シナリオ:アクセス拒否アシスタンス

アクセス許可がないファイル サーバー上の共有ファイルおよびフォルダーにユーザーがアクセスしようとすると、アクセス拒否メッセージが表示されます。 多くの場合、管理者はアクセスの問題をトラブルシューティングするための適切なコンテキストを持っていないため、問題を解決するのが困難になります。

シナリオの説明

アクセス拒否アシスタンスは、Windows Server 2012 の新機能であり、ファイルおよびフォルダーへのアクセスに関連する問題をトラブルシューティングするための次の手段を提供します。

  • セルフ アシスタンス。 問題の特定、問題の修復、および要求したアクセス権の取得をユーザー自身が実行できる場合、ビジネスに及ぶ影響は低く、集約型アクセス ポリシーに特別な例外は必要ありません。 アクセス拒否アシスタンスは、ファイル サーバー管理者が組織に固有の情報を使用してカスタマイズできるアクセス拒否メッセージを提供します。 たとえば、管理者は、ユーザーがファイル サーバー管理者を介さずにデータ所有者に対してアクセスを要求できるように、メッセージを設定できます。

  • データ所有者によるアシスタンス。 共有フォルダーの配布リストを定義し、ユーザーがアクセスを必要とする場合にフォルダー所有者が電子メールによる通知を受信するように構成できます。 データ所有者は、ユーザーがアクセスできるようにする方法を分からない場合、この情報をファイル サーバー管理者に転送できます。

  • ファイル サーバー管理者によるアシスタンス。 この種類のアシスタンスは、ユーザーが問題を修正できず、データ所有者が支援できない場合に利用できます。 Windows Server 2012 では、ファイルまたはフォルダーでのユーザーの有効なアクセス許可をファイル サーバー管理者が表示できるユーザー インターフェイスを提供し、アクセスの問題のトラブルシューティングを簡素化しています。

Windows Server 2012 のアクセス拒否アシスタンスは、関連するアクセス詳細をファイル サーバー管理者に提供することで、問題と適切なツールを判別して、アクセス要求を満たすための構成変更を行えるようにします。 たとえば、現在アクセス権を持たないファイルにユーザーがアクセスできるようになるまでの手順の例を次に示します。

  • ユーザーが共有フォルダー \\financeshares 内のファイルを読み取ろうとしたが、サーバーがアクセス拒否メッセージを表示した。

  • Windows Server 2012 が、アシスタンスを要求するオプションが含まれたアクセス拒否アシスタンス情報をユーザーに表示する。

  • ユーザーがリソースに対するアクセスを要求すると、サーバーは、アクセス要求情報が含まれた電子メースをフォルダー所有者に送信する。

アクセス拒否アシスタンスの計画」に、アクセス拒否アシスタンスを構成するための計画に関する情報があります。

アクセス拒否アシスタンスの展開 (デモンストレーション手順)」に、アクセス拒否アシスタンスの構成に関する手順があります。

このシナリオの内容

このシナリオは、ダイナミック アクセス制御のシナリオの一部です。 ダイナミック アクセス制御の追加情報については、次のトピックを参照してください。

実際の適用例

Windows Server 2012 のアクセス拒否アシスタンスは、ユーザーがアクセス拒否メッセージから直接、共有ファイルおよびフォルダーに対するアクセスを要求できるようにすることで、ダイナミック アクセス制御に貢献します。

このシナリオに含まれている機能

次の表で、このシナリオに含まれる機能を紹介すると共に、それをシナリオに活かす方法について説明します。

機能 このシナリオのサポート方法
File Server Resource Manager Overview ファイル サーバーでファイル サーバー リソース マネージャーのコンソールを使用して、アクセス拒否アシスタンスを構成できます。
ファイル サービスおよび記憶域サービスの概要 ファイル サーバー リソース マネージャーは、ファイルおよびストレージ サービスの役割のサービスであり、ネットワーク上のファイル サーバーの管理に使用できる一連の機能で構成されています。