質問

2009年05月28日 13時45分
  • ドラッグ&ドロップでセキュリティ権限がぐちゃぐちゃに

Elg
情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

みなさん、お疲れ様です。

当方、windowsサーバーでAD環境を構築し、アクセス許可をあたえて運用しております。
最近というか、以前から困った症状が起きておりましたので、
相談させてください。

WINDOWSのファイルサーバーを使って、データを共有しておりますが、
同じサーバーの中にフォルダが3つあり、それぞれ

『A部署専用』『B部署専用』『A・B部共用』

アクセス許可については、名前のとおりです。

ある日、『A・B部共用フォルダ』の中のファイルが開けないと
B部署の人から指摘があり、

色々調べた結果、A部署の方が『A部署専用』の中のファイルを
そのままドラッグ&ドロップをして『A・B部共用』フォルダに
持ってきたところ、『A部署専用』のアクセス権が適用された
ままになっていることに気づきました。

(ドラッグ&ドロップ および切り取りはアクセス権もそのまま
 保持してしまいます)

とりあえず ファイルの移動をする際はコピーで、という通達は
出しておいたのですがドラッグ&ドロップで一瞬で終わるのは
やはり魅力的みたいで、このことによるアクセス権がぐちゃぐちゃに
なるのが後を絶ちません。

みなさんはどうされていますか?

1件の回答があります

回答

経験上、Windows における、ファイル移動の際の権限のルールは、下記のようなルールだったと思います。

同一パーティション内でのファイルの移動の場合には、移動元のファイル権限を維持する。
もし、同じPC上で別のパーティションへの移動や、別のPCの共有フォルダへの移動の場合には、移動先のフォルダの権限が反映される。

Elg 様が運用されているような『A部署専用』『B部署専用』『A・B部共用』の場合であれば、下記のような運用が良いのでは?と思います。

パーティション1:『A部署専用』『B部署専用』
パーティション2:『A・B部共用』

Windows Server 2003 以降であれば、分散ファイル・システム(Distributed File System:DFS)を利用して、複数の共有フォルダを1つの共有フォルダのように見せて、運用する事が可能です。詳しい事は参考URLを読んでください。

ユーザーから見える共有フォルダーの状態の例
ShareFolder ---- 『A部署専用』
-- 『B部署専用』
-- 『A・B部共用』

サーバーから見たローカルの状態(それぞれのフォルダーを共有して、DFSでフォルダー構造を設定)
パーティション1:
D:\ShareFolder
D:\『A部署専用』
D:\『B部署専用』
パーティション2:
E:\『A・B部共用』

2009年05月28日 22時31分

あなたもコメントしましょう!