サーバファイルアクセス権(workgroup)



パソコントラブル解決・過去ログTOP  >  ログTOP

◇-?サーバファイルアクセス権(workgroup)-nao(2005/08/18-11:53)No.284378
 ┗?!Re:モバイル投稿...-黎慇(2005/08/18-12:25)No.284388
  ┗?!!Re:モバイル投稿...-nao(2005/08/18-16:46)No.284461
   ┗?!!!Re:モバイル投稿...-黎慇(2005/08/19-07:33)No.284672
▲このページのトップに戻る
284378サーバファイルアクセス権(workgroup)nao URL2005/08/18-11:53

メーカー名:DELL デル
OS名:Windows2000
パソコン名:PC
--
win2000serverでファイルサーバを設置し、全社員で各フォルダを共用しています。
(ドメイン管理はしてません)
そのフォルダの中の総務関係資料フォルダについてはフォルダを右クリックして
セキュリティでアクセスできるユーザを指定しています。

ところがここ1年くらいは制限をかけてからうまく機能していたのですが
ふとアクセス権限のないクライアントから総務関係資料フォルダにアクセスしたら
できてしまいました。
サーバで調べたところ、設定したアクセスユーザが全て消えてeveryoneが
新たに作成されていました。(設定が初期化されたってこと?)

そこで知りたいのが
1どうして制限をかけた設定が消えてしまったのか
2いつ設定が変わったのか等のログがみれないものなのか
 ログの見方がしりたい
の2点についてご指導いただけませんでしょうか。

▲このページのトップに戻る
284388Re:モバイル投稿黎慇 2005/08/18-12:25

記事番号284378へのコメント
naoさん、こんにちわ
何故設定が変わったかはログを確認しないと不明です
ログはイベントビューアのセキュリティを確認してください

それでアクセス権変更がログに記録されているか不明ですが、監査の設定を行なっていないようですので、手がかりになりそうなログは無いかもしれません
組織のサーバは個人端末よりセキュリティポリシーを強化にしなければなりません
セキュリティについては参考文献も多いので、知識を身につけてください
もうこれだけの知識があれば安心できる分野ではありませんよ。常に勉強です

▲このページのトップに戻る
284461Re:モバイル投稿nao 2005/08/18-16:46

記事番号284388へのコメント
黎慇さんは No.284388「Re:モバイル投稿」で書きました。

返信ありがとうございます。

すみませんあまり私も詳しい方ではないので。
ログの設定はしていませんでした。
(今日いろいろと監査設定方法とか見方とか勉強しています)

ただ分かったことがあります。アクセス権をフルコントロールにしていたことです。
そのためもしかしたらその中の誰かが権限を削除してしまったのかもしれませんね。

調べてる中で次のことが分かりません。
(1)アクセス権設定をするときの「共有タブのアクセス権許可」と「セキュリティ」での
設定の違い
(2)ログの見方、監査ポリシーのローカルの設定の仕方(設定項目の意味が分からない)

▲このページのトップに戻る
284672Re:モバイル投稿黎慇 2005/08/19-07:33

記事番号284461へのコメント
簡単ですが、お答えいたします。

(1)アクセス権の違い。
 共有アクセス権は、共有アクセスしてきた場合に適応されるアクセス権です。
 それとは別に、ファイル自体のアクセス権があり
 それは、NTFSアクセス権ともいいます。
 (ファイルシステムがNTFSでないと適応できないアクセス権のため)
 共有アクセスしてきた場合とは、違い
 ローカルログオン時に、適応されるアクセス権です。
 しかし、適応される対象が違っているだけで、
 共有アクセス権とNTFSアクセス権の両方が設定されると
 両方のアクセス権の組み合わせで、そのファイルのアクセス権が決まってきます。
 また、アクセス拒否がどちらか、あるいは両方に設定されている場合は
 無条件にアクセス拒否が適応されます。

(2)監査の設定
 付属のヘルプを参照すると、どのような項目で
 どのような監査ができるのか、確認することができます。
 公式サイトなどからも少し確認することができます。
 http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/maintain/monitor/logonoff.mspx
 http://www.microsoft.com/windows2000/ja/server/help/sag_SEconceptsImpAudBP.htm?id=416
 一番なのは、書籍でしょう。
 様々な種類の書籍が発行されていますので
 よく吟味して、参考になさってください。

パソコントラブル解決・過去ログTOP  >  ログTOP  >  サーバファイルアクセス権(workgroup)

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言
(社)日本お助け隊
人間関係のトラブルの相談にのります。
電話相談無料。
和魂カウンセラー認定講座
和魂カウンセラー認定をしています。
全国イベントスケジュール
イベントが登録でき申込みできます。無料。