広告
あまり使ったこと無かったのですが、サーバーのファイル消失事件(!)が起きたのでアクセス制限をかけてみようということでいろいろやってみました。
Windows2000のフォルダのセキュリティー機能は今まで全く使ったこと無かったので、知らなかったけど、Windowsにもフォルダの所有者という概念があるらしい。
セキュリティータブの「詳細」のボタンを押すと所有者タブが出るのでそこで切り替えることが出来る。サブフォルダうんぬんのチェックを入れておくと、サブフォルダもすべて同じ設定にしてくれる。
セキュリティー設定して書き込みできないとか言う場合はこのあたりを探ってみると良いかも。
今回やっててはまったのが、最初にGuestがフォルダを作っていて、そのあとEveryoneに読み取り権限しか与えないように変更して、他のユーザーにフルコントロールを与えた場合だと、フルコントロールを与えたユーザーでも所有者がGuestのままになっているので、書き込みが出来ない事態に陥る。
しかし、Windowsも2000以降は結構いろいろ細かいことが出来るのね・・
あと、これはWin2K以前からだろうが、ドメインでユーザーを一括管理していない環境で、ローカルマシンとサーバーにそれぞれユーザーを登録して運用している場合、パスワードをローカルだけに設定すると、サーバーにアクセスしたときにパスワードが合わず、ゲストで入ってしまうのでこれも注意が必要。
おそらくXPも同等のことが出来るはず。
おそらく、と言っているのは設定場所を見つけきれずに確認できなかったから(笑)
XPは意図的にややこしい機能とか下手に設定するとマズいものは徹底して隠すようにしてありますからね。
広告
