Server2008R2ファイル共有内のネストされた共有フォルダーへのアクセスを制限する
サーバー2008R2 VMファイルサーバーとしてセットアップされたメンバーサーバーとして。
状況:ドメイン環境の共有ディレクトリにあるネストされたフォルダへの読み取りアクセスを必要とする請負業者がいます。トラバース権限を削除しながら、そのユーザーに共有ディレクトリ内のファイルへのアクセスを許可するにはどうすればよいですか?
共有ディレクトリのサブフォルダへのアクセスを許可する場合は、2つのオプションがあります。
- 少なくとも、共有のルートと、アクセスを許可するサブフォルダーのすべての親フォルダーに
traverse folder / execute fileアクセス許可を付与します。- 必要に応じて、共有内の他のサブフォルダーへの
list folder / read dataアクセス許可を拒否(または付与しない)できます。- これは、リダイレクトされたユーザーのマイドキュメントフォルダに対して行うため、すべてのユーザーは
\\DFSroot\Users\にアクセスできますが、表示またはアクセスできるのは\\DFSroot\Users\[their username]\のみです。 IMOさん、他のフォルダを見ることさえ禁止することの価値には疑問がありますが、それほど余分な作業でもありません。
- これは、リダイレクトされたユーザーのマイドキュメントフォルダに対して行うため、すべてのユーザーは
- 必要に応じて、共有内の他のサブフォルダーへの
- サブフォルダーに新しい共有を作成し、必要なアクセス許可を付与して、その新しい共有を介してアクセスします。
ディレクトリツリーの上位にあるtraverse folder / execute fileアクセス許可を本当に拒否する場合は、オプション#2を使用する必要があります。 #2は、見に行かないと表示されないACLのグループよりも見やすく、したがって事後にクリーンアップされる可能性が高いため、一般的にはおそらくより良いオプションであると私は主張します。