| [System Environment] | |||||||||||
有効なファイル・アクセス権を調査する
|
|||||||||||
|
|||||||||||
| 解説 |
Windows TIPS「アクセス制御リストACLとは?」では、Windows OSのNTFSファイル・システムにおけるアクセス制御リスト(ACL)について簡単にまとめた。NTFSでは、オブジェクト(ファイルやフォルダ)ごとにACLが設定されており、アクセスするユーザーに対して許可されたアクセス制御エントリ(ACE)が見つからない限り、アクセスできないようになっている。これにより、柔軟なアクセス制御(誰にアクセスを許可し、誰には禁止するかといった、オブジェクトへのアクセスを管理すること)が可能になる。
だが複雑なアクセス権を設定すると、あるユーザーがファイルにアクセスできないといったトラブルが発生した場合、アクセス権の設定の問題なのか、それとも別の要因によるものかなどが分かりづらくなる。このような場合は、セキュリティ設定画面にある「有効なアクセス許可」を確認する機能を利用するとよい。この機能を利用すると、ある特定のユーザーやグループに対して、どのようなアクセス権(フル・コントロール、読み取りのみ、書き込み可能、など)が利用可能かを表示してくれる。この機能はWindows XPおよびWindows Server 2003で利用できる。
| 操作方法 |
「有効なアクセス許可」を確認するには、まずエクスプローラ上で対象となるファイルやフォルダを選択し、右クリックしてポップアップ・メニューから[プロパティ]を実行し、ファイルのプロパティ・ダイアログを表示させる。
次に[セキュリティ]タブを選び、画面の一番下にある[詳細設定]ボタンをクリックして、セキュリティの詳細設定ダイアログを表示させる。そして[有効なアクセス許可]タブを選択する。すると次のような画面が表示される。
 |
||||||
| 有効なアクセス許可の確認 | ||||||
| この機能を利用すると、ある特定のユーザーやグループに対して、どのようなアクセス権が利用可能かを確認することができる。この機能はWindows XPおよびWindows Server 2003で利用できる。ファイルの[プロパティ]−[セキュリティ]タブで[詳細設定]をクリックし、セキュリティの詳細設定画面を表示させる。 | ||||||
|
|
次に[選択]ボタンを押して、アクセス権を調査したいユーザー名やグループ名を指定する。ボタンを押すと[ユーザー または グループ の選択]ダイアログが表示されるので、名前を直接入力するか、そのダイアログ中にある検索機能を使って名前を指定する(選択ダイアログの使い方については関連記事参照)。
ユーザー名もしくはグループ名を入力して[OK]ボタンをクリックすると、次のようなに結果が表示される。
 |
|||||||||
| 有効なアクセス許可の結果 | |||||||||
| ある特定のユーザーやグループに対して、このファイルやフォルダのアクセス権はどうなっているかを確認することができる。複数のACLが定義されているとそれらが合成され、最終的にそれぞれの権利がどのようになるか(許可されているか、そうでないか)が表示される。ローカルのアカウントやドメインのアカウントだけでなく、システムの組み込みアカウントなども指定して、アクセス権を調査することができる。 | |||||||||
|
これは、「ドキュメント.doc」というファイルが、「Guest」ユーザーに対してどのようなアクセス権を持っているかを表示している。[有効なアクセス許可]のところに表示されているのが結果である。チェック・ボックスがオフのものはその権利は持たない、オンのものはその権利が有効になっている、という意味である。チェック・ボックスがすべてグレーアウトしているのは、これは結果を表すためのものであって、ユーザーが設定を変更するためのものではない、ということを表している。そのため、常に、すべての項目がグレーアウトしている。
この結果を見ると、ユーザーGuestに対しては、4つのアクセス権利(ファイルやフォルダの読み取りのみ可能)が許可されていることが分かる。権利がまったくない場合は、すべてのチェック・ボックスはオフのまま(およびグレーアウトしたまま)になる。フル・コントロールの場合は、すべてのチェック・ボックスがオン状態になる。
|
||||||||||||||||||||||||||||
