【共有アクセス権、NTFSアクセス権】
アクセス権には共有アクセス権、NTFSアクセス権の2種類があり、共有アクセス権はネットワーク経由のアクセスに制限をつけられ、NTFSアクセス権はフォルダやファイルそれぞれにアクセス制限をつけることができる。
設定が複雑にならないように共有アクセス権をeveryone フルコントロールに設定して、基本的にはNTFSアクセス権でアクセス制限をつける。仮に、共有アクセス権をフルコントロール、NTFSアクセス権を読み込みのみにしたとすると、可能なのは読み込みのみになる。
【認証と承認の違い】
・認証
送られてきたユーザー名とパスワードが正しいかを確認すること
・承認
サーバーやファイルが認証されたユーザーそれぞれに対してアクセスを許可すること
【ファイルサーバーへのケルベロス認証】
1.ドメインコントローラーの認証サーバーにユーザー名とパスワードを送る(認証要求)
2.認証サーバーからチケット発行サーバーにアクセスするためのチケットが送られてくる
3.ドメインコントローラーのチケット発行サーバーにアクセスする
4.チケット発行サーバーからファイルサーバーにアクセスするためのチケットが送られてくる
5.ファイルサーバにアクセスする
※チケットはトークン、アクセストークンとも呼ばれる