• よくあるご質問
• 関連記事
• チュートリアル
• Webツール
• リファレンス
• ブログ
• プロキシ
• ソフトウェア
• 携帯電話

• Microsoftのファイルシステムの記事
• NTファイルシステムのアクセス許可
• ファイルアロケーションテーブルファイルシステム
• ファイル圧縮
• 暗号化ファイルシステム
• ボリュームシャドウコピーを理解する
• 記事メニュー
• » のWindows Server
• » Microsoftネットワーク
• » マイクロソフトセキュリティ
• » Active Directoryの
• » マイクロソフトのIIS
• » マイクロソフトのIPSec
• » マイクロソフトのDNS
• » マイクロソフトのDHCP
• » マイクロソフトのWINS
• » マイクロソフトファイルシステム
• » リモートアクセス
• » マイクロソフトのExchange
• » マイクロソフトのSMS
• » マイクロソフトのISA Server
• » マイクロソフトのBizTalk Server
• メインメニュー
• » ネットワーキング
• » 物理層
• » データ層リンク
• » ネットワークレイヤ
• » ネットワークセキュリティ
• » ワイヤレスネットワーク
• » のVoIP
• » テレフォニー
• » 携帯電話
• » エレクトロニクス
• » ラジオ
• » テレビ
• » 暗号
• » パスワード
• » スマートカード
• » プライバシー
• » マルウェア
• » 脆弱性
• » Unixの
• » マッキントッシュ
• » マイクロソフトのWindows
• » ウェブ
• » Web公開
• » Eメール
• » インスタントメッセージング
• » データベース
• » コンピュータハードウェア
• » CPUの
• » メモリ
• » ストレージ
• » ビデオ
• » オーディオ
• » マルチメディア
• » サテライト
• » ジャワ
• » ITマネジメント
• » 科学
• その他 »

NTファイルシステム（ NTFS ）のアクセス許可

NTFSの概要

ためには、 Windowsサーバー上のローカルパーティションには、フォーマットをするためのファイルシステムにあるデータを格納する。 使用システムは、データがディスク上に格納されている方法に影響します。 また、フォルダやファイルを定義することができるのセキュリティを指定しているパーティションに保存されます。 ファイルアロケーションテーブル（ FAT ）ファイルシステムのサポートを提供するためのWindowsサーバは、 NTファイルシステム（ NTFS ） 、 CDFS （コンパクトディスクファイルシステム）は、一般的にローカルのファイルシステムのパーティションで利用は、 FATファイルシステムとファイルシステムはNTFSです。

マイクロソフトは、 FATパーティションをDOSのは、 Windows 95 、 Windows 98のようなオペレーティングシステムの活用、およびWindows Meの場合は、ファイルシステムのセキュリティを指定するためのユーザがログオンしていることはできません。 つまり、任意のデータがFATパーティション内の各ユーザーが共有して同じコンピュータには入手可能です保存は何です。 FATファイルシステムは、ファイルを圧縮、または暗号化がサポートされています。 FATパーティション上のMacintoshファイルを格納することはできません。 が必要な場合はまた、 Windows 2000 、 Windows XPおよびWindows Server 2003のサポートがFAT32 、 FAT32パーティションを設定することを選択することがありますデュアルブート機能のWindows 95 、 Windows 98およびWindows Meに。

一方、 NTFSパーティションのファイルシステムのセキュリティを指定するためのユーザーにログオンした後に有効にします。 NTFSアクセス許可のアクセスをユーザとグループを制御ファイルおよびNTFSパーティション上のフォルダにしている。 あなたがNTFSパーティション上でホストのフォルダやファイルを、それぞれ特定のユーザーのアクセスレベルを設定することができます。 許可することができますがNTSFのファイルとフォルダにアクセスするか、 NTFSのファイルやフォルダへのアクセスを拒否することができます。 このように、 NTFSのローカルのセキュリティをサポートします 。 NTFSファイルシステムは、ディスククォータは、圧縮ファイルの暗号化などの他の機能が含まれていますと、 NTFS変更ジャーナルは、複数のデータストリームのドライブをマウント。 また、 NTFSパーティション上のMacintoshファイルを格納することができます。

