今日からはじめる Windows Server 2003 サーバー管理入門

ブックマーク

サブメニュー


Windows Server TOP

ネットワーク管理の
基礎の基礎

LAN と WAN
LANカード(NIC)、LANケーブル、スイッチングハブ
通信プロトコル
TCP/IP:IPアドレス編
TCP/IP:サブネットマスク編
TCP/IP:直接通信と間接通信

ファイルサーバー基礎の基礎

共有フォルダとは?
共有フォルダのアクセス制御
NTFS とは?
NTFS アクセス権
アクセス権の評価
共有フォルダのアクセス権のトラブルシューティングを簡素化する方法
Windows Server 2003 の共有フォルダの既定に注意!
NTFS アクセス権の継承
NTFS アクセス権の継承を解除する方法
これは使える Windows Server 2003 R2のファイルサーバーとしての新機能!(クォータ)
これは使える Windows Server 2003 R2のファイルサーバーとしての新機能!パート2(スクリーニング、レポーティング)

Windows Server 入門

専門用語に四苦八苦するあなたへ
Windows Server って何?
エディション
Web Edition と Storage Server
ライセンス
パッケージとボリュームライセンス
プリント サーバー
ターミナル サーバー
Windows Sharepoint Services (WSS)とは?
Windows SharePoint Services (WSS) の文書管理機能
グループポリシーとは?
共有フォルダのボリューム シャドウコピー
共有フォルダのボリュームシャドウコピーとバックアップとの違い
IIS6.0
小規模向けWindowsサーバー
小規模向けWindowsサーバーのライセンス
ASP のグループウェアを検討しよう
これは使える Windows Server 2003 R2の新機能!

ユーザーの管理
コンピュータの管理

ワークグループから Active Directory
OU (組織単位) とは?
ファイルサーバー
Windows Server 2003 の Active Directory
ユーザー アカウントの作成方法 (Active Directory の場合)
OU(組織単位) の作成方法
ユーザー アカウントの属性
ユーザー アカウントのブロパティを一括で変換
憂鬱なコンピュータの管理を自動化せよ

パフォーマンス管理

パフォーマンス チューニングの基礎
メモリのパフォーマンス チューニング

ネットワーク

名前解決
DNS の基本
スタブゾーン
DHCP
DHCPサーバーとDHCPクライントとの通信
DHCP リレーエージェント
DHCP の 80/20 ルール
DHCP サーバーの承認
DHCP オプション
NLB
プロキシ
ネットワークのトラブルシューティングの基礎

サーバー製品

MOM2005

セキュリティ

ウィルス対策

今日からはじめるWindowsサーバー管理の基礎の基礎

NTFS アクセス権


NTFS のアクセス権については、サーバーを使いこなす上での基礎、キモとなる部分ですので、
しっかりと覚えましょう!

まずアクセス権についてです。

なぜ、アクセス権を設定するのでしょうか?

それは、ファイルやフォルダを誰でも利用できる状態にすることは、セキュリティ上リスクがあるからですね。

例えるなら、家の窓やドアを開けっ放しにして、生活するようなもの。

すべての覗き見されてしまう可能性がありますよね。

まぁ、家については開けっ放しということは少ないでしょうが、サーバーが開放されっぱなし
ということは感心できません。

管理者たるもの、しっかりとセキュリティのドアを閉めてくださいね。

さて、次にもう少し突っ込んだお話です。

NTFS には大きく次のようなアクセス権があります。

・フルコントロール
・変更
・書き込み
・読み取りと実行
・読み取り
・フォルダ内容の一覧表示
・特殊なアクセス許可

共有フォルダのアクセス権と比べると、より多くのセキュリティ レベルで設定可能なんですよ。

それではひとつずつ見て行きましょう。

<読み取り>

読んで字のごとく。ファイルやフォルダを表示し、開くことができる。
また、属性や所有者を表示することができる権限です。

<読み取りと実行>

こちらも読んで字のごとく。読み取りの権限に加え、プログラムの実行が許可されます。

<書き込み>

ファイルやフォルダの作成や上書き更新ができる権限です。

<変更>

ファイルやフォルダの削除が可能となります。<書き込み> と <変更> のアクセス権は名前が
少々ややこしいです。初めての方は、ここを良く間違えますね。
ファイルやフォルダの変更、つまり上書きの更新は <書き込み> の権限で可能であることに
注意してください。

<フルコントロール>

要は何でもできる権限。<変更> との違いは、アクセス権の設定、所有者の取得が可能となることです。

<フォルダ内容の一覧表示>

フォルダ内にあるファイル名を表示できる権限。フォルダに対してのみ適用されサブフォルダには
継承されるが、フォルダ内にあるファイルには継承されない。

<特殊なアクセス許可>

アクセス許可をカスタマイズするときに使用する。実は今まで紹介してきたアクセス権
(読み取り、書き込みなど)は、特殊なアクセス許可で設定できる細かな権利の集合なんです。
扱いやすいようにグループ化されているんですね。

ここまで、おおざっぱに話をしてきました。でも通常の運用では困ることはないはずです。
是非参考にして、適切なアクセス権を設定するようにしてくださいね。



Windowsサーバー管理入門

Virtual PC

エミュレータソフト:Virtual PC の使いこなし術、Windows Server 2003 のインストール、Active Directory のセットアップなどを画像付きでご紹介しています。
Virtual PC とは? | 競合比較 | ゲスト OS 作成 | Windows Server 2003 のインストール | Windows Server 2003 イメージコピーの作成方法 | Active Directory のインストール | LAN 環境のシミュレート

MCP70-290 対策

MCP試験 70-290 の情報ページです。
Windows Server 2003 の管理についての試験ですから、管理に関する情報は Windowsサーバー管理入門よりも細かく掲載しています。
ユーザー、コンピュータ、およびグループの管理 | 障害回復の管理と実装 | グループポリシー | その他

コラム

勉強法、ベンダー資格などをご紹介しています。
学ぶこと | ベンダー資格 | TechNet

おすすめ書籍たち

サーバー管理の書籍からビジネス書までご紹介しています。
運用管理 | MCP資格 | ビジネス・自己啓発

リンク集

.
今日からはじめる Windows Server 2003 サーバー管理入門 | 免責事項更新情報 | コンセプト | サイトマップ
Copyright (C) 2004-2011 今日からはじめる Windows Server 2003 サーバー管理入門 All Rights Reserved.
当サイトの内容を無断転載、複製、画像を直リンクで表示することを禁じます。
.
template by Net Mania