PR

【問題1】
Windowsサーバー上にあるNTFSのフォルダの1つに,共有レベルのアクセス権とNTFSアクセス権を設定しているフォルダAがあります。このフォルダAに対するユーザーXのアクセス権として,「共有レベルでは読み取りのみ許可」,「NTFSではフルコントロールを許可」と設定しました。フォルダAに対するユーザーXのアクセス権について,正しい説明はどれでしょうか。

1. リモートのクライアント・パソコンからは読み書きが可能(RW),サーバーを直接操作すると読み取りのみ可能(R)
2. リモートのクライアント・パソコンからは読み取りのみ可能(R),サーバーを直接操作すると読み書きが可能(RW)
3. リモートのクライアント・パソコンからは読み取りのみ可能(R),サーバーを直接操作すると読み取りのみ可能(R)
4. リモートのクライアント・パソコンからは読み書きが可能(RW),サーバーを直接操作すると読み書きが可能(RW)

 R:読み込み可能
 W:書き込み可能
 RW:読み書き可能

正解:2

【解説】
 Windowsサーバーには,「共有レベルのアクセス権」と「NTFSアクセス権」があります。共有レベルはWindowsネットワークのファイル共有機能のアクセス制御で,Windowsネットワーク・クライアントから共有フォルダ(またはファイル)をアクセスする場合に設定します。一方,NTFSアクセス権は,NTFSでフォーマットされたハードディスク上のフォルダ(またはファイル)に対して設定するアクセス権です。共有レベルのアクセス権は,Windowsクライントからアクセスする場合に有効となります。このため,共有レベルのアクセス権を設定しても,Windowsサーバーを直接操作する場合,すなわちローカルからのアクセスは制限できません。

 これに対してNTFSアクセス権は,ハードディスク上のフォルダ(またはファイル)そのものに設定するアクセス権です。NTFSアクセス権を設定しておくと、ローカルからアクセスする場合でも,アクセス制御が可能となります。

 この問題では、共有レベルで「読み取り(R)のみ許可」と設定し,NTFSで「フルコントロール許可」と設定しています。フルコントロール許可のフォルダ/ファイルには,読み取り,更新(書込みや削除)に加え,アクセス権の操作も含めたすべての操作が可能となります。よって,クライアント・パソコンからは「読み取りのみ可能(R)」,サーバーを直接操作すると「読み取りも書込みも可能(RW)」となり,正解は2となります。

 詳しくは,ガンバレ“駆け出し”ネット・マネージャ(サーバー編)「フォルダのアクセス権を設定し,特定のユーザーだけに利用させる」の「見えないはずの給与情報が開ける!」をご覧ください。