- PR -

ネットワーク上の共有フォルダの確認方法

1
投稿者投稿内容
玲ちゃん
会議室デビュー日: 2007/07/13
投稿数: 5
投稿日時: 2008-03-25 10:16
お世話になります、稲葉と申します。

現在、当社におきまして各種ファイルサーバが数十台あるのですが、
共有フォルダの作成とアクセス権限の設定はユーザーにまかせている状況です。

その為、社内にどういった共有フォルダが作成されており、どういうアクセス権
が設定されているのかが不明です。

AD側で必要に応じて事業部や部門といったグローバルグループを作成しており、
アクセス権限の設定の際に、そのグローバルグループを設定してもらっています。

しかし、組織変更等が発生(例えば課が統合される、課が消滅するなど)した際、
上記のグループを変更すると、当然ながら共有フォルダに影響を与えます。

一般的に、AGDLPに基づいた設計に最初からできていれば、どのグローバルグループ
が影響を与えるか判断つきますので、問題点は少ないのですが、現状こういった
体系になっておりません。

そこで、整理する為に、現在の状況をつかみたいのですが、
ファイルサーバに対して、共有フォルダ(隠し共有含む)の一覧とそのアクセス権
の取得ができないものか思案しています。

ローカルサーバですと、NET SHARE コマンドで共有フォルダが何かわかりますが、
これをネットワーク上のサーバに対して行うには何か方法がございませんでしょうか?

また、その共有フォルダのアクセス権を取得する方法はございますでしょうか?

どなたかご教授頂ければ幸いです。


目的としては、
アクセス権限の
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2008-03-25 11:04
引用:

ローカルサーバですと、NET SHARE コマンドで共有フォルダが何かわかりますが、
これをネットワーク上のサーバに対して行うには何か方法がございませんでしょうか?

また、その共有フォルダのアクセス権を取得する方法はございますでしょうか?



subinaclの/shareオプションとかですね。
アクセス権表示や変更が行えます。
ジーちゃん
ベテラン
会議室デビュー日: 2006/01/07
投稿数: 69
お住まい・勤務地: 関東
投稿日時: 2008-03-25 12:53
引用:

玲ちゃんさんの書き込み (2008-03-25 10:16) より:

現在、当社におきまして各種ファイルサーバが数十台あるのですが、
共有フォルダの作成とアクセス権限の設定はユーザーにまかせている状況です。

その為、社内にどういった共有フォルダが作成されており、どういうアクセス権
が設定されているのかが不明です。




これだけで見ると共有フォルダアクセス権だけと読み取れますが、NTFSの
アクセス権は考慮しなくても大丈夫ですか?
#ユーザがどれぐらいスキルを持ち、どの様な共有フォルダ体系かわかりません
#せんが、NTFSもユーザサイドで設定しているなら情報量はすごい事になりますよ。


引用:


そこで、整理する為に、現在の状況をつかみたいのですが、
ファイルサーバに対して、共有フォルダ(隠し共有含む)の一覧とそのアクセス権
の取得ができないものか思案しています。




Mattunさんも書かれていますが、subinaclで確認できますね。
ただリソキが必要だったような・・・。
NTFSは情報を取り出す方法はどの様にもできますが、情報量が
問題ですね・・・。
#かなり深い階層まで細かくアクセス権を設定していたりして・・・




玲ちゃん
会議室デビュー日: 2007/07/13
投稿数: 5
投稿日時: 2008-03-25 13:06
Mattun様、ジーちゃん様 ご返答有難うございます。

ご指摘頂いている通り、NTFSアクセス権の情報取得ですが、
確かに大変な量になりそうですね。

まずお教え頂きました subinacl に関して調査してみます。
抽出する事ができれば、そこから
グローバルグループのみひとまず抽出できればと思いますので、
一度調べて見ます。

非常に助かりました。どうも有難うございます。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2008-03-25 13:11
引用:

Mattunさんも書かれていますが、subinaclで確認できますね。
ただリソキが必要だったような・・・。


リソキは不要です。MSサイトからダウンロード可能です。
http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en

実際の方向性としては、
「調査してその情報を元に〜」だと収拾つかない可能性が大なので、
方針決めて強制的にそれに変更しちゃう方が無難でしょう。
1

スキルアップ/キャリアアップ(JOB@IT)