ファイル共有をした後の、アクセス権限の変更はNTFS権限で出来る・出来ないわかりやすいですが、
administrators権限がないユーザーで、フォルダを共有するにはどのような権限が必要なのでしょうか?
上の写真の設定を出来る権限を探しました。
コマンドでいうと、「net share」コマンドですね。
レジュメ
環境・前提条件
- windows server 2012 r2
で確認しました。
どうしても管理者ユーザー権限(administrators権限)を与えたくなくはない場合で、一般ユーザー権限でどうなるか確認していきました。
結論、ユーザー権利の割り当てではなくグループ所属で権限が与えられる
確認していった結果、ローカルセキュリティーポリシーの「ユーザー権利の割り当て」設定ではなく
権限があるグループに所属させる必要がありました。
- メンバーサーバー(一般サーバーの場合)、そのローカルグループ「Power Users」に所属させ
- ドメインコントローラーの場合、そのドメイングループ「Server Operators」に所属させると
フォルダの共有設定の有効・無効が出来るようになりました。
以下が検証環境で確認したことです。
ローカルセキュリティポリシー内に設定は無かった
ローカルセキュリティポリシー内の
- 永続的共有オブジェクトの作成
という設定が、それっぽい設定だなと思ったのですが、残念ながら設定してもフォルダの共有設定はできませんでした。
一般サーバー(ドメインメンバサーバー)では「Power Users」ローカルグループ権限
ドメインのメンバーサーバーで実現しようとした場合、権限としてはローカルグループの
- Power Users
に所属させれば、フォルダの共有設定が可能になりました。
ドメインコントローラーでは「Server Operators」ドメイングループ権限
ドメインコントローラー上で、フォルダを共有設定するには、ドメイングループの
- Server Operators
に所属させれば、フォルダの共有設定が可能になりました。
ただし、UACは無効にしないと結局管理者ユーザーのユーザー名パスワードが必要になります。