エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

to English version

Windowsの[セキュリティ]タブを使用した詳細なNTFSファイル権限の設定

Windowsの[プロパティ]ウィンドウにあるWindowsの [セキュリティ] タブを使用して、ファイルやフォルダーに対する標準のNTFSファイル権限を設定できます。

開始する前に

このタスクを実行する管理者は、選択したオブジェクトに対する権限を変更するための十分なNTFS権限を持っている必要があります。

タスク概要

NTFSファイル権限を設定するには、Windowsホストで、NTFSセキュリティ記述子に関連付けられているNTFS随意アクセス制御リスト(DACL)にエントリを追加します。その後、セキュリティ記述子をNTFSファイルおよびディレクトリーに適用します。これらのタスクはWindows GUIによって自動的に処理されます。

手順
  1. Windowsエクスプローラーの [ツール] メニューで、[ネットワーク ドライブの割り当て] を選択します。

  2. [ネットワーク ドライブの割り当て] ダイアログ ボックスのすべての項目に入力します。

    1. ドライブ 文字を選択します。

    2. [フォルダー] ボックスに、権限を適用するデータが格納された共有を含むCIFSサーバーの名前と、その共有の名前を入力します。

      CIFSサーバー名が「CIFS_SERVER」で、共有の名前が「share1」である場合は、「\\CIFS_SERVER\share1」と入力します。

      CIFSサーバー名の代わりに、CIFSサーバーのデータ インターフェイスのIPアドレスを指定することもできます。
    3. [完了] をクリックします。

    選択したドライブがマウントされて使用可能な状態となり、共有内に格納されているファイルやフォルダーがWindowsエクスプローラー ウィンドウに表示されます。

  3. NTFSファイル権限を設定するファイルまたはディレクトリーを選択します。

  4. ファイルまたはディレクトリーを右クリックし、[プロパティ] を選択します。

  5. [セキュリティ] タブを選択します。

    [セキュリティ] タブには、NTFS権限が設定されているユーザーとグループの一覧が表示されます。[アクセス許可] ボックスに、選択したユーザーまたはグループごとに有効になっている権限の許可および拒否のリストが表示されます。

  6. [詳細] をクリックします。

    Windowsの[プロパティ]ウィンドウに、ユーザーおよびグループに割り当てられている既存のファイル権限に関する情報が表示されます。

  7. [アクセス許可の変更] をクリックします。

    [アクセス許可]ウィンドウが開きます。

  8. 次のうち必要な操作を実行します。

    状況 操作

    新しいユーザーまたはグループの詳細なNTFS権限を設定する

    1. [追加] をクリックします。

    2. [選択するオブジェクト名を入力してください] ボックスに、追加するユーザーまたはグループの名前を入力します。

    3. [OK] をクリックします。

    ユーザーまたはグループの詳細なNTFS権限を変更する

    1. [アクセス許可エントリ:] ボックスで、詳細な権限を変更するユーザーまたはグループを選択します。

    2. [編集] をクリックします。

    ユーザーまたはグループの詳細なNTFS権限を削除する

    1. [アクセス許可エントリ:] ボックスで、削除するユーザーまたはグループを選択します。

    2. [削除] をクリックします。

    3. 手順13に進みます。

    新しいユーザーまたはグループに詳細なNTFS権限を追加している場合、または既存のユーザーまたはグループの詳細なNTFS権限を変更している場合は、[<オブジェクト名>のアクセス許可エントリ]ボックスが開きます。

  9. [適用先] ボックスで、このNTFSファイル権限エントリをどのように適用するかを選択します。

    単一ファイルに対してNTFSファイル権限を設定する場合、[適用先] ボックスはアクティブになりません。[適用先] の設定はデフォルトで [このオブジェクトのみ] になります。

  10. [アクセス許可] ボックスで、このオブジェクトに対して設定する詳細な権限の [許可] ボックスまたは [拒否] ボックスを選択します。

    • 指定のアクセスを許可する場合は、[許可] ボックスを選択します。

    • 指定のアクセスを許可しない場合は、[拒否] ボックスを選択します。 次の詳細な権限に関する許可を設定できます。

    • フル コントロール

      この詳細な権限を選択すると、他のすべての詳細な権限が自動的に選択されます(それらの権限が許可または拒否されます)。

    • フォルダーのスキャン / ファイルの実行

    • フォルダーの一覧 / データの読み取り

    • 属性の読み取り

    • 拡張属性の読み取り

    • ファイルの作成 / データの書き込み

    • フォルダーの作成 / データの追加

    • 属性の書き込み

    • 拡張属性の書き込み

    • サブフォルダーとファイルの削除

    • 削除

    • アクセス許可の読み取り

    • アクセス許可の変更

    • 所有権の取得

    いずれかの詳細な権限ボックスが選択可能になっていない場合、その権限は親オブジェクトから継承されます。
  11. このオブジェクトのサブフォルダーおよびファイルにこれらの権限が継承されるようにする場合は、[これらのアクセス許可を、このコンテナの中にあるオブジェクトやコンテナにのみ適用する] ボックスを選択します。

  12. [OK] をクリックします。

  13. NTFS権限の追加、削除、または編集が完了したら、このオブジェクトの継承設定を指定します。

    • [このオブジェクトの親からの継承可能なアクセス許可を含める] ボックスを選択する。

      これがデフォルトです。

    • [子オブジェクトのアクセス許可すべてを、このオブジェクトからの継承可能なアクセス許可で置き換える] ボックスを選択する。

      単一ファイルに対してNTFSファイル権限を設定する場合、この設定は[アクセス許可]ボックスに表示されません。

      この設定を選択する場合は注意が必要です。この設定を選択すると、すべての子オブジェクトの既存の権限がすべて削除され、このオブジェクトの権限の設定に置き換えられます。削除するつもりのなかった権限が誤って削除される可能性があります。これは、mixedセキュリティ形式のボリュームまたはqtreeで権限を設定する場合に特に重要です。子オブジェクトがUNIX対応のセキュリティ形式を使用している場合に、このような子オブジェクトにNTFS権限を適用すると、ONTAPによってこれらのオブジェクトがUNIXセキュリティ形式からNTFSセキュリティ形式に変更され、これらの子オブジェクトのすべてのUNIX権限がNTFS権限に置き換えられます。
    • 両方のボックスを選択する。

    • どちらのボックスも選択しない。

  14. [OK] をクリックして、[アクセス許可] ボックスを閉じます。

  15. [OK] をクリックして、[<オブジェクト名>のセキュリティの詳細設定] ボックスを閉じます。

    詳細なNTFS権限の設定方法の詳細については、Windowsのマニュアルを参照してください。

Top of Page