NTFSの4.0およびNTFS 5.0の比較

NTFSの2つの利用可能なバージョンがあります：

• NTFSの4.0 ：これはWindows NT 4.0でのNTFSのバージョンを利用しています。 にもかかわらず、ファイルやフォルダのアクセス制御をサポートし、 2003ファイルシステムの機能をWindows 2000およびWindows Serverの大部分をサポートしていません。 しかし、圧縮ファイルのサポートが含まれています。
• NTFSの5.0 ： NTFSのこのバージョンは、 NTFSファイルシステムのすべては、前述の機能をサポートします。 NTFSのバージョン5.0のWindows 2000およびWindows Serverまたは保存2003.Windows NTでは、 NTFSの5.0ファイルやフォルダにアクセスすることが可能ですService Pack 4を実行している4.0のシステムを利用しています。

NTFSの4.0およびNTFS 5.0の間の主な違いは以下に要約されます：

• 最大ボリュームサイズ：
  • NTFSの4.0 ： 32ギガバイト
  • NTFSの5.0 ：マスターブートレコード（ MBR ）ディスクは、 GUIDパーティションテーブル（ GPT ）ディスクに18テラバイトexabytes 2 。
• 最大ファイルサイズ：
  • NTFSの4.0 ： 32ギガバイト
  • NTFSの5.0 ： NTFSの5.0では、ファイルのサイズは、ボリュームのサイズによって制限されます。
• 高度なファイルアクセス権のサポート：
  • NTFSの4.0 ：はい
  • NTFSの5.0 ：はい
• ファイル圧縮をサポート：
  • NTFSの4.0 ：はい
  • NTFSの5.0 ：はい
• 暗号化のサポート、ディスククォータは、まばらなファイルを、リモートのストレージおよびActive Directory構造：
  • NTFSの4.0 ：いいえ
  • NTFSの5.0 ：はい

NTFSのファイルとフォルダのアクセス許可

NTFSファイルシステムの主な機能を使用することができますファイルやフォルダのNTFSパーティションに保存のためにローカルのセキュリティを定義しています。 あなたのファイルとは、ユーザーは、 NTFSのファイルやフォルダにアクセスできる管理フォルダのアクセス許可を指定することができます。 また、ユーザーまたはグループに対して許可されるセキュリティのレベルを指定することができます。 NTFSの場合は、共有のアクセス許可を有効にするより正確なアクセス許可を指定するために何が可能になります。 あなただけのフォルダに共有のアクセス許可を指定することができます。 フォルダやファイルのNTFSアクセス許可を設定することができます。 NTFSパーティションでは、アクセス許可をユーザーにアクセスするコンピュータは、ローカル、および適用されている者は、ネットワークを介してアクセスするのNTFSフォルダに共有されています。

デフォルトでは、 NTFSボリュームのアクセス許可が継承されています。 このことはそれに関連するファイルやサブフォルダの親フォルダからアクセス許可を継承は何です。 ただし、設定ファイルやサブフォルダはしないようにして親フォルダからアクセス許可を継承することができます。

場合は、ファイルレベルでは、フォルダレベルのNTFSアクセス許可を指定することができます。 その下に記載されているフォルダのレベルでは、 NTFSアクセス許可を設定することができます：

• フルコントロール ：表示したり、フォルダの属性、アクセス権と所有権を取得変更は、ユーザーを有効にします。 ユーザーは、フォルダの作成、変更、削除することができます。 ユーザーもトラバースのフォルダとファイルをフォルダに保存を含むプログラムを実行することができます。 フルコントロールのアクセス許可をユーザーにもファイルを圧縮することができます。
• 読み取りと実行 ：このアクセス許可が有効になってフォルダの権利を横断し、フォルダ内のファイルの実行、フォルダのコンテンツの一覧、およびフォルダの属性を表示するなどがあります。
• 書き込み ：ユーザーが新しいフォルダに、新しいサブフォルダのフォルダに新しいファイルを作成することができます。 ユーザーは、フォルダの属性を変更することができます。
• 一覧フォルダの内容 ：ユーザー横のフォルダに、フォルダのリストの内容、およびフォルダの属性を表示することができます。
• 変更 ：ユーザーは、フォルダのプロパティを変更することができる新しいフォルダを作成し、また、フォルダを削除します。
• を読む ：このアクセス許可は、フォルダを表示するには、ユーザー、および、すべてのサブフォルダとファイルを可能にするフォルダ内に保存されます。

