Windows のセキュリティタブを使用して、詳細な NTFS ファイル権限を設定します
-
このドキュメント ページのPDF
-
ボリューム管理
- CLI を使用した論理ストレージ管理
-
NAS ストレージ管理
-
CLIを使用したSMBの管理
- SMB を使用したファイルアクセスの管理
-
CLIを使用したSMBの管理
- セキュリティとデータ暗号化
-
ボリューム管理
PDF版ドキュメントのセット
Creating your file...
Windows の [ プロパティ ] ウィンドウの [Windows セキュリティ *] タブを使用して、ファイルおよびフォルダの標準 NTFS ファイルアクセス権を構成できます。
このタスクを実行する管理者は、選択したオブジェクトに対する権限を変更するための十分な NTFS 権限を持っている必要があります。
NTFS ファイル権限を設定するには、 Windows ホストで、 NTFS セキュリティ記述子に関連付けられている NTFS Discretionary Access Control List ( DACL ;随意アクセス制御リスト)にエントリを追加します。その後、セキュリティ記述子を NTFS ファイルおよびディレクトリに適用します。これらのタスクは Windows GUI によって自動的に処理されます。
-
Windows Explorer の * ツール * メニューから、 * ネットワークドライブのマップ * を選択します。
-
[* ネットワークドライブの割り当て * ] ダイアログボックスに入力します。
-
ドライブ文字を選択します。
-
[ * フォルダー * ] ボックスに、許可を適用するデータと共有名を含む共有を含む CIFS サーバー名を入力します。
CIFSサーバ名が「CIFS_SERVER」で、共有の名前が「'share1'」の場合は、と入力します
\\CIFS_SERVER\share1
。CIFS サーバ名の代わりに、 CIFS サーバのデータインターフェイスの IP アドレスを指定することもできます。 -
[ 完了 ] をクリックします。
選択したドライブがマウントされて使用可能な状態になり、共有内に格納されているファイルやフォルダが Windows エクスプローラウィンドウに表示されます。
-
-
NTFS ファイル権限を設定するファイルまたはディレクトリを選択します。
-
ファイルまたはディレクトリを右クリックし、 * プロパティ * を選択します。
-
[ * セキュリティ * ] タブを選択します。
Security タブには、 NTFS アクセス権が設定されているユーザーおよびグループのリストが表示されます。[ * アクセス許可の対象 * ] ボックスには、選択した各ユーザーまたはグループに対して有効な [ 許可 ] と [ 拒否 ] のアクセス許可のリストが表示されます。
-
「 * 詳細設定 * 」をクリックします。
Windows の [ プロパティ ] ウィンドウには、ユーザーおよびグループに割り当てられている既存のファイルアクセス権に関する情報が表示されます。
-
[ 権限の変更 *] をクリックします。
[ アクセス権 ] ウィンドウが開きます
-
次のうち必要な操作を実行します。
状況 実行する処理 新しいユーザまたはグループの詳細な NTFS 権限を設定します
-
[ 追加( Add ) ] をクリックします。
-
[ * 選択するオブジェクト名を入力してください * ] ボックスに、追加するユーザーまたはグループの名前を入力します。
-
[OK] をクリックします。
ユーザまたはグループの詳細な NTFS アクセス権を変更します
-
[ * アクセス権エントリ: * ] ボックスで、詳細なアクセス権を変更するユーザーまたはグループを選択します。
-
[ 編集( Edit ) ] をクリックします。
ユーザまたはグループの詳細な NTFS 権限を削除する
-
[ * アクセス許可エントリ: * ] ボックスで、削除するユーザーまたはグループを選択します。
-
[ 削除( Remove ) ] をクリックします。
-
手順 13 に進みます。
新しいユーザまたはグループに詳細な NTFS 権限を追加する場合、または既存のユーザまたはグループの NTFS 詳細権限を変更する場合は、 <Object> の権限エントリボックスが開きます。
-
-
[ * 適用先 * ] ボックスで、この NTFS ファイル許可エントリを適用する方法を選択します。
1 つのファイルに NTFS ファイル権限を設定する場合、 * Apply to * ボックスはアクティブになりません。[ * 適用先 * ( Apply to * ) ] 設定のデフォルトは、 * このオブジェクトのみ * です。
-
[ * アクセス許可 * ] ボックスで、このオブジェクトに設定する詳細なアクセス許可の [ * 許可 * ] または [ * 拒否 * ] ボックスを選択します。
-
指定したアクセスを許可するには、 * 許可 * ボックスを選択します。
-
指定されたアクセスを許可しない場合は、 * Deny * ボックスを選択します。 次の詳細な権限に関する権限を設定できます。
-
* フルコントロール *
この詳細な権限を選択すると、他のすべての詳細な権限が自動的に選択されます(それらの権限が許可または拒否されます)。
-
* フォルダの移動 / ファイルの実行 *
-
* フォルダのリスト / データの読み取り *
-
* 属性の読み取り *
-
* 拡張属性の読み取り *
-
* ファイルの作成 / データの書き込み *
-
* フォルダの作成 / データの追加 *
-
* 属性の書き込み *
-
* 拡張属性の書き込み *
-
* サブフォルダとファイルの削除 *
-
* 削除 *
-
* 読み取り許可 *
-
* 権限の変更 *
-
* 所有権を取りなさい *
いずれかの詳細な権限ボックスを選択できない場合、その権限は親オブジェクトから継承されます。 -
-
このオブジェクトのサブフォルダとファイルにこれらのアクセス権を継承させる場合は、 [ このコンテナ内のオブジェクトまたはコンテナにこれらのアクセス権を適用する *] ボックスをオンにします。
-
[OK] をクリックします。
-
NTFS 権限の追加、削除、または編集が完了したら、このオブジェクトの継承設定を指定します。
-
[ このオブジェクトの親から継承可能な権限を含める *] ボックスをオンにします。
これがデフォルトです。
-
[ このオブジェクトから継承可能な権限ですべての子オブジェクトを置換する *] ボックスをオンにします。
この設定は、 1 つのファイルに NTFS ファイルアクセス権を設定する場合は、 [ アクセス権 ] ボックスには表示されません。
この設定を選択する場合は注意が必要です。この設定を選択すると、すべての子オブジェクトの既存の権限がすべて削除され、このオブジェクトの権限設定に置き換えられます。削除する必要がなかった権限が誤って削除される可能性があります。これは、 mixed セキュリティ形式のボリュームまたは qtree でアクセス権を設定する場合に特に重要です。子オブジェクトが UNIX 対応のセキュリティ形式を使用している場合に、このような子オブジェクトに NTFS 権限を適用すると、 ONTAP によってこれらのオブジェクトが UNIX セキュリティ形式から NTFS セキュリティ形式に変更され、これらの子オブジェクトのすべての UNIX 権限が NTFS 権限に置き換えられます。 -
両方のボックスを選択します。
-
どちらのボックスも選択しない。
-
-
OK をクリックして、 *Permissions * ボックスを閉じます。
-
OK * をクリックして、 * <Object>* の高度なセキュリティ設定ボックスを閉じます。
詳細な NTFS 権限の設定方法の詳細については、 Windows のマニュアルを参照してください。