作成したフォルダの移動を禁止する方法をご存知の方いらっしゃいますでしょうか。
誤ってドラッグして移動しては絶対にいけないフォルダです。中には自由にファイル
を作成したりしてよいのですが…。

NTFSに作成してあります。

ご存知の方いらっしゃいましたら宜しくご指導お願い致します。

山本です。

|Subject: フォルダ移動を禁止する方法
|From: koriyama <***@lsm.com>
|Date: Fri, 17 Oct 2003 19:18:46 +0900
|Message-Id: <##***@TK2MSFTNGP11.phx.gbl>
|X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
|User-Agent: Microsoft Outlook Express 6.00.2800.1158

| 作成したフォルダの移動を禁止する方法をご存知の方いらっしゃいますでしょうか。
| 誤ってドラッグして移動しては絶対にいけないフォルダです。中には自由にファイル
| を作成したりしてよいのですが…。

ACL を調整することになるかと。
既定値でいぢってない状態では、親フォルダの設定から ACL を継承し
ますが、これに手を加えて、削除権限をそのディレクトリのみ、奪って
しまえば「移動」はできないと思います。

Port139 のいはらさんところのメモなどに、設定方法はありますね。
http://www.port139.co.jp/

以上

山本謙次 [MVP]

山本です。直接メイルが来ていましたが、技術事項の質問であればこの
グループに直接投げていただければと思います < koriyama さん

| ご返答ありがとうございます。
|
| アクセス権をとりあえずEveryoneにし(その他削除)
| 対象を「このフォルダのみ」にし、削除のチェックをはずし、
| その他、フォルダの作成・ファイルの作成のみチェックをつけて
| OKしたのですが、やはり移動ができてしまいました。
|
| 他に方法はないでしょうか。

手許ではできましたが。ポイントは、ACL の「継承」関係です。

再現手順:
0. 管理者権限を持つアカウントでログオン

1. net user test test /add にて、今回のテスト用アカウント作成
-> Users の権限を持つ、 "test" というアカウントをパスワード test
で作成しています。

2. 以下のコマンドを発行して、テスト用ディレクトリを作成します。
md c:\test1 (親フォルダ<ディレクトリ> の役割。)
md c:\test2 (移動先ディレクトリの役割。)
md c:\test1\child (移動されるディレクトリの役割。)

3. c:\test1 の ACL を調整します。
ポイント:
● 「詳細設定」の活用の仕方が大事です。
● どのグループ、どのユーザにこれを設定するかは、それぞれの持つ
権限を勘案して、事前に決定しておきましょう。グループあるいはユー
ザ単位で「サブフォルダとファイルの削除」権限を奪います。

このような ACL 設定の際は、各種公式文書で触れられているように、
グループで処理するのが一番リスクや障害発生ポイントを少なくできる
かと思います。

● 適用先は「このフォルダのみ」としましょう。

4. 先ほど作った test ユーザで、実際に child ディレクトリを移動し
てみましょう。

アプローチ A. エクスプローラを使用する方法
test ユーザでログオンしてから、マウスで移動を試してみてください。
私の検証では test2 ディレクトリを作り、既定値の ACL でほっときま
した。(もしかしたらこれは不要だったかも?)

どのようなダイアログが出てきますか。また、移動はできましたか。

アプローチ B. コマンドプロンプトを使用する方法
コマンドプロンプトから、以下のコマンドを入力してください。

cd c:\test1
move child c:\test2

どのようなメッセージがコンソールに表示されますか。また、移動はで
きましたか。

この辺の継承関係については、リソースキットをご参照頂いた方が早い
かな、と思います。もしお手許で TechNet/MSDN どちらかを契約してい
らっしゃるのであれば、その中に必ずリソースキットは含まれています。
書籍単体で購入しても、付属の CD-ROM にはツールだけじゃなくて、全
章の内容が英語ではありますが、ヘルプファイルになって収まっていま
す。管理者としては調べ物をする際に結構重宝しますので、上記どのルー
トでもかまいませんから、リソースキットは入手されると宜しいかと思
います。

また、オンライントレーニングも英語版ですが、マイクロソフトのサイ
トにて提供されているのじゃないかと思います。そうじゃなくても教材
(公式なトレーニングキット)は市販されているので、この辺の権限設定
に不安な点がある場合は、これらも使っていち早くこの辺のトピックを
消化してしまうことをお奨めします。プラットフォームのバージョンを
問わず、今後も該当しますから。