 |
「Windows TIPS」 |
ホワイトペーパー(TechTargetジャパン)
- WindowsTIPS (2010/3/19)
− [シャットダウン]ボタンの設定を変更する
− WINSサーバをインストールする
− WINSサーバをnetshコマンドで管理する - Windows 7のファイアウォール機能 (2010/3/18)
Win 7のファイアウォールの概要解説。ルールセットを切り替えるプロファイル機能が強化され、ドメインでもVPNでも、適切なルールが自動選択される - 第212話 プリンタ用紙 (2010/3/16)
致命的なディスク・クラッシュが起きる確率は、クラッシュによってもたらされる被害の大きさに比例する… - WindowsTIPS (2010/3/12)
− 不要なアドオンを無効化してIE8の起動を高速化する
− IE8のソース表示エディタを変更する
− RRASのNATでポートマッピングを定義する
 |
|
|
|
|
スキルアップ/キャリアアップ(JOB@IT)
スポンサーからのお知らせ
- - PR -
 |
「いつかは壊れるサーバ」そんな故障に 迅速で安価に手軽に対応する方法とは? New! |
 |
「特権ユーザー」の事件を防げ! 万能権限を持つユーザーの管理方法とは? New! |
 |
仮想環境の構築とデータ保護の特効薬?! 実績と信頼性の高いパッケージで安心運用 |
 |
仮想環境のバックアップもこれまでどおり 「まるごと取ってまるごと戻す」簡単運用 |
 |
おばかアプリ選手権、第4弾開催中!! ムダにカッコよくてくだらない作品求ム! |
 |
社内ファイルサーバを“クラウド”に統合 VPN直結「クラウド型ストレージ」を紹介 |
 |
その数、なんと400台以上! グループ内 サーバの「統合管理」によるメリットは? |
 |
美人!? まあまあ? 気になる いやし系!! PV急増で「美人時計」がとった手段とは? |
 |
進化を続ける富士通ストレージETERNUS DX 製品開発者の自信を裏付けるものとは何か |
 |
運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
- - PR -
お勧め求人情報
**先週の人気講座ランキング**
〜CCNA編〜
| ◆ | TomcatやJBossなどAPサーバ環境に関する 情報を集約! “業務”用APサーバ大百科 New! |
| ◆ | 一気に解説! 最新のクラスタストレージ 「RAIDを超えたストレージ基準」……など New! |
| ◆ | クラウド的ユーザー体験の変化は脅威か? 仮想化技術を使いこなす運用管理術を紹介 New! |
| ◆ | 上司や部下、部署内メンバーとの情報共有 を“ガラッ”と変えるコラボツールとは? New! |
| ◆ | おばかアプリ選手権、第4弾開催中!! ムダにカッコよくてくだらない作品求ム! |
| ◆ | 社内ファイルサーバを“クラウド”に統合 VPN直結「クラウド型ストレージ」を紹介 |
| ◆ | Twitterのアカウントはなぜ突破された? メールによる新手の攻撃手法とその対策 |
| ◆ | もう仮想化のお試しフェイズは終わりだ! Hyper-V 2.0が基幹システムも仮想化 |
| ◆ | 美人!? まあまあ? 気になる いやし系!! PV急増で「美人時計」がとった手段とは? |
| ◆ | クライアント企業から求められる人材 ⇒IT技術と経営戦略を併せ持つ「戦略家」 |
| ◆ | .NET編集長が実践する「技術情報検索術」 サンプル・コードを簡単に探す“技”は? |
| ◆ | 業務効率と情報セキュリティ対策を両立! 手間なく確実に機密情報を守る方法とは? |
| ◆ | 進化を続ける富士通ストレージETERNUS DX 製品開発者の自信を裏付けるものとは何か |
| ◆ | 運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |
| ◆ | 【CTC事例】約30の基幹システムを統合! 膨大なバッジジョブを制御した方法は? |
| ◆ | 仮想化すればコストは削減できるか? 仮想化に必要な「3つの視点」を解説する |
| ◆ | その数、なんと400台以上! グループ内 サーバの「統合管理」によるメリットは? |
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。