は、ファイルレベルでの下にリストされているNTFSアクセス許可を設定することができます：

• フルコントロール ： 、表示したり、ファイルの属性を変更、ユーザーを作成し、ファイルを削除して、ファイルの圧縮を有効にするファイルの属性を表示し、ファイルにデータを追加します。 ユーザは、ファイルを実行することができます。
• 読み取りと実行 ：このアクセス許可の権利では有効になってフォルダ内のファイルを実行するなど、ファイルの属性を表示する。
• 書き込み ：ユーザーは、ファイルにデータを書き込むファイルの属性を変更、新しいファイルを作成することが可能です、表示ファイルの所有権とアクセス権、およびファイルの上書き
• 変更 ：ユーザーは、ファイルのプロパティを変更することができます新しいファイルを作成すると、ファイルにデータを書き込み、ファイルの属性を表示ファイルを削除します。
• を読む ：このアクセス許可と、ファイルの属性のファイルを表示するには、ユーザーが可能になります。

Windows Server 2003では、 5つの基本的なNTFSアクセス許可の設定でデフォルトのユーザとグループの新しいNTFSパーティションが作成されるときに割り当てられています。 ユーザ/グループ用に作成され、デフォルトのアクセス許可を以下に要約されます：

• Administrators ：フルコントロール-許可
• システム ：フルコントロール-許可
• Users ：読み取り- 、読み取りと実行を許可する- 、リストフォルダの内容-許可を許可する
• 創造主 ：はデフォルトのアクセス許可を設定したことがあります
• 全員 ：はデフォルトのアクセス許可を設定したことがあります

前に、 NTFSのアクセス許可を適用するには、 NTFSパーティションのフォーマットは、ディスクのパーティションにしている。 NTFSアクセス許可をWindowsのエクスプローラを使って適用されています。 右クリックするだけでは、特定のファイルまたはフォルダには、あなたへのアクセスを制御して、ショートカットメニューから[ Properties ]を選択しますしている。 NTFSのファイルやフォルダのプロパティ]ダイアログボックスの[セキュリティ]タブが含まれています。 これは、 NTFSアクセス許可を適用する]タブを使用します。

どのようにファイルやフォルダのNTFSパーティション上のNTFSアクセス許可を設定する

1. Windowsのエクスプローラに移動
2. 右クリックして特定のファイルやフォルダへのアクセスを制御をするには、ショートカットメニューから[プロパティ]をクリックします。
3. ときにフォルダのプロパティ]ダイアログボックス/ファイルをクリックし、 [セキュリティ]タブを開きます
4. 新しいアクセス許可を指定したい場合は、 [追加]ボタンをクリックしてください。
5. [ユーザー、コンピュータ、またはグループ]ダイアログボックスで次のページが開きます。
6. には、ダイアログボックスのセクションを選択するには、ユーザーの名前/グループを挿入するためのアクセス許可を指定するオブジェクト名を入力してください。 [ OK ]をクリック
7. ときにセキュリティ]タブをクリックし、ユーザーまたはグループには、一番上のボックスのハイライトは、特定のユーザーまたはグループに適用する必要があるアクセス許可を設定するが表示されます。
8. [ OK ]をクリックします。

アクセス許可の継承を構成する方法

[セキュリティ]タブをクリックすると詳細設定]ボタンを高度セキュリティの設定]ダイアログボックスにアクセスします。 これは、アクセス許可の継承を設定されています。 次のアクセス許可の継承のオプションを設定することができます：

• 継承可能なアクセス許可を許可を親からこのオブジェクトとすべての子オブジェクトに伝達する。 ここに明示的に定義されて、これらのエントリを含めます。
• ここに示すのエントリでは、すべての子オブジェクトの子オブジェクトに適用するアクセス許可エントリを置き換えてください。

ときには、親からこのオブジェクトとすべての子オブジェクトに伝達する継承可能なアクセス許可を許可をオフにします。 エントリを明示的にここにチェックボックスは、セキュリティダイアログボックスで定義されて、これらを含めるが表示されます。 [セキュリティ]ダイアログボックスのいずれかを完全には、既存の継承されたアクセス許可を削除したり、明示的なアクセス許可には、既存の継承されたアクセス許可を変更することができます。

