Windows Server®をお使いの場合は、TeamWARE Officeの資産保護(TeamWARE Office管理者以外からの不正アクセス防止)のため、TeamWARE Officeサーバソフトウェアのインストールフォルダ配下に対し、以下のようにアクセス権限を設定してください。
また、データベース、ビリングイベントログ、および監査イベントログを、インストールフォルダ配下以外に格納するように設定している場合は、それらのフォルダ配下に対しても、TeamWARE Officeサーバソフトウェアのインストールフォルダ配下と同様に、以下のようにアクセス権限を設定してください。

• 「SYSTEM」に対し、"フルコントロール"権限

• 「TeamWARE Officeサーバ運用管理者が使用するユーザアカウント」に対し、"フルコントロール"権限

なお、上記以外のユーザ/グループに対しアクセス権限が設定されている場合は、設定を削除してください。もし、運用ツールなどのために、上記以外のユーザ/グループからのアクセスが必要な場合は、セキュリティを考慮した上で、必要最低限の権限設定を実施してください。

以下にアクセス権限の設定方法を示します。
なお、TeamWARE Officeサーバ運用管理者を"twu"として説明します。

1. TeamWARE Office管理者でログインしているか確認してください。異なる場合は、TeamWARE Office管理者ユーザでログインし直してください。
   なお、現在のログインユーザは、コマンドプロンプトから以下のコマンドを実行することで確認可能です。
   SET USERNAME

2. TeamWARE Officeサーバのインストールフォルダを右クリックしてプロパティの[セキュリティ]タブを表示し、[詳細設定]ボタンを押下します。

   

3. 表示された[セキュリティの詳細設定]画面で、[アクセス許可]タブを選択します。
   標準では、以下のように[親からの継承可能なアクセス許可をこのオブジェクトと子オブジェクトすべてに伝達できるようにし、それらをここで明示的に定義されているものに含める]がチェックされていますので、チェックをはずします。

   

4. [親からの継承可能なアクセス許可をこのオブジェクトと子オブジェクトすべてに伝達できるようにし、それらをここで明示的に定義されているものに含める]のチェックをはずすと、以下の確認画面が表示されますので、[コピー]ボタンを押下します。

   

5. [セキュリティの詳細設定]画面で、[アクセス許可エントリ]リストから[SYSTEM]以外を選択して、[削除]ボタンを押下します。

   

   [削除]ボタンを押下すると、以下のようになります。

   

6. [追加]ボタンを押して、[ユーザーまたはグループの選択]画面を表示します。
   [選択するオブジェクト名を入力してください]リストボックスに管理者ユーザー名を入力し、[ＯＫ]ボタンを押下します。

   

7. [アクセス許可エントリ]画面が表示されますので、[アクセス許可]リストボックスの[フルコントロール]をチェックし、[ＯＫ]ボタンを押下します。

   

8. [ＯＫ]ボタンを押下すると、以下のように[アクセス許可エントリ]リストに管理者ユーザー名が追加された状態になります。

   

9. 手順9.から手順11.までの権限設定の追加は、運用とセキュリティを考慮したうえで、必要最小限となるように実施します。
   権限設定の追加が必要ない場合は、手順12.から作業を続けます。

   以下は、AdministratorなどAdministratorsグループ所属するユーザで運用（TeamWARE Officeの起動・停止・バックアップなど)するために、TeamWARE Office のディレクトリに対して、フルコントロールの権限を付与する必要がある場合の、権限の追加例です。

   [追加]ボタンを押して、[ユーザーまたはグループの選択]画面を表示します。
   [選択するオブジェクト名を入力してください]リストボックスに、"Administrators"を入力し、[ＯＫ]ボタンを押下します。

   

10. [アクセス許可エントリ]画面が表示されますので、[アクセス許可]リストボックスの[フルコントロール]をチェックし、[ＯＫ]ボタンを押下します。

    

11. [ＯＫ]ボタンを押下すると、以下のように[アクセス許可エントリ]リストに"Administrators"が追加された状態になります。

    

12. 表示された[セキュリティの詳細設定]画面の[アクセス許可エントリ]の内容が、以下のようになっていることを確認します。

    • アクセス許可：
      フルコントロール

    • 継承元：
      継承なし

    • 適用先：
      このフォルダ、サブフォルダおよびファイル

    以下のようになっていない場合は、[編集]ボタンを押下して、適宜変更します。

    問題なければ、[子オブジェクトすべてのアクセス許可エントリを、ここに表示されているエントリで子オブジェクトに適用するもので置換する]をチェックします。
    なお、"Administrators"グループに権限を与えていない場合は、下記画面には"Administrators"が表示されません。

