現在オフラインです。再接続するためにインターネットの接続を待っています

[NT]NTFS ボリューム上でのファイルとフォルダのセキュリティ

この記事は、以前は次の ID で公開されていました: JP161275
概要
特定のファイルにアクセス権を設定した後に、その設定以上の権利をユーザーやグループがそのファイルに対して持つことがあります。これは、NTFS セキュリティがファイル レベルとフォルダ レベルの両方で適用されるからです。両方のレベルで与えられた NTFS アクセス権は累加的になります。

たとえば、Reports というフォルダがあり、グループ Sales にフル コントロールを与え、グループ Marketing にそのフォルダに対して読み込みアクセス権を与えてあるとします。
                  | Everyone | Sales | Marketing   =============================================  \Reports        |   N/A    | FULL  |   RO
その後そのフォルダに README というファイルを置き、Everyone グループに対して読み込みアクセス権を明示的に設定したとします。
                  |Everyone | Sales | Marketing   =============================================  \Reports        |   N/A   | FULL  |   RO  ---------------------------------------------  \Reports\README |   RO    |       |
Marketing グループのメンバーは、読み込みはできますが、ファイル README を削除することはできません。

しかし Sales グループのメンバーは、ファイルの読み込みと削除の両方を行えます。これは、Sales グループがフォルダ レベルでフル コントロール権を持つからです。いずれのグループもそのファイルを削除できないようにするには、Sales グループのフォルダ レベルでのアクセス権を変更する必要があります。
詳細
この件の詳細な情報については、次を参照してください。
  • 『 Windows NT4.0 Workstation リソース キット』の「第 18 章:ファイルおよびフォルダへのアクセスの制御」
  • Windows NT Server 4.0 の『コンセプト アンド プランニング ガイド』の「第 4 章:共有資源と資源のセキュリティの管理」
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 161275 (最終更新日 1998-04-17) をもとに作成したものです。

subdirectory security directory
プロパティ

文書番号:161275 - 最終更新日: 07/22/2003 17:02:00 - リビジョン: 2.0

  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • kbinfo ntsrvwkst kbusage ntfilesys KB161275
フィードバック