Windows 2000 でネットワーク (ドメイン) 上のファイルおよびフォルダのセキュリティを設定する方法

文書翻訳 文書翻訳
文書番号: 301195 - 対象製品
この記事は、以前は次の ID で公開されていました: JP301195
すべて展開する | すべて折りたたむ

目次

概要

この資料では、ネットワーク上のファイルおよびフォルダのセキュリティを設定し、許可されていないアクセスからデータを保護する方法について説明します。

たとえば、経理部門のマネージャである Fran から連絡を受けた場合を想定します。Fran は、ドメイン内のファイル サーバーに保存されたスプレッドシートを使用していますが、これらのファイルにアクセスするべきでない従業員によってファイルが開かれ編集が行われる可能性があることを懸念しています。ファイルはサーバーの C:\Accounts というフォルダに入っており、フォルダは Accounts として共有されています。Domain Users メンバの Accounts 共有のアクセス許可は、[フル コントロール] に設定されています。Fran は、Accountants グループのメンバがファイルを編集し、新しいファイルを追加できるようにして、Sales グループのメンバはファイルを読み取るだけで編集できないようにしたいと考えています。Fran がアクセス許可を変更できる唯一のユーザーとなり、他のユーザーがファイルにアクセスできないようにする必要があります。

フォルダのセキュリティを設定する

フォルダおよびファイルのセキュリティを設定するには、以下の手順を実行します。
  1. ドメインのユーザー名とパスワードを使用し、サーバーにログオンします。
  2. [スタート] ボタンをクリックし、[プログラム]、[アクセサリ] を順にポイントし、[エクスプローラ] をクリックします。
  3. [マイ コンピュータ] を展開し、設定するフォルダを含むドライブをクリックします。セキュリティを設定するフォルダ (Accounting など) を右クリックし、[プロパティ] をクリックします。
  4. [セキュリティ] タブをクリックし、[継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする] チェック ボックスをオフにします。
  5. [セキュリティ] ダイアログ ボックスの [コピー] をクリックします。

    : 継承したアクセス許可は、このフォルダに直接コピーされます。
  6. アクセス許可のセットを追加するには、プロパティ ダイアログ ボックスの [セキュリティ] タブで [追加] をクリックします。[ユーザー、コンピュータ、またはグループの選択] ダイアログ ボックスで、適切なユーザー アカウントまたはグループをダブルクリックします。アクセス許可を割り当てるすべてのユーザーとグループを選択したら、[OK] をクリックします。追加したグループとユーザーに加え、Everyone グループが [セキュリティ] タブの上部に表示されます。
  7. [名前] ボックスの一覧でユーザーまたはグループを一度に 1 つずつ選択し、[アクセス許可] ボックスの一覧で適切なアクセス許可を適用します。

    [フォルダの内容の一覧表示] および [読み取りと実行] アクセス許可に対してデフォルトの [許可] を設定すると、Sales グループに適切なレベルのアクセス許可が与えられます。Accounting グループの [変更] アクセス許可の [許可] をクリックし、そのグループのメンバがフォルダへの新しいファイルの追加や、フォルダ内のファイルの編集をできるようにします。Fran のユーザー アカウントの [フル コントロール] アクセス許可に対して [許可] をクリックし、Fran がフォルダと内容のアクセス許可の読み取り、削除、および変更を行うことができるようにします。
  8. 適切なアクセス許可を設定した後、[Everyone] グループをクリックし、[削除] をクリックします。

トラブルシューティング

ユーザーがローカルでログオンした場合に、アクセスできるはずのファイルやフォルダにアクセスできない

アクセス許可は、ユーザーに直接割り当てられたアクセス許可と、そのユーザーがメンバであるグループに割り当てられたアクセス許可を組み合わせて設定されます。

ただし、フォルダまたはファイルのアクセス許可が明示的に [拒否] に設定されている場合は動作が異なります。これは、Windows 2000 で特定のユーザーがタスクを実行できるかどうかが確認される場合に、[拒否] のアクセス許可が優先して列挙されるために発生します。そのため、必要なアクセス許可を設定する方法が他にない場合を除き、明示的な拒否のアクセス許可は使用しないようにします (つまり、[拒否] チェック ボックスをオンにしないようにします)。

ユーザーがローカルでログオンした場合に、不適切なアクセス許可でファイルおよびフォルダにアクセスできる

たとえば、ユーザーがローカルでログオンした場合、読み取りのみではなく、書き込みも行うことができる現象がこれに相当します。デフォルトでは、アクセス許可はオブジェクトを含むフォルダから継承されます。アクセス許可のレベルが不適切な場合は、問題のオブジェクトに対して不適切なアクセス許可が継承されていないかどうかと、意図するアクセス許可と異なるレベルのアクセス許可を付与するグループ メンバシップが存在していないかどうかを確認します。

ユーザーがネットワーク経由でログオンした場合に、アクセスできるはずのファイルやフォルダにアクセスできない

ネットワークからデータにアクセスする場合は、共有のアクセス許可とファイルおよびフォルダのアクセス許可の両方が適用されます。共有のアクセス許可は、ユーザーに直接割り当てられたアクセス許可と、ユーザーがメンバであるグループに割り当てられたアクセス許可の組み合わせです。ただし、フォルダまたはファイルのアクセス許可で明示的に拒否が設定されている場合は動作が異なります。これは、Windows 2000 で特定のユーザーがタスクを実行できるかどうかが確認される場合に、拒否のアクセス許可が優先して列挙されるために発生します。そのため、たとえば Frank が [読み取り] の横にある [拒否] チェック ボックスがオンになっているグループのメンバである場合、他のアクセス許可で読み取りが許可されていても、ファイルまたはフォルダを読み取ることはできません。

必要なアクセス許可を設定する方法が他にない場合を除き、明示的な拒否のアクセス許可は使用しないようにします (つまり、[拒否] チェック ボックスはオフにします)。ユーザーのみではなく、そのユーザーが所属するグループについて、共有のアクセス許可とファイルおよびフォルダのアクセス許可の両方を確認します。

フォルダの [プロパティ] ダイアログ ボックスに [セキュリティ] タブが表示されない

フォルダのプロパティに [セキュリティ] タブが表示されない場合は、FAT または FAT32 ファイル システムを使用している可能性があります。Windows 2000 には、FAT または FAT32 ファイル システムから NTFS ファイル システムにドライブを変換できるユーティリティが含まれています。

警告 : コンピュータで Windows 2000 と他のオペレーティング システムをデュアル ブートで使用していて、他のオペレーティング システムから NTFS ドライブを読み取ることができない場合、ドライブの変換は行わないでください。

パーティションを NTFS に変換するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[アクセサリ] の順にポイントし、[コマンド プロンプト] をクリックします。
  2. convert drive: /FS:NTFS と入力します。drive は変換するドライブです。

    たとえば、ドライブ D を NTFS に変換するには、次の行を入力します。
    convert D: /FS:NTFS
  3. Windows 2000 がアクセスしている最中にドライブを変換しようとすると、コンピュータの再起動時にドライブを変換するかどうかを確認するメッセージが表示されます。[はい] をクリックし、実行中のプログラムをすべて終了し、コンピュータを再起動します。

プロパティ

文書番号: 301195 - 最終更新日: 2005年10月19日 - リビジョン: 3.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
キーワード:?
kbhowto kbhowtomaster KB301195
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com