CompulsoryHero

ブログパーツ・アバター・ゲームに使える似顔絵作成ソフト「かおグラMAKER」を配布しております。

カテゴリ : PC

結論、限定的になら出来る。

解決作は、ファイルスクリーン機能。
これでホワイトリストを作ってやれば、たとえAdminであっても新規作成や削除ができない。
ホワイトリストに一時ファイルを入れるのは必須。

が、この人だけはファイルの作成を許可するってのはできない。

今回は一部の人だけフルコントロールしたいという依頼だったので、この方法もパァでした。

因みにOfficeファイルがなければ、
フォルダのアクセス権から「ファイルフォルダの作成」をはずして、
ファイルのみに上記アクセス権を設定すればok。

Officeファイルは更新後のファイルと置き換える、って仕組みみたいなので、保存のたびにファイル所有物がコロコロ変わるのでCREATOR OWNERのみに作成・削除権限を与える作戦もダメだった。

というわけで、あとは運用でカバーしてください、先輩方。

「今あるファイル・フォルダの編集はできるけど、新規作成と削除は禁止にできない?」
という無茶振りが発生。

単純に考えればファイルのアクセス権から「削除」を、フォルダのアクセス権から「ファイルフォルダの作成」をそれぞれなくせばいいんだけど、問題はOfficeファイル。
同一フォルダにtmpファイルを作成/消去するせいで、上記アクセス権を設定してしまうと変更ができなくなる。

考えた結果、フルアクセス可能なフォルダ($付き)にOfficeファイル本体を、制限があるフォルダにはファイルへのショートカットを作成。
これで勝つる!



「アクセス制限のあるフォルダとDBをリンクして管理したいんだよねー。やっぱり本体のファイル置けない?」

('A`)

覚え書き。

DFSをスタンドアロンで構築しようとしています。
「共有パスを変えずにデータ移動して!」という無茶ぶりを解決するために
ジャンクションに次ぐジャンクションをしていましたがついに限界。
NAS導入!となりましたが、NASにジャンクション張っても共有パスでアクセスできないじゃあないですか。

ということで、DFSの存在を知り、早速テスト。
とはいえ会社ドメインのAdmin権限などないですし、ドメインにしてしまうと「\\マシン名.**.jp\…」の名前になってしまうので「共有パスを変えずに(略)」に反するのでどのみちNG。
スタンドアロンなら今まで通り「\\マシン名\…」になるので採用。

が、「\\マシン名\hoge\」配下にしかリンクを張れないらしい。
「\\マシン名\fuya\…」となってるフォルダはどうすんだよこれ。とりあえず無視。

Server2008の役割追加でDFS導入。
導入時のウィザードでスタンドアロンで「\\マシン名\hoge\」を設定。
なんやかんやでリンクをつなげて…おお、できそうだ!

さてお試しも終わったのでとりあえずDFSを役割から消すか…と思ったら、できない;
名前空間が残っているからか?と削除しようとすると、で、できない;
エラーの内容を見ると、どうやらドメインに認証できないとか。これスタンドアロンなんですけど…
いろいろするうちに、自分のアカウント(会社ドメインのID)でサーバマシンにログインして消してみたら、
消えた!助かった。
ローカルAdminがドメインに認証されないせいだったみたい。スタンドアロンってそういうことじゃないのかよ。

反対に、この状態でスタンドアロンの名前空間を再作成しようとしてもダメでした。
よくわからん…

謎が多いぜDFS。でもこれで問題解決しそうだ。

このページのトップヘ