2012年10月10日水曜日

WHS2011 共有フォルダとアクセス設定

WHS2011 の共有フォルダについて、今、考えている事をメモします。  中途半端な知識での執筆)
WHS2011 のダッシュボードを開くと、サーバーフォルダのタブに、  公開された共有フォルダが表示されます。
ここで、各フォルダに関して所得・設定できる情報は、名称・説明・サイズ・ユーザー毎のアクセスレベルです。
レベルの選択は 読み取り ・ 読み取り/書き込み ・ アクセスなし の3種類です。
Windows のアクセスレベル (ACL)  はもっと細かく設定できた筈です。
どうして、この3種類だけな訳 ... 。


ACL をご存知の方は不思議に思われると思います。
そう、フルコントロールが無いのです。
また、 ClientPC 用の ACL のアクセス許可パターン表記とは違う語句が使われています。 (例:変更ではなく読み取り/書き込み)
WHS2011 の Home Server という位置づけから、敢えて、そうしていると思われます。

 
ClientPC で慣れ親しんでいるフルコントロールが無い、さあ、どうしましょ ... 。

通常、ファイルサーバーとして使っている分には、全く問題がありません。

ACL の知識が少しあるからといって、下手に設定を変えてしまうと、OS としての WHS2011 の挙動に支障が出る事も考えられます。

各 OS 推奨のユーザー登録で、 同一名のユーザーが WHS2011 上では一般ユーザー 片や ClientPC 上では管理者 というのが、今回の相違点の原因なのでしょう。


取り敢えず、以下の様な構成にしています。

公開フォルダの下にサブフォルダを必ず設けています。
アクセス権や監査の点から、このルールを守るようにしています。

公開フォルダ ¥¥HOMESERVER¥xxxx        WHS2011 上で作成 Owner:System
          D:¥ServerFolders¥xxxx

アクセス許可は標準の3種類から選択   所有者は標準のまま (設定変更は出来てももしない事!)
公開サブ    ¥¥HOMESERVER¥xxxx¥yyyy     WHS2011 上に移動 Owner:HOMESERVER¥User1
          D:¥ServerFolders¥xxxx¥yyyy

ClientPC で作成したフォルダ ..¥yyyy をコピーまたは移動   所有者は WHS2011 上のユーザー名になれる
フォルダのアクセス許可を変更するのは このレベル以下にする事!
必要に応じて、アクセス許可に フルコントロール を追加

ACL の全体像を理解するのは難しいですね。
あまり、突飛な設定をしない様に気をつけましょう!


中途半端な知識での執筆です! 間違いや矛盾がありましたら、ご指摘下さい。

0 件のコメント:

コメントを投稿