以上

山本謙次 [MVP]

大変丁寧なご返答ありがとうございます。

ご指導のとおりで確かにフォルダ“child”は移動できなくな
りました。

ただ、同フォルダ内に“child2”を作成し、そちらは移動でき
るようにしたい(すなわち、移動できないのは決められたフォル
ダのみに限定したい)となると、難しいでしょうか。

いろいろ権限を詳細で設定してみたのですが、親フォルダに制
限をかけると全部移動できなくなり、サブフォルダにどんな制
限をかけても親フォルダでサブフォルダの禁止をしてなければ
全部移動できてしまいます。個別に移動できたりできなかった
りできないものでしょうか。
MCSE (TCP/IP, IIS4, IEAK4)

山本です。

|Subject: Re: フォルダ移動を禁止する方法
|From: koriyama <***@lsm.com>
|Date: Thu, 23 Oct 2003 19:16:02 +0900
|Message-Id: <***@TK2MSFTNGP10.phx.gbl>
|X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
|User-Agent: Microsoft Outlook Express 6.00.2800.1158

| いろいろ権限を詳細で設定してみたのですが、親フォルダに制
| 限をかけると全部移動できなくなり、サブフォルダにどんな制
| 限をかけても親フォルダでサブフォルダの禁止をしてなければ
| 全部移動できてしまいます。個別に移動できたりできなかった
| りできないものでしょうか。

この辺の個別設定については、詳細設定のところで、二つのパターンで
調整できそうですね。

A. 親フォルダの設定を継承した状態から、権限を「追加」して逃げ切る
-> 詳細設定、で与えたい権限を与えたいグループあるいはユーザに
付与すれば OK ですね。

B. 親フォルダの設定を継承した状態から、与えられている権限を削除
して逃げ切る
継承関係がポイント。親フォルダから ACL を継承するようにしている
設定がありますよね。それはチェックボックスでコントロールできる代
物でありますが、既定ではチェックされた状態です。ここから、チェッ
クを外した上で何をどう決めていくか、という検討と、細かい調整を行
えばいいです。同じ設定を複数のフォルダで実現したいのなら、同じ設
定にしたいフォルダを纏めて複数選択してから、操作すればいいという
ことです。

この辺の操作方法の詳細は、以下の URL で記述されています。それの
応用です。

今年、セキュリティ分野の MVP として Award を受けている伊原さん
(先生、というに値するだけの豊富な技術力を持つお方です)の Port139
というサイトですが、ほかにも色々、管理者必見の情報がコンパクトに
纏まってますので、サイト全体をご参照頂ければと思います。

Windows 2000 セキュリティ チェックポイント
(8) システムドライブのアクセス権を強化する
http://www.port139.co.jp/w2kpoint/w2ksec_point_8.htm

追伸: MVP とは何ぞや、という方は、以下のサイトをご参照いただけれ
ばと思います。
http://mvp.support.microsoft.com/

以上

山本謙次 [MVP]

お返事ありがとうございます。
情報提供ありがとうございました。

なるほど、やり方次第で多様な対応ができますね。
すこし工夫して試してみます。

また結果を報告します。
MCSE (TCP/IP, IIS4, IEAK4)
http://mvp.support.microsoft.com/?id=fh;en-us;mvpaward&style=toc#Security0-0Windows0Server0Systems

山本です。手許での検証結果として。

|Subject: Re: フォルダ移動を禁止する方法
|From: koriyama <***@lsm.com>
|Date: Mon, 27 Oct 2003 15:24:10 +0900
|Message-Id: <***@tk2msftngp13.phx.gbl>
|X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
|User-Agent: Microsoft Outlook Express 6.00.2800.1158

| やり方次第で多様な対応ができますね。

手許の環境では、child2 で Users に「このフォルダのみ」「削除」権
限を与えてあげると、Users 権限の test ゆーざで、Administrators
に属するユーザの作成したフォルダの移動はできました。プラットフォー
ムのバージョンを問わず当てはまる話題であるということで、Windows
XP と Windows Server 2003 で検証しています。

以上

山本謙次 [MVP]

This is a multi-part message in MIME format.

