for e's laboratory
パソコン実習室
共有とアクセス権 - windowsのアクセス制御
≪ previous next ≫

U.アクセス権(許可)の概要

 ユーザーがwindowsのリソースにアクセスした時に、そのユーザーに対して適用される制御情報(アクセス権)は、ユーザーがアクセスしている場所(ローカル or リモート)により次のようなイメージになります。

U.1.ローカル ユーザー

 ローカル ユーザーがフォルダやファイルにアクセスする場合の概念は、下図のようになります。

ローカルアクセスのユーザーローカルアクセスのPC
[ローカル ユーザー]
ローカルアクセスのセキュリティ
[セキュリティのアクセス許可]
ローカルアクセスのフォルダ
[フォルダ]

 ローカル ユーザーのアクセス要求は、[セキュリティ]に設定されている当該ユーザー(グループ)の[アクセス許可]に基づいて制御されます。


U.2.リモート ユーザー

 フォルダやファイルへのアクセスがネットワークを介して行われる場合は、ローカル アクセスの制御に共有の制御が加わったものになります。

リモートアクセスのユーザーリモートアクセスのPC
[リモート ユーザー]
リモートアクセスの共有設定 リモートアクセスの共有アクセス許可
[共有のアクセス許可]
リモートアクセスのセキュリティ
[セキュリティのアクセス許可]
リモートアクセスのフォルダ
[フォルダ]

 リモート ユーザーのアクセス要求は、[共有のアクセス許可]および[セキュリティのアクセス許可]に設定されている、当該ユーザー(グループ)のアクセス権(許可)に基づいて制御されます。

▼ ネットワーク経由でアクセス(リモート アクセス)するには、[共有のアクセス許可]と[セキュリティのア
  クセス許可]の両方で、アクセスを許可されている必要があります。
▼ 双方のアクセス権(許可)の設定が異っている場合は、厳しい方のアクセス権が適用されます。




≪ previous [[ 共有とアクセス権 ]] next ≫