新 小さなLAN windowsserever2016載せ替え ファイルサーバー  その3 共有フォルダー続き(共有タブ・セキュリティタブの多分分かったこと・継承は分かっていない)

Windowsサーバー

 

こちらは素人です。余ったwindowsserver2016と再インストールしたwindows10のPCで
ネットワークを試しに作ってみようと考えています。
余ったサーバーとPCなので、いろんな設定が残っていて、通常の挙動と違うかも。
使ったハード(サーバー):I-Oデータ HDL-ZWSCRシリーズ LAN DISK(ブレードサーバー

学校のような組織を参考にサーバー設定してますが、学校ではないので、そのまままねてもは使えません。??m(_ _)m

 

************************************前回まで
前回の共有フォルダー設置の続き(少しだけ追記)と共有フォルダー(共有タブとセキュリティタブのアクセス権)


*********************************

前回、具体的には、groupという共有フォルダーにsenseiというユーザーのグループのアクセス権を付けた。
今回、groupフォルダーのサブフォルダと、seitoグループについても、設定してみよう。
(寄り道:ユーザーのパスワード切れも少し。)

groupというフォルダの中に
01_all
02_a
03_b
04_c
というフォルダを作る。
01_allは、先生・生徒全員が使える
02_aは、先生全員とaコース(科)の生徒が使えるというようにアクセス権を付ける。

前回やったフォルダのセキュリティタブと共有タブの設定でいけるだろう・・・。

まず、準備としてseitoのアカウントを試験的に作る。

寄り道:
そういえば、以前、seito001としてOU「seito」に直置きしていたのがある・・・。
それはどうなっているかと、子機からseito001でアクセスしようしたら、パスワードの有効期限が切れていた。

サーバーのAD、「Active Directory ユーザーとコンピュータ」でseito001のプロパティ、
アカウントのオプションでパスワードを無期限にするにチェック。
(ユーザーはパスワードを変更できない)
(アカウントの期限も「なし」になっているのを確認)。
寄り道終わり。


で、前回のseito001は、使いにくいので削除して、下記のように整理して、作成。
【生徒アカウント】
seito
    aコース(科)・・・所属するグループseito
        a20(入学年度)・・・所属するグループa
            a2001(生徒アカウント)・・・所属するグループa20
            a2002
            a2003
        a21
            a2101
            a2102
            a2103
        a22
    bコース(科)
        b20
        b21
        b22
    cコース(科)
        c20
        c21
        c22

こんな感じでアカウントを作成。
それぞれ、グループやメンバーを設定する(包含関係)

なお、グループやユーザー及びフォルダの作成は、まとめてbat処理にするつもり(+手作業もありで)なので、
今は、aコース
a20
a2001
a2002あたりを試しに作っておくだけ。

******************************

で、フォルダにアクセス権を設定。

やりたいこと:
groupフォルダの中の01_allにセキュリティグループのseitoのアクセス権付与
groupフォルダの中の02_aにセキュリティグループのaコース(科)のアクセス権付与

まずやったのは、
seitoというセキュリティグループを上位のgroupに「共有タブ」で「読み取り書き込み」してみた。
これだと、サブフォルダ全部、02_aもseitoが付く。(下位も同じ設定になる)
(途中、共有タブに設定するとセキュリティタブでも設定が勝手に入るようだった。)

 

全部外して、下位から当てるのかとかも思う。

やり直し。

次に
groupフォルダーにseitoつけないでおく。
サブフォルダに先に個別のアクセス権つけてみる。
01_all(seitoを付ける)
02_a(aを付ける)
(途中、共有タブに設定するとセキュリティタブでも設定が勝手に入るようだった。)

上記だけだと、上位のgroupにアクセスできない。

ここでgroupにseitoのアクセス権を付けると、02_aにも付いてしまう。
(下には付けないようにしたい。)

ここで、削除したりするために、継承を切ったりした。

どうやったか忘れたがm(_ _)m、思い通りにするのに骨が折れた。

継承はもう少し仕組みを考える。尻すぼみです。m(_ _)m

*****************
ファイル共有:共有タブ・セキュリティタブの多分分かったこと(多分)
多分大事な考え(素人には)

・共有タブ・・・ドメイン参加に関係なく付いてくる基本的な設定
・セキュリティタブ・・・ドメイン参加、Active Directoryで(OUの中)作った「セキュリティグループ」の設定。

だから、ドメイン構築していなければ、セキュリティタブは関係ないはず。
参考に、会社ではない別のドメインのフォルダを見せてもらったら、セキュリティタブのみで、共有タブが見えなかった。
(グループポリシーとかで見えなくしているのかも。いろんなのあるなあ。)