------=_NextPart_000_000B_01C39D98.ABFF9730
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit

$B$4JVEz$"$j$,$H$&$4$6$$$^$9!#(B
$B0l1~!":#9T$C$F$$$k%U%)%k%@9=@.$rE:IU$7$^$7$?!#(B

Child2_1 $B$NCf$K(B Child3$B$H$$$&%U%)%k%@$r:n$C$F(B
Child2_1 $B$N$_0\F0IT2D$K$7$F$b!"?F%U%)%k%@$K(B
Child2_1 $B$N%3%T!<$,$G$-!"(BChild3$B$,$=$NCf$K0\F0(B
$B$7$F$7$^$$$^$9!#(B

Child3$B$O(BChild2_1$B$NFbIt$G$O<+M3$KJL%U%)%k%@$N(B
$BCf$X0\F0$5$;$?$j$7$?$$$N$G!":o=|$rHs5v2D$K$9(B
$B$k$o$1$K$O$f$-$^$;$s!#(B

$B$$$^$N$H$3$m!"?^$N$h$&$J9=@.$O;d$K$O$G$-$:!"(B
$B$J$d$s$G$*$j$^$9!#(B


----- Original Message -----
From: "Kenji Yamamoto [Security MVP]" <***@mvps.org>
Newsgroups: microsoft.public.jp.win2000
Sent: Monday, October 27, 2003 5:37 PM
MCSE (TCP/IP, IIS4, IEAK4)
http://mvp.support.microsoft.com/?id=fh;en-us;mvpaward&style=toc#Security0-0Windows0Server0Systems
------=_NextPart_000_000B_01C39D98.ABFF9730
Content-Type: application/pdf;
name="=?iso-2022-jp?B?GyRCOT0/XhsoQi5wZGY=?="
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment;
filename="=?iso-2022-jp?B?GyRCOT0/XhsoQi5wZGY=?="