NTFSの特殊なアクセス許可を設定する方法

NTFSの特殊なアクセス許可を管理者のNTFSファイルおよびフォルダの正確なユーザーのアクセス権限を設定することができます。 特殊なアクセス許可の基本的なファイルやフォルダのアクセス許可の結果は、さらにより正確なまたは特定のアクセス権に分割している。 NTFSの特殊なアクセス許可もNTFSの高度なアクセス権と呼ばれます。 場合は、ファイルやフォルダのプロパティ]ダイアログボックスの[セキュリティ]タブから[詳細]ボタンをクリックして、 NTFSの特殊なアクセス許可を指定することができます。 は、高度なセキュリティの設定]ダイアログボックスが開きます。 場合は、特定のユーザー/グループを選択し、 [編集]ボタンをクリックして、既存の特別な許可のエントリを表示することができます。 [編集]ボタンをクリックすると、アクセス許可のエントリ]ダイアログボックスが開きます。 これは、次の操作を実行できることです：

• 変更ボタンをユーザーやグループの設定を変更するために使用することができます[名前]ボックスに格納されます。
• 場合は、チェックボックスと[拒否]チェックボックスを許可するアクセス許可エントリを変更するために使用することができます。
• 適用先ドロップボックスを特定のオブジェクトに適用するために使用できる特殊なアクセス許可を選択します。

特殊なアクセス許可は、 NTFSは次のとおりです：

• フルコントロール ：すべてのNTFSの特殊なアクセス許可は次のとおり行うことができますユーザ
• フォルダのスキャン/ファイルの実行 ：トラバースフォルダのユーザーのフォルダとファイルのアクセス許可が適用されている場所の下をナビゲートすることができます。 ファイル、アプリケーションプログラムを実行できるようになって実行してください。
• フォルダの一覧/データの読み取り ：許可またはいずれかのファイルとフォルダのサブフォルダの名前が拒否されるフォルダの一覧を表示します。 読み取りデータを読むことにファイル内のデータが可能になります。
• 読み取り属性 ：許可または拒否のいずれかのフォルダとファイルの属性を読み取ることができます。
• 読み取り拡張属性 ：許可または拒否のいずれかのフォルダとファイルの拡張属性を読み取ることができます。
• ファイルの作成/書込みデータ ：許可または拒否する新しいファイルのフォルダ内に作成するファイルを作成します。 データの書き込みを許可または拒否のいずれかのファイルに変更されるし、ファイルを上書きします。
• フォルダ/データの作成 ：いずれかの許可または拒否するフォルダ内に新しいサブフォルダを作成し、変更を許可または拒否するファイルの最後に行われる。
• 属性の書き込み ：サブフォルダとファイルの属性を変更することができます。
• ここに拡張属性 ：サブフォルダとファイルの拡張属性を変更することが可能に
• サブフォルダとファイルを削除 ：ファイルやサブフォルダを削除が可能にもかかわらず、サブフォルダまたはファイルのアクセス許可が付与されていませんが削除される。
• 削除 ：ファイルやフォルダを削除することを可能にしてください。
• 読み取りアクセス権 ：閲覧するには適用されているフォルダやファイルへのアクセス権を許可します。
• アクセス権を変更する ：変更するには、フォルダやファイルに適用されているアクセス許可を許可します。
• 所有権を取得 ：ファイルやフォルダの所有者を変更することを許可します。

どのように効果的なNTFSのアクセス許可を決定するために

フォルダの前に、特定のユーザーに他のアクセス許可を割り当てる/ファイルは通常、ユーザーの効果的なアクセス許可を決定する必要があります。 ユーザーの有効なアクセス許可によって決定されます：

