Endpoint Central オンプレミス版 ナレッジベース

この記事では、Windows向け構成機能の一つである権限管理機能について説明しています。

【構成】権限管理

Desktop Centralの権限管理機能を使用すると、Windowsユーザーに対して、ファイル/フォルダー/レジストリに対するアクセス権限を設定できます。そのため、複数のユーザーに一括してアクセス許可を付与/取り消すこともできます。

権限管理を構成する手順

手順は以下の通りです。

ユーザーに対する構成

1. 構成タブ > (左メニュー)構成の追加 > 構成 > Windows > 権限管理 > ユーザー をクリックして開きます。
2. 構成の名前を設定します。必要に応じて説明を入力します。
3. 許可を構成: パーミッションに関する項目を設定します。
   • 次に対する権限を構成: パーミッションを設定する対象として、 ファイル / フォルダー / レジストリ のいずれかを選択します。
   • ファイル名/フォルダー名/ハイブ: ファイル名 / フォルダー名 / ハイブとキー を入力します。
   • ユーザーグループプリンシパル: ローカルユーザー名またはグループプリンシパルを指定します。直接入力するか、[ユーザーを選択する][グループを選択する]をクリックして選択します。
   • アクション: 追加 / 上書き / 付与(※取り消し の誤表示です) を選択します。
     • 追加: 既存のパーミッションに追加します。上書きはされないため、例えば完全なアクセス権限を持つオブジェクトに対して読み取り権限拒否を追加しても変更権限は拒否されません。
     • 上書き: 既存のパーミッション設定を上書きします。
     • 取り消し: 指定したユーザー/グループの既存のパーミッションを取り消します。そのファイルで指定されたユーザー/グループへのすべてのアクセス許可が削除されます。ただし、継承されたアクセス許可は削除されません。
   • (フォルダーを選択した場合)設定するパーミッションをフォルダー内のファイルやサブフォルダーに継承するかを選択します。
   • 設定: それぞれに対して許可/拒否を設定します。
     (ファイルを選択した場合) フルコントロール / 変更 / 実行 / 読み取り / 書き込み
     (フォルダーを選択した場合) フルコントロール / 変更 / 実行 / フォルダー内の一覧表示 / 読み取り / 書き込み
     (レジストリを選択した場合) フルコントロール / 読み取り
   • 一つ以上のパーミッション設定を同時に配布する場合は、[権限をさらに追加する]をクリックし、パーミッション構成を追加します。
4. 配布/適用対象の設定: パーミッション構成を配布する対象のユーザーを選択します。リモートオフィス/ドメインを選択し、必要に応じてフィルタ条件を追加します。
5. 実効設定: 必要に応じて有効化します。
   • ユーザーログイン時に毎回適用する(Apply this configuration at every login): チェックを入れると、ユーザーがログインする度にこの構成を適用します。
   • 構成を失敗した対象に再試行: 再試行回数を設定します。
   • 通知の有効化: 構成のステータスに応じて指定した頻度でメール通知を実行します。
6. [配布]をクリックします。

以上で構成が完了します。次回ユーザーログイン時またはリフレッシュサイクルの際に構成が適用されます([今すぐ配布]は利用できません)。

コンピューターに対する構成

1. 構成タブ > (左メニュー)構成の追加 > 構成 > Windows > 権限管理 > コンピューター をクリックして開きます。
2. 構成の名前を設定します。必要に応じて説明を入力します。
3. 許可を構成: パーミッションに関する項目を設定します。
   • 次に対する権限を構成: パーミッションを設定する対象として、 ファイル / フォルダー / レジストリ のいずれかを選択します。
   • ファイル名/フォルダー名/ハイブ: ファイル名 / フォルダー名 / ハイブとキー を入力します。
   • ユーザーグループプリンシパル: ローカルユーザー名またはグループプリンシパルを指定します。直接入力するか、[ユーザーを選択する][グループを選択する]をクリックして選択します。
   • アクション: 追加 / 上書き / 付与(※取り消し の誤表示です) を選択します。
     • 追加: 既存のパーミッションに追加します。上書きはされないため、例えば完全なアクセス権限を持つオブジェクトに対して読み取り権限拒否を追加しても変更権限は拒否されません。
     • 上書き: 既存のパーミッション設定を上書きします。
     • 取り消し: 指定したユーザー/グループの既存のパーミッションを取り消します。そのファイルで指定されたユーザー/グループへのすべてのアクセス許可が削除されます。ただし、継承されたアクセス許可は削除されません。
   • (フォルダーを選択した場合)設定するパーミッションをフォルダー内のファイルやサブフォルダーに継承するかを選択します。
   • 設定: それぞれに対して許可/拒否を設定します。
     (ファイルを選択した場合) フルコントロール / 変更 / 実行 / 読み取り / 書き込み
     (フォルダーを選択した場合) フルコントロール / 変更 / 実行 / フォルダー内の一覧表示 / 読み取り / 書き込み
     (レジストリを選択した場合) フルコントロール / 読み取り
   • 一つ以上のパーミッション設定を同時に配布する場合は、[権限をさらに追加する]をクリックし、パーミッション構成を追加します。
4. 配布/適用対象の設定: パーミッション構成を配布する対象のユーザーを選択します。リモートオフィス/ドメインを選択し、必要に応じてフィルタ条件を追加します。
5. 実効設定: 必要に応じて有効化します。
   • 起動時に毎回適用する(Apply this configuration at every startup): チェックを入れると、コンピューターが起動する度にこの構成を適用します。
   • 構成を失敗した対象に再試行: 再試行回数を設定します。
   • 通知の有効化: 構成のステータスに応じて指定した頻度でメール通知を実行します。
6. [配布]または[今すぐ配布]をクリックします。

以上で構成が完了します。PCの次回起動時またはリフレッシュサイクルの際に構成が適用されます。[今すぐ配布]を選択した場合は、即時適用されます。