共有とNTFSのセキュリティの適用順序

ファイル（フォルダ）共有を使用する場合、共有（SMB)とNTFSという制限が二段階でかかります。

まず、ほかのコンピューターからアクセスする場合、もしくは同じコンピュータでも同じワークグループのコンピューターを表示するのブラウザからアクセスする場合は、共有であるSMBをまず通過します。

つまり、第1弾のセキュリティはフォルダやファイルのプロパティにある共有のタブで設定するSMBのセキュリティが最初です。

それを通過できたら、実際のファイルアクセスになります。SMBを通過するときにログオンが行われます。そこでユーザーが特定されていますので、そのユーザーのアクセス権に従い、ファイル／フォルダへのアクセスが行われます。

ここで第2弾のセキュリティが働きます。ファイルシステムが持っているNTFSのアクセスコントロールです。

つまり、両方のセキュリティーをパスしなくては、目的のファイルやフォルダーにアクセスできません。

実際には共有のSMBのセキュリティよりも、NTFSのセキュリティの方が細かい設定が可能なため、SMBをさくっと通して、NTFSできっちり制御する方法がネット上では多いようです。