%PDF-1.3=0D%=E2=E3=CF=D3
1 0 obj=0D<< =0D/Type /Catalog =0D/Pages 2 0 R =0D/Metadata 19 0 R =0D>> =
=0Dendobj=0D2 0 obj=0D<< =0D/Type /Pages =0D/Kids [ 5 0 R ] =0D/Count 1 =
=0D>> =0Dendobj=0D3 0 obj=0D<< =0D/ModDate =
(D:20031028210803+09'00')=0D/CreationDate =
(D:20031028210801+10'00')=0D/Producer (Adobe PDF library =
5.00)=0D/Creator (Adobe Illustrator 10.0)=0D>> =0Dendobj=0D5 0 obj=0D<< =
=0D/Type /Page =0D/MediaBox [ 0 0 595.27539 841.88965 ] =0D/Parent 2 0 R =
=0D/PieceInfo << /Illustrator 7 0 R >> =0D/LastModified =
(D:20031028210801+10'00')=0D/ArtBox [ 96.79004 433.4043 486.19531 =
728.30225 ] =0D/Contents 17 0 R =0D/Resources << /ColorSpace << /CS0 10 =
0 R /CS1 11 0 R >> /Font << /C2_0 12 0 R >> =0D/ProcSet [ /PDF /Text ] =
(D:20031028210801+10'00')=0D>> =0Dendobj=0D8 0 obj=0D<< =
=0D/CreatorVersion 10 =0D/ContainerVersion 9 =0D/AIMetaData 9 0 R =0D>> =
=0Dendobj=0D9 0 obj=0D<< /Length 1233 >> =0Dstream
%!PS-Adobe-3.0=20
%%Creator: Adobe Illustrator(R) 10.0
%%AI8_CreatorVersion: 10.0
%%For: (LSM User) (LSM)
%%Title: (\626\674\617\714\626\642\620\735\622\750-1)
%%CreationDate: 10/28/2003 9:08 PM
%%BoundingBox: 96 433 487 729
%%HiResBoundingBox: 96.79 433.4043 486.1953 728.3022
%%DocumentProcessColors: Black
%AI5_FileFormat 6.0
%AI3_ColorUsage: Color
%AI7_ImageSettings: 0
%%RGBProcessColor: 0 0 0 =
([\203\214\203W\203X\203g\203\214\201[\203V\203\207\203\223])
%%AI6_ColorSeparationSet: 1 1 (AI6 Default Color Separation Set)=20
%%+ Options: 1 16 0 1 0 1 0 0 0 0 1 1 1 8.504 0 0 0 0 0 0 0 0 -1 -1 0 0 =
0 0 1 0 0 0 0 1 0 0 0 0 0 1 2 3 4
%%+ PPD: 1 21 0 0 60 45 2 2 1 0 0 1 0 0 0 0 0 0 0 0 0 0 ()=20
%AI3_TemplateBox: 298.5 420.3896 298.5 420.3896
%AI3_TileBox: 14 16 578 826
%AI3_DocumentPreview: None
%AI5_ArtSize: 595.2756 841.8898
%AI5_RulerUnits: 1
%AI9_ColorModel: 1
%AI5_ArtFlags: 1 0 0 1 0 0 1 0 0
%AI5_TargetResolution: 800
%AI5_NumLayers: 1
%AI9_OpenToView: -423 862.8896 0.69 1012 627 26 0 1 10 67 0 0 1 1 1 0
%AI5_OpenViewLayers: 7
%%PageOrigin:14 16
%%AI3_PaperRect:-14 828 581 -14
%%AI3_Margin:14 -15 -15 14
%AI7_GridSettings: 72 8 72 8 1 0 0.8 0.8 0.8 0.9 0.9 0.9
%AI9_Flatten: 0
%%EndComments
endstream=0Dendobj=0D10 0 obj=0D/DeviceGray =0Dendobj=0D11 0 =
obj=0D/DeviceRGB =0Dendobj=0D12 0 obj=0D<< =0D/Type /Font =0D/BaseFont =
/MSGothic =0D/Subtype /Type0 =0D/Encoding /90ms-RKSJ-H =
=0D/DescendantFonts 13 0 R =0D>> =0Dendobj=0D13 0 obj=0D[ =0D14 0 R =
=0D]=0Dendobj=0D14 0 obj=0D<< =0D/Type /Font =0D/Subtype /CIDFontType2 =
=0D/BaseFont /MSGothic =0D/CIDSystemInfo 15 0 R =0D/FontDescriptor 16 0 =
R =0D/DW 1000 =0D/W [ 248 251 500 266 [ 500 ] 274 [ 500 ] 278 [ 500 ] =
294 [ 500 ] 299 [ 500 ] =0D303 304 500 307 [ 500 ] ] =0D>> =
