Home  »  Windows   »   Windowsフォルダのアクセス権の継承設定のチェックボックスの解説

Windowsフォルダのアクセス権の継承設定のチェックボックスの解説

Posted: Tipstour Category: Windows Date: 2015/04/01
Tags: | |
このエントリーをはてなブックマークに追加

windows005

たまには原点(?)に立ち戻ってWindows系のTipsを掲載しておきます。 Windowsのフォルダやファイルのアクセス権の継承設定について。

フォルダのアクセス権制御として、上位フォルダのアクセス権を継承して同じ設定を付与することができるようになっています。 この機能がないと、アクセス権が変更になったときにフォルダの数だけアクセス権を設定変更してあげる必要があり、非常に面倒です。 無くてはならないWindowsの機能と言えます。

しかしこの辺のアクセス権継承設定ってチェックボックスの説明書きがけっこう独特で、なんか英語を無理に日本語に翻訳しなおした感じの印象を受けるんですよね。

文章を読んでも何を意味するのか分かりづらくて、要するに「日本語でOK」という感じなのが困りものです。

ここ最近お仕事でファイルサーバを操作する機会が多かったので、それぞれのチェックボックスを選択した場合にどういう動きをするのか、ちょっと整理しました。

メモとして残しておきます。

スポンサードリンク

iphoneSell100px_1 windows10_001

前提と注意

今回の画面は、Windows Server 2008、Windows 7の画面を元にしています。

今後・OSバージョンアップでメッセージ内容や仕様が変更になる可能性があるので注意ください。 あんまり変更されることはないと思うけど、古いWindowsだと違うチェックボックスが無かったりするようです。

 

それと、一応僕の環境で試した際は記載の通りの動作をしていますが、実際に本番環境で設定変更をする場合はあらかじめ事前確認をしてから実施してくださいね。 大多数が使うようなファイルサーバなどで設定をミスると痛いことになります。

(この場合、僕は責任取れませんので…。)

アクセス権の詳細設定画面への行き方

さて本題へ。 まずはそのアクセス権継承の詳細設定画面へ行きましょう。

対象フォルダを右クリック→「プロパティ」→「セキュリティ」タブ→「詳細設定」へ進みます。

続いて「アクセス許可」タブの「アクセス許可の変更」を選択です。

アクセス権の継承設定を変更するふたつのチェックボックス

今回の問題のふたつのチェックボックスがこちら。
2015-0317-110616

□このオブジェクトの親からの継承可能なアクセス許可を含める
□子オブジェクトのアクセス許可すべてを、このオブジェクトからの継承可能なアクセス許可で置き換える

このチェックボックスの内容を読むだけだと、どういう動作をするのかいまいちイメージが取りづらいですよね。 チェックを入れた場合の動作がわからないことには、本番環境で不用意にアクセス権を設定変更するわけにもいきません。

…ということで、下記にそれぞれのチェックを入れた場合の動作を記載しておきます。

上のボックスにチェックを入れた場合の動作

2015-0317-110845

「このオブジェクトの親からの継承可能なアクセス許可を含める」にチェックした場合の動作は下記の通り。

チェックしたフォルダの上位階層のフォルダのアクセス権を継承し、現在のフォルダに設定する。

2015-0319-052141

個別に現在のフォルダに設定されている個別のアクセス権があった場合、このチェックを入れることで上書きをしてしまいます。 上位階層のフォルダに設定されているアクセス権を取得して、現在のフォルダに設定される動きです。

逆に言うと、このボックスにチェックが入っている場合は上位階層からアクセス権を継承しているということになりますね。

下のボックスにチェックを入れた場合の動作

2015-0317-110858

「子オブジェクトのアクセス許可すべてを、このオブジェクトからの継承可能なアクセス許可で置き換える」にチェックした場合の動作は下記の通り。

チェックしたフォルダの下位階層のフォルダへ、現在のフォルダに設定されているのアクセス権を継承させる。

2015-0319-052157

「OK」もしくは「適用」を押すと、このようなメッセージウィンドウが表示されます。 「はい」を選ぶとここで設定しているアクセス権が下の階層のファイルやフォルダにも適用される、という仕組み。
2015-0317-111106

ひとつずつWindowsがアクセス権を上書きしていくので、ファイル数が多い場合は完了までに時間がかかります。 これはスペックやデータ量に拠るのでどれぐらいの時間で完了するかは環境それぞれです。

設定した後のチェックボックス

チェックを入れた後、設定が完了するとここのチェックは自動的に外れます。 再度チェックを入れてOKすると、再度下位階層のフォルダへアクセス権が継承しなおされる動きです。

一瞬戸惑うのだけど、ここのチェックは外れていて問題なしです。

下位階層フォルダが継承設定になっている場合

2015-0317-111202

もうひとつ注意。 既に下位階層のフォルダが上位階層からアクセス権を継承する設定になっている場合は、このチェックを入れなくても変更されたアクセス権が設定されます。

このチェックボックスはあくまで継承されない設定になっている場合に、上書きして再設定するというものだということですね。

両方同時にチェックを入れた場合

両方同時にチェックを入れた場合は、動きとしては下記の通りです。

上位階層のフォルダのアクセス権を現在のフォルダに継承し、更に下位階層のフォルダにも同じアクセス権を継承させる。

下のチェックボックスは自動的に外れるので、アクセス権が設定完了後は上のボックスのみチェックが付いた状態になって完了します。

まとめ

  • 上のチェックは「上位階層からのアクセス権を継承する」設定
  • 下のチェックは「下位階層へアクセス権を継承させる」設定

こう覚えておけば、理解しやすいかと思います。

 

Windowsインフラ管理者入門
posted with カエレバ
胡田 昌彦 カットシステム 2014-02
Amazon
楽天市場
Yahooショッピング
ヤフオク!
7net

 

関連記事 - こちらもどうぞ

Zemanta

スポンサードリンク

 

この記事が参考になったら、TipstourのFacebookページに『いいね!』をお願いします!

 

よろしければFeedlyもご登録ください!
follow us in feedly

 

Tags:, ,