以下、同様の手順で、グループIDとフォルダを作成する。各部署用の3つずつのフォルダに加えて、全社から共通で参照できる「全社公開用」フォルダも作成する。
共有フォルダへのアクセス許可のイメージ。
フォルダ全体の作成イメージ。
ここで注意点。本来、アクセス許可の設定については、ローカルグループを作り、読み書きのアクセス許可を設定し、グローバルグループをメンバーとして加えるのがセオリーである。
グローバルグループは、本来、組織をまとめるためのもので、直接にはアクセス許可を与えない。しかしながら多くの中小零細企業では、この運用は複雑すぎるようである。セオリー通りに運用しきれずに、セキュリティ対策に漏れが出ている例をよく見かける。少人数の組織であれば、グローバルグループに直接アクセス許可を与えて、現実的に対処してもよいだろう。
そこで、本連載でのアクセス許可の設定においては、セオリーから外れることを承知した上で「Users」というローカルグループを削除する。
次回は、NTFSのアクセス許可と共有フォルダのアクセス許可を行うための操作方法を、順を追って説明する。
筆者紹介
木村 尚義(きむら なおよし)
木村PC活用研究所代表 マイクロソフト MCT/MCSE/MCA
ソフトハウスでSE、OA機器販売会社で提案営業、独立系教育専門会社を経て、事例専門ポータルをプロデュース。講師としての実績が高く、マイクロソフト系のセミナーを全国で実施している。実践経験を教育、執筆活動に生かし、カンによる経営から、科学的な経営に変革するためITの有効活用を研究。現在、経営者の視点から、従業員数50名程度の事業主に向けて、ITの効果測定方法を提言中。
