Administrator Guide
• BUILTIN\Users:
Allows Read and execute, and container inherit.
Applies to This folder, subfolders, and files.
• BUILTIN\Users:
Allows Create files and write data, object inherit, and container inherit.
Applies to Subfolders only.
メモ: If these permissions are unsuitable for your needs, you can modify the default ACL to suit your own
requirement using the Windows ACL Editor (for example, using Properties → Security from Windows Explorer).
メモ: Beginning with the 1.1 release, the system does not understand the Owner Rights permission and sets the
owner of new files/folders created by the Domain Administrators as DOM\Administrator rather than as BUILTIN
\Administrators.
既存のコンテナ(1.1 よりも前のリリース)
リリース 1.1 より、DR Series システムソフトウェアは、CIFS および共有レベル許可に対するアクセスコント
ロールリスト(ACL)の使用をサポートしています。ACL は、リソースに関連付けることができる許可のリス
トです。各 ACL は、個々のユーザーやユーザーグループの許可を定義または記述したアクセスコントロール
エントリ(ACE)を包含することができます。ACL は、ゼロ(すべてのアクセス)か、ユーザーまたはユーザ
ーグループごとに特定の許可を定義する複数の
ACE で構成されます。
リリース 1.1 よりも前に作成された既存のコンテナについては、指定の DR Series システムにログインすれば
すべてのファイルにアクセスできます。1.1 よりも前にリリースされたこれらの既存のコンテナは、次の許可
のみをサポートします。
• 全員:
– 許可:フルアクセス
– 適用:このフォルダ、サブフォルダ、およびファイル
• BUILTIN\Administrators:
– 許可:フルアクセス、オブジェクト継承、およびコンテナ継承
– 適用:このフォルダ、サブフォルダ、およびファイル
ただし、必要に応じて独自の ACL を既存のコンテナに適用することもできます。これには、指定のコンテナ
の共有ルートに移動し、ディレクトリツリー上に ACL を適用していきます。この処理の所要時間は、コンテ
ナに含まれるファイルとフォルダの数によって異なることに注意してください。
ローカルユーザーを作成した場合、それらのユーザーは BUILTIN\Users に追加されます。管理者アカウントは
BUILTIN\Administrators のメンバーであるため、コンテナ上の ACL に問題が生じた場合には(管理者自身また
はドメイン管理者を拒否する ACL が適用された場合など)、MACHINE\Administrator としてクライアント経由
で接続できます。
この時点で、ACL を編集できます(BUILTIN\Administrators アカウントには TakeOwnership 特権があります)。
大きい ACL はコンテナ上のアイノードを余分に消費する可能性があるので、コンテナ内に多数のファイルお
よびフォルダが存在する場合は問題が生じるおそれがあることに注意してください。小さい ACL(最大 10
ACE)は、アイノードの予備スペースに配置することができますが、それよりも大きい ACL は追加のアイノ
ードを使用する可能性があります。アイノードは、Linux(または Unix のようなオペレーティングシステム)
ファイルシステム上のデータ構造として機能し、名前と実際のデータを除くファイル情報がすべて保存され
ます。
22