Windows2003 Sever

更新日2009-05-13 (水) 15:37:24

Windows2003 ServerのADでのユーザ設定

ユーザの作成

管理ツール -> Active Directory ユーザとコンピュータ

Usersで新しいユーザを作成

その後プロパティからプロファイルでホームフォルダを指定

接続ドライブを選択し

Z:  \\(Sever名)\home\%username%

を指定 %username%でログイン名のフォルダが作成される

注:%username%で作成されたフォルダは作成後一度削除すると2度と作成されないようだ。またユーザログイン後あとからプロファイルでしていしたら指定時に作成された。

ユーザのホームディレクトリが入るディレクトリ(home)の作成

通常にフォルダを作成し、共有を作成する共有については

管理ツール -> コンピュータの管理から

共有フォルダ\共有で右クリック->新しい共有でウイザードを起動

ウイザードの途中「アクセス許可」では

Adoministratorsがフルアクセスをもち、ほかのユーザは読み取りおよび書き込みアクセスを持つ

を選択する

Win2003_0.PNG

[その後プロパティで共有のアクセス権をEveryoneにフルコントロールを入れる必要があるかも。]

上記のように設定すると作成されるユーザのホームディレクトリは他ユーザからファイルの閲覧が可能になり、ファイル、フォルダの作成もできる。しかし、オーナユーザが作成したファイル内容の変更やファイル名、フォルダ名の変更はできない。またオーナは他ユーザのファイルフォルダを削除更新はできる。

そこで

他のユーザからの閲覧を拒否するにはホームディレクトリ(\home\student11)でフォルダの権限でUsersというグループを削除する。このとき「アクセス許可のオプションをオフにして・・・」というアラームがでるので「詳細設定」から「親からの継承可能なアクセス許可・・・・」のチェックを外す。
外すと「コピー」か「削除」を聞かれるので「コピー」を選択する。

Win2003_1.PNG

閲覧だけ許すならUsersグループの「特殊なアクセス許可」でファイルの作成/データの書き込み、フォルダの作成/データ追加の許可をはずすといいかも。

Windows2003 Serverでコマンドでユーザ登録

ユーザ登録

net user (ユーザ名) (パスワード) /add /fullname (フルネーム)

>net user student04 ****** /add /fullname:"Student04 Student04"
コマンドは正常に終了しました。

登録ユーザ情報の表示

dsquery user -name student* <=studentで始まるユーザ

>dsquery user -name student*
"CN=Student01 Student01,CN=Users,DC=Dual2003,DC=ism21,DC=net"
"CN=Student02 Student02,CN=Users,DC=Dual2003,DC=ism21,DC=net"
"CN=Student03 Student03,OU=class_2T1,DC=Dual2003,DC=ism21,DC=net"
"CN=Student11 Student11,CN=Users,DC=Dual2003,DC=ism21,DC=net"
"CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net"

ユーザ情報の登録

net userコマンドではパスワード程度の登録を行い、それ以外の情報はDSMOD Userコマンドで行う

helpは

>DSMOD User /?

名の登録(-fn)

>dsmod user "CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net" -fn Student04
dsmod 成功:CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net

姓の登録(-ln)

>dsmod user "CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net" -ln Student04
dsmod 成功:CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net

パスワードを無期限に設定(-pwdneverexpires)

>dsmod user "CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net" -pwdneverexpires yes
dsmod 成功:CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net

ユーザログオン名の設定(-upn)

>dsmod user "CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net" -upn student04@Dual2003.ism21.net
dsmod 成功:CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net

ホームフォルダ(-hmdir)と接続ドライブの設定(-hmdrv)

>dsmod user "CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net" -hmdrv z: -hmdir \\DUAL-SV\home\student04
dsmod 成功:CN=student04,CN=Users,DC=Dual2003,DC=ism21,DC=net

このとき%username%で指定すると現在のユーザが指定されるので注意

ホームディレクトリの設定

通常GUIで設定した場合はホームフォルダと接続ドライブを指定した場合、初めてのログオン時にディレクトリが作成されるが、上記のようにdsmod userコマンドで指定した場合うまく作成されなかった。原因不明。
しょうがないので以下のように作成し、権限を追加する

フォルダ作成

C:\home>mkdir student04

権限の追加

cacls フォルダ名 /e /c /g ユーザ名:f <=fはフルコントロールを表す

アクセス権: R  読み取り
            W  書き込み
            C  変更 (書き込み)
            F  フル コントロール
C:\home>cacls student04 /e /c /g student04:f
理ディレクトリ: C:\home\student04

/e: 既存のアクセス権を保持し、新たなアクセス権を編集 このオプションがないと以下のように「よろしいですか (Y/N)?」を聞かれる

C:\home>cacls student04 /c /g student04:f
よろしいですか (Y/N)?n

/c: エラーを無視して処理実行を行う

ユーザ権限の削除

継承が存在していてもコマンドからは削除できそう

C:\home01>cacls student04 /e /R Users
処理ディレクトリ: C:\home01\student04

アクセス権について

・読み取り
内容の表示と、アクセス許可の読み取り、属性の読み取り、所有権 の閲覧ができます。つまり、内容の表示とそのプロパティが見れます。

・フォルダの内容の一覧表示
読み取りの中の、アクセス権や所有権が見れなくなったもの。 ファイルに対してはこのアクセス権は表示されません。

・読み取りと実行
読み取りに加えて、その中にある実行ファイルを実行することも可 。

・書き込み
読み取りに加えて、ファイルに対しての変更、新規ファイル・フォルダの作成、属性の書き 込み・アクセス権の読み取りも可。

・変更
書き込みに加え、削除が可。他は読み取り・書き込みにでき るすべてのことが出来ます。

・フルコントロール
変更と比べると、所有権の取得・アクセス権の変更が出来る 。

特殊なアクセス許可はそれぞれに細かい設定が出来る。こちらが優先のようだ。


添付ファイル: fileWin2003_1.PNG 194件 [詳細] fileWin2003_0.PNG 196件 [詳細]

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2009-05-13 (水) 15:37:24 (3355d)