マイクロソフト認定技術資格試験「MCP/MCSA/MCSEラーニングブック」
70-290:Managing and Maintaining a Microsoft Windows Server 2003 Environment 編

3-4 NTFS

中山浩太郎/森 美咲
2004/01/14


 
ほかの問題へ
問題 01-01-05 フォールトトレラント ボリュームの構成
問題 02-01-02 ログオンと認証
問題 03-04-02 NTFSアクセス許可によるファイルとフォルダへのアクセスの管理
問題 04-02-01 ソフトウェアの配布
問題 05-01-04 回復コンソールの使用
 

問題 03-04-02 NTFSアクセス許可によるファイルとフォルダへのアクセスの管理

 田中さんは、A社のシステム管理者です。A社には、田中さんのほかに数名のシステム管理者がいます。A社では、3台のWindows Server 2003コンピュータと20台のWindows XP Professionalコンピュータと20台のWindows 2000 Professionalコンピュータを使用して、ドメインを構成しています。Serverコンピュータの3台は、ファイルサーバとして使用しています。また、Serverコンピュータの1台は、すべての人がローカルログオンできるように構成されています。このServerコンピュータにDataフォルダを作成し、このフォルダにファイルを作成できるように設定しました。ところが、社員の山田さんがこのコンピュータにログオンして、Dataフォルダにファイルを作成しようとするとアクセスが拒否されます。ただし、ほかの社員がログオンした場合は問題なく、Dataフォルダにファイルを作成することができると言っています。

 山田さんが、このフォルダにファイルを作成するためには、どうしたらよいですか? 最適なものを選びなさい。(単一選択)

 なお、現在Dataフォルダには、以下のようなNTFSアクセス許可が設定されています。

Dataフォルダに対するアクセス許可
  Administrators :フルコントロールのアクセス許可
  Managers :変更のアクセス許可
  Sales :読み取りと実行のアクセス許可と書き込みのアクセス許可
  Visitors :読み取りと実行のアクセス拒否
 山田さんをAdministratorsグループのメンバにする。
 山田さんをManagersグループのメンバにする。
 山田さんを Salesグループのメンバにする。
 山田さんをVisitorsグループのメンバにする。

 問題03-01-02「標準アクセス許可と特殊なアクセス許可」(編集部注:今回は転載していません)で解説したとおり、Windows Server 2003、Windows 2000、Windows XP、Windows NTがサポートしているファイルシステムでローカルアクセス権の設定が行えるのは、NTFSだけです(ただし、NTFSのバージョンはOSによって異なります)。NTFSパーティション上のフォルダやファイルを保護するために、アクセス要件に応じて適切なアクセス許可を割り当てる必要があります。フォルダやファイルのアクセス許可の設定/変更は、現在の所有者か、フルコントロールアクセス許可が割り当てられたユーザーであれば可能です。アクセス許可を設定されていないユーザーは、ファイルやフォルダにアクセスすることはできません。

 NTFSアクセス許可では、アクセス許可だけでなく、アクセス拒否の設定も行うことができます。

NTFSアクセス許可
(※転載の都合上、モノクロ画面データを使用)

 実際のアクセス権は、ユーザーに割り当てられたアクセス許可の権利とユーザーが所属するグループに割り当てられたアクセス許可の権利をすべて合わせたものになります。しかし例外として、ユーザーもしくは所属するグループにアクセス拒否が割り当てられた場合は、ほかで権利が割り当てられていたとしても権利を拒否することになります。例えば、ユーザー自身に変更のアクセス許可が割り当てられていたとしても、ユーザーが所属するグループに変更のアクセス拒否が割り当てられていた場合、アクセスすることができません。

 NTFSフォルダ、およびNTFSファイルのアクセス許可には、以下のような種類があります。

NTFSフォルダのアクセス許可 許可されたユーザーが行える操作
読み取り フォルダ内のファイルやサブフォルダの表示、フォルダの属性・所有者・アクセス許可の表示
書き込み フォルダ内に新しいファイルやフォルダの作成、フォルダ属性の変更、フォルダの所有者・アクセス許可の表示
フォルダの内容の一覧と表示 フォルダ内にあるファイルやサブフォルダの名前の表示
読み取りと実行 フォルダ間の移動と「読み取り」および「フォルダの内容の一覧と表示」で許可されている操作の実行
変 更 フォルダの削除と「書き込み」と「読み取りと実行」で許可されている操作の実行
フルコントロール アクセス許可の変更、所得権の取得、サブフォルダ・ファイルの削除、およびNTFSフォルダのアクセス許可で許可されているすべての操作の実行
NTFSフォルダのアクセス許可
 
NTFSファイルのアクセス許可 許可されたユーザーが行える操作
読み取り ファイルの読み取り、ファイルの属性・所有者・アクセス許可の表示
書き込み ファイルの上書き、ファイル属性の変更、ファイル所有者・アクセス許可の表示
読み取りと実行 アプリケーションの実行と「読み取り」で許可されている操作の実行
変 更 ファイルの修正および削除と「書き込み」と「読み取りと実行」で許可されている操作の実行
フルコントロール アクセス許可の変更、所得権の取得、およびNTFSファイルのアクセス許可で許可されているすべての操作の実行
NTFSファイルのアクセス許可

POINT

 Windows Server 2003では、ユーザーのプロパティでそのユーザーが所属するグループを確認することができます。

ユーザーの所属グループ
(※転載の都合上、モノクロ画面データを使用)
 

正 解(03-04-02)
  山田さんを Salesグループのメンバにする。

 
前の問題へ   次の問題へ
     
目次ページへ  「Windows Server Insider @ITハイブックス連携企画」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間