=0Dendobj=0D15 0 obj=0D<< =0D/Registry (Adobe)=0D/Ordering =
(Japan1)=0D/Supplement 2 =0D>> =0Dendobj=0D16 0 obj=0D<< =0D/Type =
/FontDescriptor =0D/Ascent 859 =0D/CapHeight 770 =0D/Descent -137 =
=0D/Flags 32 =0D/FontBBox [ 0 -137 1000 859 ] =0D/FontName /MSGothic =
=0D/ItalicAngle 0 =0D/StemV 84 =0D/XHeight 543 =0D>> =0Dendobj=0D17 0 =
obj=0D<< /Filter /FlateDecode /Length 18 0 R >> =0Dstream
H=89=D4W=C9n=E3F=10=BD=EB+=FA=98\=9A=BDU/=80a =
=DE=12=041bX=C2\=0C#=E0=C8=B4=86=03J2hjf<=B7=C09=E6=A3=F3=9A=A4=CD=A6=C0=CC=
b=F82=07=81=CD=E7=EA=F7j=E9=AA=A6=B3=93=EDr=B7.6=CD=BChvw=EC=E0 =
=BB=C8W=C5=9Fu=B9*7=ECJ=1A&-=BB=CE.wUQ?=81=82 =
v}xxr1=CB=FE=C8=1F=8A:nZ=94MU=B0=9F=1E=FF}<~=FC=E7=EF+&=7F=CE=DE=94=F7=E5=
[=80M=BD+XvQ=17=1F=CA=E2c=FFvzS6y=FA=C7r=D3=147=FD=DBI=B9^=E3=E56=AF=EE=F1=
v=BC=AD=B65=BBRB)=C3=B4r=D63K=A4 =
^=DDVy=D3y=D0=DB.=EA|s=7F=97=D7=C5f=F9=D0c=87=87G'=C7=B3=E8=B2`=97=BFbQ2=C9=
=13=B7=81=B4dFk=1E=84=D1l=3D=0B=8E=AB =
=84=19=B0j=C0=9C0<Ho,=C0a=F74=9A=EC=7F7=9B=CF4In=B5s=8C=84=E7dd=08=10=93=86=
=B8=94=E4T=82V =
j=AD=E1Z{=EF=80>=13L=82=E9=FE(=A7d=E0By/=99=95=8AKK=F0=1Ez=E4=B9$=F8=9A=A0=
U=8AB=D9=04O=11M=18=A6=D1=84=A1=0DPDWl=F4:QTFpg=1D=8D=15=134=E1N=18=A6=D1=
=3DEc-=87=8D =
=CC*=C7=B5WZA=D1=08=E2=D8=8A=834=A0U=8AZh#=E4=16=1D=18=A6=D1=84a=9CU=B2=8A=
{=1F,=8D=B2:=A0iV)X=AE=94=96=E3=FC=FD=0F=9A0=8C=B3=9A*=0E=F9K=ED=134=E1N=18=
=A6=D1=3DE=C9V3=0DK=E1B,=BD=E30=D2=16=A2:h=AEtP=16=A8=E5Vzl=D1>=F4i=B3=C6=
p=AF=84=07=E48i=E8=00R=E8=0Bg<[=CE=A2=A1"=19(=A1=84=17=83-)n=94S=D4=A2=CF=
=A4$8AS=B3T=DCs=D8Q`=13^.=11=C2-=823=A0=B5=12=B4Zr!=C8=B7=FE+=C9=95=D0=11=
}=B6=D7^rm=BC=1DaAp=F4=ED=C8=D5%=12=D3=CD=9A=FA=87=CFNv=B1=C5T^=14=9F=9A8=
=E0=CFs=8C=C3O=B8=11=DA=E80=B6=D0d=02=AEB=D4i=AE=03&=CAu=F6=A6=A8=9Br=99W=
=A3=D9=9B]=ACn=D9=D1y=B78=DB=D6=EB=BC%=FC=A5*W=9Bx=F1=80=AC=BBL=8E=DF=E5=F5=
=F0=F7y=F9=B9`=12=133=04=EFY=F6=DB=B6=FE<=07u=B9Y1)Z=D8=85~=E3"=7F=9B=F0=EE=
=9A=EDIy=DF=E4=9Be=C1=10=0C.=90=1DD=04=CB=E6=CD=F6=EE=1E=D3=BE=DDt=B4=80=A0=
=FA+=86=B2=B8E=13r=17=07I=17=DC=93=E8D=8C=8B=F5=EC=C0=9C=1D.=DE=E3q=14=1F=
=A7=8B=D9)b=8B=BFQG=A0=A3=B9w=14=FC=A8=E6=843=E3=95R.=A99=F9=D8=D4=C6=C8=A4=
=E8=84=95TR=84Q=D1=07=CE=B4=E8=B1]=AD=16=DE=8E=8AN=C1=A0=C0=0E=A31U=C7QRA=
=B1 =
/=F7;=82=1C=A1=0B=82q=A3=8E=18=EC=87=8EH=B0=E7=8EHy=A7:=E2=C7=CC=CE=97;B=0A=
4=9F6=E4=184=B8=91=D2=AA=AF=B6=C4=B7=9C=C2)=DEx=0C=83=B0=D4=1ED=AF=9D=E9=17=
=C6=F7=0B=7F=D4/=E8l=EF=94=82=003=02=B9=8B=15&'b =
P3n=BD=B4=86Y=A1=B9=D7=B2=BDQ=E7 =
=DE=1B=E3{e=3D0=F4=C6=82Zc=85li=AD=91-=18r=A9=AD=D2=ED=15=84=0F=0EM-=C5=13=
Z=A5=A8=B7=DC=98=EE=FB'a=98F=13=86x=05}=B9=1E=CAhn-=C6+!=0A=
'=A4t=AFR=8E =
=DAv(=E86=E1=B6+=80=0D=DD=E3=B8{t=E5=D1=AA}t=159=D0r=AF0_=89=06=B9=C6)FF=8C=
=93=9C=F0=DDA=AF=13=CE=04=EF=B7=C6=A3=BF+=82=EEC=C7=DB=F0=CA=05=99=E2}YE=D4=
