機密情報を含むフォルダに、特定の社員しかアクセスできないよう設定しろとの指示がありました。
なにかの監査をクリアするために、アクセス権設定が必用らしいです。
本来はもっと前に対応できていなければならないことと思いますが、どろなわで設定しました。
まず Autheneticated Users を削除
フォルダのアクセス権を確認すると、’Autheneticated Users’にフルコントロール権限が与えられています。
これはドメインにログインできるユーザーが全員所属しているグループのようです。
Autheneticated Users’にフルコントロールが割り当たっていると、全ユーザーが自由にアクセスできる状態のようなので、これを削除します。
継承の無効化ボタンを押すと、下記警告が表示されるので「継承されたアクセス許可を~」を選択。
これを選ぶと、「継承元」の欄が「なし」になります。
この状態で、再度’Autheneticated Users’を削除すると、今度は削除できました。
ついでに、’SYSTEM’も削除しておきました。
フォルダアクセスを許可するユーザーを追加
まず、アクセスを許可するユーザーを追加します。
次に、セキュリティの詳細設定で各ユーザーにフルコントロール権限を与えました。
これで、特定のユーザーだけフォルダアクセスできるようになりました。
ただし、この設定で正しいのか、設定漏れがないかは何ともいえません。。。
