こちらは素人です。余ったwindowsserver2016と再インストールしたwindows10のPCで
ネットワークを試しに作ってみようと考えています。
余ったサーバーとPCなので、いろんな設定が残っていて、通常の挙動と違うかも。
使ったハード(サーバー):I-Oデータ HDL-ZWSCRシリーズ LAN DISK(ブレードサーバー)
学校のような組織を参考にサーバー設定してますが、学校ではないので、そのまままねてもは使えません。??m(_ _)m
************************************前回まで
ファイルサーバーのインストールと共有フォルダー設置
*********************************
今回:前回の共有フォルダー設置の続き(少しだけ追記)と共有フォルダー(共有タブとセキュリティタブのアクセス権)
前回の最後に、
作業3時点では、
groupのプロパティ-セキュリティで、
creatorowner
system
administrator(Sはない)
users(soshiki\users)
が入っているので、sensei001から見れるのだろう。
と書いた。
上記の
users(soshiki\users)をsenseiに変えてきちんとしよう。
****************************
共有したgroupフォルダーのプロパティを見てみる。
セキュリティタブ:上記のとおり。
共有タブ:
詳細な共有
グループのアクセス許可・・・everyoneになっている。
多分、これはこのままでも、セキュリティタブの設定を変えればいいのだろうと推測。
(会社のを見ると、everyone以外に、3つある。s-14・・・というような羅列で意味不明)
)
で、セキュリティタブで、userを編集・削除しようとしたら、
「親からアクセス許可・・・削除できない・・・継承のオプションをオフ・・・」とある。
そこで、
継承をオフにしようとする。
セキュリティ-users指定-詳細設定・・・継承元は「c:\」とある。
アクセス許可の変更せず、ここでいきなり削除できるかやってみたが、できなかった。(上記メッセージが出る)
そこで、継承の無効化を押し、「・・・明示的・・・」の方を選択し、無効化する。
その後、usersを削除。(必ず適用ボタンを押すこと)
なお、子機でログインすると、users削除後は、\\sv01\groupにアクセスできなくなっていた。OK.
その後、groupのプロパティ
セキュリティタブでsenseiを追加。
子機でログインすると、sensei追加後は、\\sv01\groupにアクセスできた。OK.
********************今回学んだこと
上記に、共有タブとセキュリティタブが出てきたが、違いは何だろうと調べた。
ここがキモ。
共有タブのアクセス権は、主にネットワーク経由のアクセス。
だから\\sv01\groupなどipアドレスが使えるネットワークパスが載っていて、
everyoneのようなアクセス許可になっている。
セキュリティタブのアクセス権は、主にローカルからのアクセス。とあるが、ADを使ったアクセスと考えていいのかも。
ユーザーを作る時に、「グローバル・セキュリティ」としたのは、このためかもしれない。
ファイルなどのアクセスに使い、ここで、senseiなどのアクセス許可されたグループやユーザーでないと駄目なようだ。
*************************
senseiの設定後、共有タブ
詳細な共有
グループのアクセス許可・・・everyoneのままになっているが、1個前の「共有」の表示は、
administrator(Sはない)
administrators
sensei
になっていた。(かなりセキュリティタブに近い)
しかし、よく見ると、senseiは「読み取り」になっていた。
(子機から書き込みできない。)
そこで「読み取り/書き込み」にしてみた。
(子機から書き込みOKだった。)
これは、共有経由でファイルにアクセスする場合、共有タブとセキュリティタブで厳しい方が適用されるかららしい。
選択肢に読み取りと読み取り/書き込みと削除しかないせいか、
group内のファイル削除はできた。
(これは、セキュリティのADの方で制御するのかな?また最後にギモンが出た。)
まあ、共有タブも注意が必要ということですね。
継承も注意。