• 個々のユーザーのアクセス許可
• アクセス許可が親フォルダから継承
• アクセス権をグループのメンバシップから継承

場合は、高度なセキュリティの設定]ダイアログボックスに有効なアクセス許可]タブでは、ユーザーの効果的なアクセス許可を表示することができます。

1. Windowsエクスプローラを開きます
2. 右クリックして特定のファイルやフォルダのプロパティを選択すると、ショートカットメニューから
3. ときは、ファイルのプロパティ]ダイアログボックス/フォルダをクリックし、 [セキュリティ]タブを開きます
4. をクリックし、 [詳細設定]ボタンを高度セキュリティの設定]ダイアログボックスを開くには
5. ときに高度なセキュリティの設定]ダイアログボックスで、 [有効なアクセス許可]タブを開きます。
6. それはあなたに効果的なアクセス許可を決定するユーザーまたはグループを指定するには、クリックして選択し、特定のユーザーまたはグループの名前を入力してください。 [ OK ]をクリック
7. 次に表示されるユーザーまたは表示するには、選択したグループの効果的なアクセス許可。

どのようにコピーまたは移動ファイルのNTFSアクセス許可を決定する

ときに別の場所にコピーまたはNTFSファイルを移動すると、それは、 NTFSアクセス許可には、最初にファイルのため、実際に新しいファイルの場所に変更することができますが指定されている可能性があります。 アクセス許可の変更は、次のかどうかによって決定されます：

• このファイルには、 FATパーティションをNTFSでフォーマットされていないなどのNTFSボリュームまたはパーティションに移動しました
• 同一のファイルは、 NTFSボリューム上の別の場所にコピーまたは別のNTFSボリュームにコピーされた
• ファイルの移動またはコピーされた

あなたは次のルールは、 NTFSファイルが移動されたかどうかやその前のアクセス許可を決定するために詳細な使用してコピーを保持することができます：

• またはFATパーティションにコピーされますが、新しい場所にはその前にNTFSアクセス許可のファイルの移動を保持しない。
• ファイルは1つのフォルダから、同一のNTFSボリューム上の別の場所にすべてのNTFSアクセス許可する前に移動されます。
• ファイルは1つのフォルダから、同一のNTFSボリューム上の別の場所への移動先の場所やフォルダのNTFSアクセス許可を継承するがコピーされます。
• ファイルは1つの場所またはフォルダから別のNTFSボリューム上のフォルダに移動先の場所やフォルダのNTFSアクセス許可を継承移動されます。

構成する方法およびNTFSパーティション上のフォルダへの監査ファイル

は、コンピュータを有効にする前に設定し、フォルダのNTFSパーティションに監査ファイル、オブジェクトアクセスの監査-オブジェクトアクセスの監査;している。 場合は、ローカルのAdministratorsグループのローカルマシン上の監査ポリシーを有効にするには会員でなければならない。 Active Directoryを経由する場合の監査ポリシーを設定したい場合は、以下のグループのメンバー1 ：ドメイン管理者は、エンタープライズ管理者である必要があります。 オブジェクトアクセスの監査が完了したら、 [ファイルまたはフォルダを監査する必要がありますを定義することができますし、ユーザーとグループを追跡するかを指定が有効になっている。 成功または失敗のいずれかのイベントを監査。

NTFSフォルダとファイルの監査を設定するには、次の手順を実行します

1. フォルダを右クリックし、 [プロパティを選択するか、および監査、ショートカットメニューから設定したいファイルを開きます。
2. [セキュリティ]タブは、ファイルやフォルダのプロパティ]ダイアログボックスが開きます。
3. [詳細設定]ボタン
4. ときに高度なセキュリティの設定]ダイアログボックスで、 [監査]タブを開きます。
5. [ユーザーの選択は、コンピュータ、またはグループ]ダイアログボックスを開いて[追加]ボタンをクリックしてください。
6. ユーザやグループの行動を追跡するの名前を挿入します。 [ OK ]をクリックします。
7. ときに監査エントリ]ダイアログボックスが表示されているデータは、監査する必要があるイベントを選択してください。

ブックマークNTファイルシステム（ NTFS ）のアクセス許可

最新のブログの投稿

• Windows 7のフォーラム

• ボストンカレッジ：能力は 、 コマンドラインを使用する犯罪行為のサインです

• Googleのハッキング被害に？

• 古い電話のリサイクル-いくつかのお金をする、とでも 、 環境を救う！

• SourceForgeの対Freshmeat

• 最速のWebブラウザ：グーグルクローム

• 新しい管理者フォーラム

• Ubuntuのセキュリティツール

• ハイテクテロリスト戻る

• 乾燥方法は 、 携帯電話を連絡先に水で 、 是非のに