質問
ウチの場合はファイルサーバ直下のフォルダは申請によって情シスが作成しますが、それ以下のフォルダは 特別にアクセス権を与えたユーザにやってもらっています。 そのユーザは管理者としてそれ以下のフォルダの管理を行います。
・下位フォルダの作成・削除
・下位フォルダのアクセス権設定
・下位フォルダの一覧表を作成してアクセス権がわかるようにする
でも一覧表を作らない管理者が多いし、管理者なのに「アクセス権をつけてくれ」と情シスに言ってくる者もいて、レベルは低いですね。 でも下位フォルダまで情シスでやっていたら煩雑なのでユーザに任せています。
たぶんですが「No.3172 Active Directoryフォルダアクセス権管理ツール、ソリューション」で紹介した「ファイル権限デザイナー(FAD)」が役立つと思います。
有償バージョン(94,500円)だけの機能ですが、GUIでファイルサーバのアクセス権を表示・設定出来ます。無償版で表示だけは出来ますので、まずはお試しになってみてはいかがでしょうか?
実運用の際には、権限設定の希望者には無償版をセットアップしておいて、サーバー管理者(ジャン・ティガナさん?)だけが有償版を使用して作業するようにすれば、ライセンス数も最低限で確実な運用が出来ると思います。
なお、「Powershell を使いこなせれば、同じような事は出来る」と聞いた事はあります。
もしくは、全く別の解決策として「例外的な権限設定専用フォルダー」を作成するという手もあります。
たとえば「exception」というフォルダーを作成して、そのフォルダーの下は例外的な権限設定のフォルダーだけを集めるようにするのです。それぞれのフォルダー単位で、親フォルダーの権限設定を切って専用の権限設定をします。頻繁にユーザーの入れ替わりがある場合には、フォルダーアクセス権専用のグループを作成して、そのグループのメンバーを管理しても良いかと思います。
この場合の権限管理に「ファイル権限デザイナー(FAD)」の無償版を使用されると、より楽に管理出来ると思います。
例)業務の委託の方に、深い階層のこのディレクトリだけ見せたい
このような場合には、専用フォルダーに実データを保存し、元の場所にショートカットを置いて対応する事で対応可能だと思います。
上記の場合、もう1つの対応方法としては、対象フォルダーに対して専用の共有設定を行い、業務委託の方には「共有設定をしたフォルダーで作業してもらう」という方法もあります。ただし、今度は共有設定の管理が面倒になります。また、共有設定だけでは無く、ファイルのアクセス権の設定も併せて必要です。しかし、「ピンポイントでこのフォルダーだけを見せたい」という場合には便利です。うまく使い分けるようにする事をお薦めします。
質問
ファイルサーバのアクセス権設定について
質問させてください m(_ _)m
現在私の会社では Windows Storage Server 2008R2 の
ファイルサーバを利用しています。
アクセス権を管理する側としては、なるべく例外的な
アクセス権設定をしたくないのですが
結構これらのニーズが絶えません。
例)業務の委託の方に、深い階層の
このディレクトリだけ見せたい
一応エクセルの管理表を更新しつつ、
定期的にコマンド抽出でアクセス権を精査していますが
このコストがそれなりなので出来れば省力化したいところです。
皆さんは、どんな風に対応してらっしゃいますか?
「こんな風に対応すると良いよ!」アドバイスも含め
色々と教えてください!