SOFTWARE Too:株式会社ソフトウェア・トゥー

StorageAxes サポート トップへ戻る

1002/ExtremeZ-IP共有ボリュームに対するアクセス許可の設定方法

【対象製品名】 StorageAxes (Windows Storage Server 2008 R2)
【対象バージョン】
【対象カテゴリ】 セットアップ

StorageAxesにインストールされているWindows Storage Server 2008 R2上で、ワークグループ環境(サーバーをドメインに参加させない場合)による運用を行う際に、ExtremeZ-IPの共有ボリュームに対するアクセス許可を設定する方法を記載します。ここで紹介する設定手順は、Windows Server 2008 R2で共有フォルダーに対してアクセス許可の設定を行うための一般的な方法です。

1) ユーザーアカウントの作成手順
ExtremeZ-IPの共有ボリュームに対するアクセスを行うユーザーアカウントの作成を行います。

・「スタートメニュー」>「管理ツール」>「サーバーマネージャー」を起動します。
・「構成」>「ローカルユーザーとグループ」を開き、「ユーザー」を右クリックして「新しいユーザー」をクリックします。
・「新しいユーザー」ダイアログで「ユーザー名」と「パスワード」を入力して「作成」ボタンをクリックします。 (必要に応じて、オプションの設定を変更してください。)

    設定例)
     ・ユーザーは次回ログオン時にパスワードの変更が必要:無効(チェックを外します)
     ・ユーザーはパスワードを変更できない:有効(チェックします)
     ・パスワードを無期限にする:有効(チェックします)
     ・アカウントを無効にする:無効(チェックしません)

saxes0002_01.jpg

2) グループの作成手順
ExtremeZ-IPの共有ボリュームに対するアクセス許可をグループで制御したい場合にグループの作成を行います。

・「スタートメニュー」>「管理ツール」>「サーバーマネージャー」を起動します。
・「構成」>「ローカルユーザーとグループ」を開き、「グループ」を右クリックして「新しいグループ」をクリックします。
・「新しいグループ」ダイアログで「グループ名」と「説明」を入力する。また「追加」ボタンをクリックして、このグループで管理したいユーザーを指定します。

saxes0002_02.jpg

3) フォルダーの作成
ExtremeZ-IPの共有ボリュームとして設定するためのフォルダーを作成します。

ここでは「D:¥Share」の配下に新たに以下のフォルダーを作成して、これらのフォルダーをExtremeZ-IPの共有ボリュームとして設定する例で説明します。
  ・「D:¥Share」にフォルダー「01SalesData」を作成します。
  ・「D:¥Share」にフォルダー「02ProductsData」を作成します。

saxes0002_03.jpg

4) 共有フォルダーアクセス許可の設定
手順3で作成したフォルダーに対して、共有フォルダーアクセス許可の設定を行います。

・Windowsエクスプローラー上で手順3で作成した「01SalesData」フォルダーを右クリックして「プロパティ」を選択します。
・「プロパティ」ダイアログの「共有」タブを開き、「共有」ボタンをクリックします。
・「Everyone」のアクセス許可のレベルが「読み込み/書き込み」となっていることを確認してください。
・「Everyone」が存在しない場合は「ファイルの共有」ダイアログの名前入力欄に「Everyone」と入力し、「追加」ボタンをクリックします。
また、「アクセス許可のレベル」は「読み込み/書きみ」に設定してください。

saxes0002_04.jpg

saxes0002_05.jpg

saxes0002_06.jpg

5) NTFSアクセス許可の設定(1)
手順3で作成したフォルダーに対して、NTFSアクセス許可の設定(1)を行います。

・Windowsエクスプローラー上で手順3で作成した「01SalesData」フォルダーを右クリックして「プロパティ」を選択します。
・「プロパティ」ダイアログの「セキュリティ」タブを開き、「編集」ボタンをクリックします。
・「アクセス許可」のダイアログで「追加」ボタンをクリックし、「選択するオブジェクトを入力してください」の入力欄にアクセス許可を設定したいユーザーアカウント名またはグループ名を入力して「OK」ボタンをクリックします。

ここでは「01SalesDivision」と「02ProductsSivision」のグループを追加します。
・「アクセス許可」のダイアログで追加した「01SalesDivision」グループを選択し、「01SalesDivisionのアクセス許可」欄の「更新」の「許可」チェックボックスを選択して、「適用」ボタンをクリックします。
・「アクセス許可」のダイアログで追加した「01ProductsDivision」グループを選択し、「01ProductsDivisionのアクセス許可」欄の「更新」の「許可」チェックボックスが選択されていない事を確認します。
・「OK」ボタンをクリックします。

saxes0002_07.jpg

6) NTFSアクセス許可の設定(2)
手順3で作成したフォルダーに対して、NTFSアクセス許可の設定(2)を行います。

・Windowsエクスプローラー上で手順3で作成した「01SalesData」フォルダーを右クリックして「プロパティ」を選択します。
・「プロパティ」ダイアログの「セキュリティ」タブを開き、「詳細設定」ボタンをクリックします。

saxes0002_08.jpg

・「セキュリティの詳細設定」ダイアログの「アクセス許可の変更」ボタンをクリックします。
・次に表示されるダイアログで「このオブジェクトの親からの継承可能なアクセス許可を含める」チェックボックスをクリックして無効にします。

saxes0002_09.jpg

・次に表示されるダイアログで「追加」ボタンをクリックします。

saxes0002_10.jpg

・「アクセス許可エントリー」欄に表示されている項目の内、削除したいエントリーを選択し、「削除ボタン」をクリックします。
ここでは「Everyone」や「sausers」グループのエントリーを削除します。
また、「Users(マシン名¥Users:読み取りと実行)」や「Users(マシン名¥Users:特殊)」が表示されている場合は、これらのエントリーも削除してください。
・「OK」ボタンをクリックして、各ダイアログを閉じてください。

ここまでの設定によって、「D:¥Share」の「01SalesData」フォルダーへのアクセス権の設定が完了しました。 「01SalesDivision」グループに含まれているユーザーアカウントでは、「01SalesData」フォルダーに「読み込み/書き込み」を行うことが可能です。
また、「02ProductsDivision」グループに含まれているユーザーアカウントでは、「02ProductsData」フォルダーに対して「読み込み」を行うことができますが、「書き込み」を行うことはできません。手順3で作成した「02ProductsData」フォルダーに対しても、4~6の手順を参考にしてアクセス許可を設定してみてください。

7) ここまでの手順でアクセス権を設定した共有フォルダーを、ExtremeZ-IPの共有ボリュームとして設定します。

・ExtremeZ-IP Administrator画面(初期画面)の「Settings」ボタンをクリックして、共有フォルダーのパスを指定します。共有ボリュームの設定についての詳細は「ExtremeZ-IP Quick Start.pdf」のP5~6をご覧下さい。

saxes0002_11.jpg

saxes0002_12.jpg

8) Mac OS Xクライアントマシンから「01SalesDivision」と「02ProductsDivision」のグループ内に登録されているユーザーアカウントを使用してExtremeZ-IPのファイルサーバーにアクセスして動作を確認してください。