Windowsファイルサーバーにおけるアクセス権の設定

[更新: 2015年05月24日]

今回はWindowsサーバにローカルユーザーとローカルグループを作成し、各共有フォルダにアクセス権の設定していく手順についてご紹介します。Windowsサーバのユーザー管理には一般的にActiveDirectoryが使用されますが、運用する上で高度な知識が要求されるため小規模環境ではかえって管理が煩雑になるケースもあります。そのため今回は比較的簡単に適切なアクセス管理が行えるローカルユーザーとローカルグループを使用した手順についてご説明します。

1.ファイルサーバーにおけるアクセス権限管理

各部署ごとの共有フォルダを作成し、他の部署のフォルダは閲覧できないようアクセス制御を行います。 営業部用に「sales」フォルダ、管理部用に「management」フォルダを作成します。 「sales」フォルダは「sales」グループに所属しているユーザのみが、「management」フォルダは「management」グループに所属しているユーザのみがアクセスできるように設定します。

fileserver-windows-server-on-sakuracloud-2-01.png

今回の解説では、グループとユーザーは以下の通り設定を行います。

グループ:sales
 ユーザー:y-akiyama
 ユーザー:s-takebe
グループ:management
 ユーザー:a-kadotani
 ユーザー:m-kawashima

2.ユーザーの作成

「コントロールパネル->ユーザーアカウント->アカウントの管理」画面にて、[ユーザーアカウントの追加]をクリックします。

fileserver-windows-server-on-sakuracloud-2-02.png

下記スクリーンショットの要領でユーザーアカウントを作成していきます。

fileserver-windows-server-on-sakuracloud-2-03.png

対象のユーザーアカウント4つの作成が完了すると以下のように表示されます。

fileserver-windows-server-on-sakuracloud-2-04.png

3.グループの作成

「コンピューターの管理->ローカルユーザーとグループ」画面にて、[グループ]アイコンにカーソルを合わせ右クリックし[グループの作成]をクリックします。

fileserver-windows-server-on-sakuracloud-2-05.png

まず最初にsalesグループを作成します。グループ名と説明を入力し、[追加]をクリックします。

fileserver-windows-server-on-sakuracloud-2-06.png

追加対象のユーザー名を入力し、[名前の確認]をクリックします。

fileserver-windows-server-on-sakuracloud-2-07.png

Windowsは自らが管理するユーザーの一覧から該当するユーザーを検索し、以下のように表示します。こうすることで、ユーザー名を間違えたりして正しく追加できていなかったというようなミスを防ぐことができます。

fileserver-windows-server-on-sakuracloud-2-08.png

次の追加対象のユーザー名を入力し、[名前の確認]をクリックします。

fileserver-windows-server-on-sakuracloud-2-09.png

これで2つのユーザーアカウントがWindowsに正しく認識されていることがわかります。[OK]をクリックして画面を閉じます。

fileserver-windows-server-on-sakuracloud-2-10.png

ユーザーの追加が正しく行われている場合、以下のように表示されます。

fileserver-windows-server-on-sakuracloud-2-11.png

同じ要領でmanagementグループの作成とユーザー追加を行います。

fileserver-windows-server-on-sakuracloud-2-12.png fileserver-windows-server-on-sakuracloud-2-13.png

4.共有フォルダの作成とアクセス権管理

データ用に追加したドライブに「sales」と「management」との2つのフォルダを作成します。

fileserver-windows-server-on-sakuracloud-2-14.png

salesフォルダにカーソルを合わせ右クリックし[プロパティ]をクリックします。

fileserver-windows-server-on-sakuracloud-2-15.png

[共有]タブの[詳細な共有]をクリックします。

fileserver-windows-server-on-sakuracloud-2-16.png

初期状態ではeveryoneにアクセス権が付与されているので、上の「グループ名またはユーザ名」の欄からeveryoneを選択して[削除]ボタンをクリックします。その後、[追加]をクリックし、設定したグループを追加します。

fileserver-windows-server-on-sakuracloud-2-17.png

ユーザーをグループに追加した際と同じ要領で、グループ名を入力し[名前の確認]をクリックします。

fileserver-windows-server-on-sakuracloud-2-18.png

以下のように正しくグループが認識されていることを確認し、[OK]をクリックします。

fileserver-windows-server-on-sakuracloud-2-19.png

グループを追加したばかりの状態では、[読み取り]の権限しか付与されていません。

fileserver-windows-server-on-sakuracloud-2-20.png

今回はそれぞれのグループに、各フォルダ上での操作をすべて許可する設定としますので、[フルコントロール]にチェックを入れ、[OK]をクリックします

fileserver-windows-server-on-sakuracloud-2-21.png

managementフォルダにも同様の手順でアクセス権の変更を行います。

5.アクセス権のテスト

(Windows 7での例)[スタート]ボタンをクリックし、[プログラムとファイルの検索]欄に「\10.0.0.110」を入力し、enterキーを押下します。

fileserver-windows-server-on-sakuracloud-2-22.png

salesグループに所属するユーザーでファイルサーバに接続します。

fileserver-windows-server-on-sakuracloud-2-23.png

以下の通り2つの共有フォルダが表示されているはずです。

fileserver-windows-server-on-sakuracloud-2-24.png

salesグループに所属するユーザはsalesフォルダを開いたりファイルを追加/削除したりすることができますが、managementフォルダにはアクセスすることができません。

fileserver-windows-server-on-sakuracloud-2-25.png fileserver-windows-server-on-sakuracloud-2-26.png

ローカルユーザーとローカルグループを使用したWindowsファイルサーバーのアクセス管理手順は以上です。