=0B=E3=B1&p=1F=1B=F4u=C3y=A6}Y4=DFW=9D=EEX=E3=1F=AB=D7=8Df=82=F6e=D1=98=BD=
h=D2=B92|=D4+=DC=D8$=1C=D6D=96=EB8=BB=98=C2=ED=15=94s8=E1=DD<g=0F=98=1D=91=
=E3?=01=06=00J=A1cz=0Dendstream=0Dendobj=0D18 0 obj=0D1114 =
=0Dendobj=0D19 0 obj=0D<< /Type /Metadata /Subtype /XML /Length 936 >> =
=0Dstream
<?xpacket begin=3D'' id=3D'W5M0MpCehiHzreSzNTczkc9d' bytes=3D'936'?>=0A=
=0A=
<rdf:RDF xmlns:rdf=3D'http://www.w3.org/1999/02/22-rdf-syntax-ns#'=0A=
xmlns:iX=3D'http://ns.adobe.com/iX/1.0/'>=0A=
=0A=
<rdf:Description about=3D''=0A=
xmlns=3D'http://ns.adobe.com/pdf/1.3/'=0A=
xmlns:pdf=3D'http://ns.adobe.com/pdf/1.3/'>=0A=
<pdf:CreationDate>2003-10-28T21:08:01+10:00</pdf:CreationDate>=0A=
<pdf:ModDate>2003-10-28T21:08:03+09:00</pdf:ModDate>=0A=
<pdf:Creator>Adobe Illustrator 10.0</pdf:Creator>=0A=
<pdf:Producer>Adobe PDF library 5.00</pdf:Producer>=0A=
</rdf:Description>=0A=
=0A=
<rdf:Description about=3D''=0A=
xmlns=3D'http://ns.adobe.com/xap/1.0/'=0A=
xmlns:xap=3D'http://ns.adobe.com/xap/1.0/'>=0A=
<xap:CreateDate>2003-10-28T21:08:01+10:00</xap:CreateDate>=0A=
<xap:ModifyDate>2003-10-28T21:08:03+09:00</xap:ModifyDate>=0A=
<xap:CreatorTool>Adobe Illustrator 10.0</xap:CreatorTool>=0A=
<xap:MetadataDate>2003-10-28T21:08:03+09:00</xap:MetadataDate>=0A=
</rdf:Description>=0A=
=0A=
</rdf:RDF>=0A=
<?xpacket end=3D'r'?>=0Dendstream=0Dendobj=0Dxref=0D0 20 =0D0000000004 =
65535 f
0000000016 00000 n
0000000087 00000 n
0000000151 00000 n
0000000006 00001 f
0000000318 00000 n
0000000000 00001 f
0000000664 00000 n
0000000743 00000 n
0000000826 00000 n
0000002112 00000 n
0000002141 00000 n
0000002169 00000 n
0000002293 00000 n
0000002322 00000 n
0000002566 00000 n
0000002642 00000 n
0000002837 00000 n
0000004029 00000 n
0000004051 00000 n
trailer=0D<<=0D/Size 20=0D/Info 3 0 R =0D/Root 1 0 R =
=0D/ID[<87943f46e7c127fb07714443829902e7><afd698bd5dce6b7846aabe676b4751a=
3>]=0D>>=0Dstartxref=0D5071=0D%%EOF=0D
------=_NextPart_000_000B_01C39D98.ABFF9730--

山本です。ちょっとまだ添付は目を通してませんが。
AVG でスキャンしたところ、ウイルスはないように見えますが、この程
度であれば、努力してテキスト図で書くように心がけてみてください
<koriyama さん

|Subject: Re: フォルダ移動を禁止する方法
|From: koriyama <***@lsm.com>
|Date: Tue, 28 Oct 2003 21:15:54 +0900
|Message-Id: <***@tk2msftngp13.phx.gbl>
|X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
|User-Agent: Microsoft Outlook Express 6.00.2800.1158

| Child2_1 の中に Child3というフォルダを作って
| Child2_1 のみ移動不可にしても、親フォルダに
| Child2_1 のコピーができ、Child3がその中に移動
| してしまいます。

ACL をうまく使って固めるか何かしないと、厳しいのでは。
ネットワーク越しの共有ということなら、読み取りのみにすれば「書き
込み」はできないわけですので、構成を細かく組めばある程度は対処で
きそうにも思いますが。

それと、「移動」ってコピー+削除、という二つの動作に分解できます。
よって、コピーも許したくなければ、移動先で NTFS な書き込み権限を
奪うか、共有の ACL で読み取り専用、としてしまうのが簡単なところ
じゃないでしょうか。

以上

山本謙次 [MVP]