あなたはWindows Server 2003の管理者である。Jimmyが退職したので,ユーザー・アカウントを削除した。ところが,その後,サーバー上にJimmyしか変更できないファイルが残っていることに気づいた。業務を引き継いだFredは,Jimmyが作成したファイルのアクセス許可を変更する必要がある。どのようにすればよいか。必要な操作を1つだけ選びなさい。なお,FredはDomain UsersおよびUsersグループにのみ所属している。 1:Administratorでログオンし,ファイルの所有者をAdministratorsに設定する。 2:Administratorでログオンし,ファイルの所有者をFredにする。 3:Fredでログオンし,ファイルの所有者をFredにする。 4:まず,アカウントJimmyを再作成し,Administratorsグループのメンバーにする。次にJimmyでログオンし,ファイルの所有者をFredにする。 適切なものを1つ選んでください。 正解:2 |
たとえ管理者であっても,Windowsのセキュリティ設定を無視してファイルを読み書きすることはできない。ただし,ファイルの「所有者」として設定されたユーザーなら,アクセス許可を自由に変更できる。所有者の情報は,ファイルの属性として記録される。
図1●Windows Server 2003でファイルの所有者を変更する [画像のクリックで拡大表示] |
ファイルの所有者は,原則としてそのファイルを作成したユーザーである。ただし,Administratorsグループのユーザーが作成したファイルに限り,所有者はAdministratorsグループとなる。
Windows 2000以前では,ユーザー・インターフェースにファイルの所有者を変更する機能がなかった(特定のプログラムを実行すれば変更可能)。例外として,Administratorsグループのメンバーが特定ファイルを作成した場合,Administratorsグループに設定される所有者を自分自身に書き換えられる。
一方,Windows XPでは,システム管理者(Administratorsグループのメンバー)がログオンしている場合に,一般ユーザーが作成したファイルの所有者を自分自身またはAdministratorsに変更できるようになった。ただし,この場合でもシステム管理者が「自分を所有者にする」ことしかできない。
ところがWindows Server 2003では,管理者なら任意のユーザーをファイルの所有者に設定できるようになった。これはUNIXと同様の運用をするためといわれる。操作の手順は以下の通りだ。
まず,ファイルのアクセス許可の詳細を表示し,[所有者]タブを選択する(図1[拡大表示])。Administratorsグループのメンバーであれば,[所有者の変更]欄に自分のユーザー・アカウントとAdministratorsの両方が表示されているはずだ。次に[他のユーザーまたはグループ]をクリックし,表示されたダイアログで所有者にしたいユーザーを指定。元の画面の[所有者の変更]欄に追加されたユーザーを選択して[適用]ボタンを押せばよい。
もし,設問がWindows 2000環境であれば,まずAdministratorでログオンし,Fredにフルコントロールの許可を与える。次にFredでログオンして,ファイルの所有者をFredにすればよい。フルコントロールのアクセス権を持った後なら所有権を取得することもできる。
ところで,問題をよく読めば2以外の選択肢は明らかにおかしいことが分かる。所有者をAdministratorsに設定しても問題は解決しない。FredでログオンしてもFredは管理者ではないため正解にはならない。Jimmyを再作成しても,セキュリティIDが異なるためファイルの所有者とは認められない。