Windowsのフォルダ共有・ファイル共有の共有設定(有効・無効)が出来る権限は?

ファイル共有をした後の、アクセス権限の変更はNTFS権限で出来る・出来ないわかりやすいですが、
administrators権限がないユーザーで、フォルダを共有するにはどのような権限が必要なのでしょうか?

image

上の写真の設定を出来る権限を探しました。
コマンドでいうと、「net share」コマンドですね。

 

環境・前提条件

  • windows server 2012 r2

で確認しました。
どうしても管理者ユーザー権限(administrators権限)を与えたくなくはない場合で、一般ユーザー権限でどうなるか確認していきました。

 

結論、ユーザー権利の割り当てではなくグループ所属で権限が与えられる

確認していった結果、ローカルセキュリティーポリシーの「ユーザー権利の割り当て」設定ではなく
権限があるグループに所属させる必要がありました。

  • メンバーサーバー(一般サーバーの場合)、そのローカルグループ「Power Users」に所属させ
  • ドメインコントローラーの場合、そのドメイングループ「Server Operators」に所属させると

フォルダの共有設定の有効・無効が出来るようになりました。

以下が検証環境で確認したことです。

ローカルセキュリティポリシー内に設定は無かった

image

ローカルセキュリティポリシー内の

  • 永続的共有オブジェクトの作成

という設定が、それっぽい設定だなと思ったのですが、残念ながら設定してもフォルダの共有設定はできませんでした。

 

一般サーバー(ドメインメンバサーバー)では「Power Users」ローカルグループ権限

image

ドメインのメンバーサーバーで実現しようとした場合、権限としてはローカルグループの

  • Power Users

に所属させれば、フォルダの共有設定が可能になりました。

 

ドメインコントローラーでは「Server Operators」ドメイングループ権限

image

ドメインコントローラー上で、フォルダを共有設定するには、ドメイングループの

  • Server Operators

に所属させれば、フォルダの共有設定が可能になりました。
ただし、UACは無効にしないと結局管理者ユーザーのユーザー名パスワードが必要になります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です