Windows 2022
Sponsored Link

ファイルサーバー : ファイル共有を設定する (詳細な共有)2022/02/09

 
クライアント PC 向け Windows でも同様の操作で構成可能なファイル共有の設定です。
例として、[E:\Share01] に、特定のグループ [DevGroup01] のみ [読み取り/書き込み] 可能な共有フォルダを設定します。
[1] PowerShell を管理者権限で起動して設定します。
Windows PowerShell
Copyright (C) Microsoft Corporation. All rights reserved.

# グループ作成
PS C:\Users\Administrator> New-LocalGroup -Name "DevGroup01" 

Name       Description
----       -----------
DevGroup01

# ユーザーをグループに追加
PS C:\Users\Administrator> Add-LocalGroupMember -Group "DevGroup01" -Member "Serverworld" 

# 共有用のフォルダー作成
PS C:\Users\Administrator> mkdir E:\Share01 

    Directory: E:\

Mode                 LastWriteTime         Length Name
----                 -------------         ------ ----
d-----          2/8/2022   4:41 PM                Share01

# 共有の設定
# -Name [任意の共有名]
# -Path [共有フォルダーのパス]
# -FullAccess [フルコントロールを付与するユーザー/グループ]
PS C:\Users\Administrator> New-SmbShare -Name "Share01" -Path "E:\Share01" -FullAccess "DevGroup01" 

Name    ScopeName Path       Description
----    --------- ----       -----------
Share01 *         E:\Share01

# NTFS アクセス権付与
PS C:\Users\Administrator> icacls "E:\Share01" /grant "DevGroup01:(OI)(CI)(F)" 
processed file: E:\Share01
Successfully processed 1 files; Failed processing 0 files

# NTFS アクセス権 確認
PS C:\Users\Administrator> icacls "E:\Share01" 
E:\Share01 BUILTIN\Administrators:(F)
           RX-7\DevGroup01:(OI)(CI)(F)
           BUILTIN\Administrators:(I)(OI)(CI)(F)
           NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
           CREATOR OWNER:(I)(OI)(CI)(IO)(F)
           BUILTIN\Users:(I)(OI)(CI)(RX)
           BUILTIN\Users:(I)(CI)(AD)
           BUILTIN\Users:(I)(CI)(WD)

Successfully processed 1 files; Failed processing 0 files

# 不要なアクセス権は削除
# まずは継承を無効化
PS C:\Users\Administrator> icacls "E:\Share01" /inheritance:d 
processed file: E:\Share01
Successfully processed 1 files; Failed processing 0 files

# 不要権限を削除 (下例は Users を一括削除)
PS C:\Users\Administrator> icacls "E:\Share01" /remove "Users" 
processed file: E:\Share01
Successfully processed 1 files; Failed processing 0 files

# 確認
PS C:\Users\Administrator> icacls "E:\Share01" 
E:\Share01 BUILTIN\Administrators:(F)
           RX-7\DevGroup01:(OI)(CI)(F)
           BUILTIN\Administrators:(OI)(CI)(F)
           NT AUTHORITY\SYSTEM:(OI)(CI)(F)
           CREATOR OWNER:(OI)(CI)(IO)(F)

Successfully processed 1 files; Failed processing 0 files
ファイルサーバー : ファイル共有を設定する (詳細な共有) (GUI)
 
GUI で構成する場合は以下のように設定します。
[2] 共有を許可するユーザー/グループを事前に作成しておきます。当例では [DevGroup01] グループを例に進めます。 ローカルユーザーの作成等はこちらを参照ください
[3] 共有を設定したいフォルダーを右クリックして [プロパティ] を開き、[共有] タブに移動して [詳細な共有] ボタンをクリックします。
[4] [このフォルダーを共有する] にチェックを入れ、[共有名] に任意の共有名を入力します。その後、[アクセス許可] ボタンをクリックします。
[5] アクセスを許可するユーザー/グループを追加します。既定で許可された設定のうち、以下のような [Everyone:読み取り] 等の不要な設定は削除して [追加] ボタンをクリックします。
[6] アクセスを許可するユーザー/グループを指定して OK します。
[7] アクセス権を設定して OK します。
[8] 元の画面に戻ってくるので、OK をクリックして共有の設定を終了します。
[9] [プロパティ] の画面に戻ってくるので、次に [セキュリティ] タブをクリックします。
ファイル共有の許可はネットワーク経由のアクセス許可ですが、ローカルファイルシステム上のアクセス権がないと読み取り/書き込みができないため、NTFS アクセス許可の設定も必要です。
[10] NTFS アクセス権を設定します。[詳細設定] ボタンをクリックします。
[11] Users 等の不要なアクセス権は削除します。通常、親フォルダーからの継承が有効になっているため、削除するには、一旦、継承を無効化する必要があります。 [継承の無効化] ボタンをクリックします。
[12] 継承の削除方法について、必要に応じて選択します。当例では上段の 変換する を選択します。
[13] Users 等、必要に応じて不要なアクセス権は [削除] ボタンをクリックして削除します。その後、[追加] ボタンをクリックして必要なアクセス権を追加します。
[14] アクセス権を追加する際の画面です。[プリンシパルの選択] をクリックして、アクセス権を設定したい対象のユーザー/グループを指定します。
[15] アクセス権を設定したいユーザー/グループを指定して OK します。
[16] アクセス許可したい項目にチェックを入れて OK します。
[17] 設定したいアクセス権を全て追加/削除した後、OK ボタンをクリックして終了します。以上で設定完了です。
関連コンテンツ