    

13. [子オブジェクトすべてのアクセス許可エントリを、ここに表示されているエントリで子オブジェクトに適用するもので置換する]をチェックして、[ＯＫ]ボタンを押下します。以下の確認メッセージが表示されるので、[はい]ボタンを押下します。

    

14. 手順12.で[はい] ボタンを押下すると権限付けの処理が行われた後に、TeamWARE Office サーバのインストールフォルダのプロパティ画面に戻ります。

    

1. TeamWARE Office管理者でログインしているか確認してください。異なる場合は、TeamWARE Office管理者ユーザでログインし直してください。
   なお、現在のログインユーザは、コマンドプロンプトから以下のコマンドを実行することで確認可能です。
   SET USERNAME

2. TeamWARE Officeサーバのインストールフォルダを右クリックしてプロパティの[セキュリティ]タブを表示し、[詳細設定]ボタンを押下します。

   

3. 表示された[セキュリティの詳細設定]画面で、[アクセス許可]タブを選択し、[編集]ボタンを押下します。

   

4. [追加]ボタンの下にチェックボックスが表示されます。標準では、以下のように[このオブジェクトの親からの継承可能なアクセス許可を含める]がチェックされていますので、チェックをはずします。

   

5. [このオブジェクトの親からの継承可能なアクセス許可を含める]のチェックをはずすと、以下の確認画面が表示されますので、[コピー]ボタンを押下します。

   

6. [セキュリティの詳細設定]画面で、[アクセス許可エントリ]リストから[SYSTEM]以外を選択して、[削除]ボタンを押下します。

   

   [削除]ボタンを押下すると、以下のようになります。

   

7. [追加]ボタンを押して、[ユーザーまたはグループの選択]画面を表示します。
   [選択するオブジェクト名を入力してください]リストボックスに管理者ユーザー名を入力し、[ＯＫ]ボタンを押下します。

   

8. [アクセス許可エントリ]画面が表示されますので、[アクセス許可]リストボックスの[フルコントロール]をチェックし、[ＯＫ]ボタンを押下します。

   

9. [ＯＫ]ボタンを押下すると、以下のように[アクセス許可エントリ]リストに管理者ユーザー名が追加された状態になります。

   

10. 手順10.から手順12.までの権限設定の追加は、運用とセキュリティを考慮したうえで、必要最小限となるように実施します。
    権限設定の追加が必要ない場合は、手順13.から作業を続けます。

    以下は、AdministratorなどAdministratorsグループ所属するユーザで運用（TeamWARE Officeの起動・停止・バックアップなど)するために、TeamWARE Office のディレクトリに対して、フルコントロールの権限を付与する必要がある場合の、権限の追加例です。

    [追加]ボタンを押して、[ユーザーまたはグループの選択]画面を表示します。
    [選択するオブジェクト名を入力してください]リストボックスに、"Administrators"を入力し、[ＯＫ]ボタンを押下します。

    

11. [アクセス許可エントリ]画面が表示されますので、[アクセス許可]リストボックスの[フルコントロール]をチェックし、[ＯＫ]ボタンを押下します。

    

12. [ＯＫ]ボタンを押下すると、以下のように[アクセス許可エントリ]リストに"Administrators"が追加された状態になります。

    

13. 表示された[セキュリティの詳細設定]画面の[アクセス許可エントリ]の内容が、以下のようになっていることを確認します。

    • アクセス許可：
      フルコントロール

    • 継承元：
      継承なし

    • 適用先：
      このフォルダ、サブフォルダおよびファイル

    以下のようになっていない場合は、[編集]ボタンを押下して、適宜変更します。

    問題なければ、[すべての子孫の既存の継承可能なアクセス許可すべてを、このオブジェクトからの継承可能なアクセス許可で置き換える]をチェックします。
    なお、"Administrators"グループに権限を与えていない場合は、下記画面には"Administrators"が表示されません。

    

14. [すべての子孫の既存の継承可能なアクセス許可すべてを、このオブジェクトからの継承可能なアクセス許可で置き換える]をチェックして、[OK]ボタンを押下します。以下の確認メッセージが表示されるので、[はい]を押下します。

    

15. 手順13.で[はい]を押下すると権限付けの処理が行われた後に、[セキュリティの詳細設定]画面に戻ります。
    [セキュリティの詳細設定]画面で、[ＯＫ]ボタンを押下します。

    

16. [セキュリティの詳細設定]画面で[ＯＫ]ボタンを押下すると、TeamWARE Officeサーバのインストールフォルダのプロパティ画面に戻ります。