- PR -

VSSのユーザ認証の仕組みとユーザ権限の管理の仕方がよく分かりません。

投稿者	投稿内容
NICH 会議室デビュー日: 2007/09/03 投稿数: 10	投稿日時: 2007-09-11 14:55 初めまして。最近VSSを始めてインストールしたものです。ユーザ管理を任されたのですが、色々と調べてみたのですが、ユーザ認証の仕組みと権限の管理のロジックがよく分かりません。ご教授お願い致します。状況としては、＜ホストサーバ＞　VSSインストール後、"DB1"を作成し、共有設定済み。　 OSはWindows Server 2003でOSユーザは　■Administrator（VSS_Adminグループに追加済）　　共有タブのアクセス許可：フルコン　　セキュリティタブのアクセス許可：フルコン　■User01（VSS_Userグループに追加済）　　共有タブのアクセス許可：フルコン以外オン　　セキュリティタブのアクセス許可：フルコン以外オンの二つです。＜リモートクライアントPC＞それぞれVSSインストール済み。クライアント側でVSSアドミニストレータで管理しているユーザは　■Admin：VSSAdminユーザ（VSSデフォルト）　■Administrator：サーバ側OSアドミングループのユーザ　■User01：サーバ側OSユーザグループのユーザ　■User02：VSSユーザとして新たに作成　■Guest：VSSゲストユーザ（VSSデフォルト）の五つです。また、通常はクライアントPCユーザはサーバのDB1に対し、 User01でログインして共有しています。 DB1のパスを打ち、User01でログインし、共有が可能になった後、 VSSを立ち上げると、　■Admin：パスワードなしでログイン（VSSデフォルトアドミンだから）　■Administrator：パスワードなしでログイン（OSユーザ自動認証だから）　■User01：パスワードなしでログイン（OSユーザ自動認証だから）　■User02：パスワードを打ってログイン　■Guest：パスワードなしでログインという状況です。また、現状VSSアドミニストレータを立ち上げると、どのクライアントPCもAdminで自動ログインされる状況です。疑問点は、 ①DBの「共有タブのアクセス許可」と「セキュリティタブのアクセス許可」の違いがよく分かりません。（過去に共有タブのアクセス許可をフルコンにしないと　リモートクライアントPCからアクセスできなくなったことがあります。） ②User02とOSユーザグループの紐付けが分かりません。　サーバ側ではユーザをアドミングループとユーザグループで管理しているので、　AdministratorやUser01がのアクセス権限設定の仕方は分かるのですが、　クライアントPC上で新たに作ったUser02（サーバでOS認証されない）は、　サーバ上でどのような権限を付加されるのでしょうか？　User01でDBを共有しているので自動的にUserグループ扱いされているのでしょうか？ ③VSSアドミンが自動でAdminログインされてしまいます。　現状ではどのクライアントPCからもVSSアドミンが自動的にAdminでログオンされてしまい、セキュリティー管理が出来ません。これをアドミン権限のあるユーザだけにする設定の仕方が不明です。本質的には、 Windows製品のユーザ認証、ユーザ権限のルールや思想が分かっていないのだと思いますが、 WindowsサポートHPなどを見てもなかなか腑に落ちなかったので質問させていただきました。知識のある方、Windowユーザ管理方針の理解によいサイトをご存知の方、ご教授をお願い致します。

投稿者

投稿内容

NICH: 会議室デビュー日: 2007/09/03; 投稿数: 10

投稿日時: 2007-09-11 14:55

初めまして。
最近VSSを始めてインストールしたものです。

ユーザ管理を任されたのですが、
色々と調べてみたのですが、
ユーザ認証の仕組みと権限の管理のロジックがよく分かりません。
ご教授お願い致します。

状況としては、

＜ホストサーバ＞
　VSSインストール後、"DB1"を作成し、共有設定済み。
　
OSはWindows Server 2003でOSユーザは
　■Administrator（VSS_Adminグループに追加済）
　　共有タブのアクセス許可：フルコン
　　セキュリティタブのアクセス許可：フルコン
　■User01（VSS_Userグループに追加済）
　　共有タブのアクセス許可：フルコン以外オン
　　セキュリティタブのアクセス許可：フルコン以外オン
の二つです。

＜リモートクライアントPC＞
それぞれVSSインストール済み。
クライアント側でVSSアドミニストレータで管理しているユーザは
　■Admin：VSSAdminユーザ（VSSデフォルト）
　■Administrator：サーバ側OSアドミングループのユーザ
　■User01：サーバ側OSユーザグループのユーザ
　■User02：VSSユーザとして新たに作成
　■Guest：VSSゲストユーザ（VSSデフォルト）
の五つです。

また、通常はクライアントPCユーザはサーバのDB1に対し、
User01でログインして共有しています。

DB1のパスを打ち、User01でログインし、共有が可能になった後、
VSSを立ち上げると、
　■Admin：パスワードなしでログイン（VSSデフォルトアドミンだから）
　■Administrator：パスワードなしでログイン（OSユーザ自動認証だから）
　■User01：パスワードなしでログイン（OSユーザ自動認証だから）
　■User02：パスワードを打ってログイン
　■Guest：パスワードなしでログイン
という状況です。

また、現状VSSアドミニストレータを立ち上げると、
どのクライアントPCもAdminで自動ログインされる状況です。

疑問点は、
①DBの「共有タブのアクセス許可」と「セキュリティタブのアクセス許可」の違いがよく分かりません。
（過去に共有タブのアクセス許可をフルコンにしないと
　リモートクライアントPCからアクセスできなくなったことがあります。）

②User02とOSユーザグループの紐付けが分かりません。
　サーバ側ではユーザをアドミングループとユーザグループで管理しているので、
　AdministratorやUser01がのアクセス権限設定の仕方は分かるのですが、
　クライアントPC上で新たに作ったUser02（サーバでOS認証されない）は、
　サーバ上でどのような権限を付加されるのでしょうか？
　User01でDBを共有しているので自動的にUserグループ扱いされているのでしょうか？

③VSSアドミンが自動でAdminログインされてしまいます。
　現状ではどのクライアントPCからもVSSアドミンが自動的にAdminでログオンされてしまい、セキュリティー管理が出来ません。
これをアドミン権限のあるユーザだけにする設定の仕方が不明です。

本質的には、
Windows製品のユーザ認証、ユーザ権限のルールや思想が分かっていないのだと思いますが、
WindowsサポートHPなどを見てもなかなか腑に落ちなかったので質問させていただきました。

知識のある方、Windowユーザ管理方針の理解によいサイトをご存知の方、
ご教授をお願い致します。

＠IT SpecialPR

VSSのユーザ認証の仕組みとユーザ権限の管理の仕方がよく分かりません。

スキルアップ／キャリアアップ（JOB@IT）