエントリを残すことをお勧めします。

アクセスを拒否しようとしても、管理者は所有権を取得してACLを変更し、必要なアクセス権を自分に与えることができることに注意してください。

ユーザーが共有ACLでもアクセスを許可されていることを確認する必要があります。共有フォルダのプロパティの[共有]タブを開きます。 [高度な共有]、[権限]の順にクリックします。

share settings

ユーザーは、共有ACLとNTFS /ファイルACLの両方を渡した場合にのみアクセスを許可されます。 NTFS(以前に行った高度なセキュリティ設定ビジネス)でのみアクセスを制御したい場合は、図のようにすべての人にすべてを提供してください。

2
Ben N