質問
参考になるかわかりませんが、以下のような感じで運用+ツールでやってました。
・初期段階でフォルダ構成・アクセス権はざっくりと決める
・個別アカウントでのアクセス権ではなく、組織メーリスでの登録を原則とする
・フォルダアクセス権の追加・削除については部門管理職の承認のもと行う
・追加・削除の承認者および作業の履歴はすべて残しておく
・半年に一回、もしくは1年に一回、上位階層のみアクセス権を拾って棚卸
(明らかにおかしな設定になっていないかや異動して、異動後はアクセスしてはいけない人のアクセス権がついているなど)
・棚卸の作業履歴もしくはアクセス権の前後のみ履歴として残しておく
という感じです。時が経ってデータが増えてくると管理の手間が増えて管理しきれなくなるので
データの時限削除や容量0フォルダの削除なども定期的に行っていました。
権限の管理というのは共有フォルダに関してのユーザの権限ということですね。
それなら
あたらしいフォルダを作るときは申請書を提出。そこには責任者と管理者を書くようにしてあって、フォルダを作るときに管理者をフルコントロール権限を与えています。なのでそのフォルダに子フォルダを作る、フォルダのアクセス権をつける、は管理者が行います。情シスは以後は知らん顔です。 一応、責任者には「フォルダの一覧を作成してアクセス権の一覧を作りなさい」としてありますが、作っている部門は少数でしょうね。(責任者は組織の長なのでITは疎い(面倒を見る気はない)です。)
サーバの管理という意味なら
管理用のアカウントをいくつか用意して、それにログオンしないと操作はできません。先ほどのフォルダを作る場合も申請書を持ちながらもう一人がついて操作をすることにしています。(というのが私の時のやり方ですが、今は世代が変わっているので、手抜きしているかもしれません。)
質問
お知恵を拝借したいです。
ファイルサーバ権限の整理を試みております。
<環境>
・Active Directory環境
・ファイルサーバは2台
-Windows Server 2012 R2
-Windows Server 2008 R2
皆さんはどのように権限の管理をしておりますか?
例えば
・エクセルで一覧を作成し、そこに記録
・サイボウズのデヂエ等を利用し、都度記録
・ファイルサーバ権限管理ツールを利用
・そんな事をしなくても良いような運用をしている
参考意見を伺えればと思います。
宜しくお願いします。