Windowsのフォルダ・ファイル アクセス権管理アプリケーション

ファイル権限デザイナー

よくあるご質問と回答

動作環境

Q:動作OSを教えてください。

A:
以下の通りです。
  • Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016 ※ReFSについては未検証
  • Windows 7, 8, 8.1, 10
    ※日本語OS、英語OSで検証済み

Q:必要な.net frameworkのバージョンを教えてください。

A:
.Net Framework 4.5です。

Q:OSはどのエディションが必要ですか。

A:
動作検証は、クライアントOSはProfessional、サーバOSはStandardで行っております。

Q:Windows以外、例えばLinux+Sambaなどでは使用できますか。

A:
動作保障しておりません。

Q:NetAPPで動作しますか。

A:
NetApp8で検証済みです。
以下の環境にて動作確認をしております。
OS : ONTAP 8.1.4 ,プロトコル: WindowsとのCIFS接続

Q:管理者権限以外でも利用できますか。

A:
利用できます。
ファイル権限デザイナーの動作は、ログオンしているユーザーの権限に依存します。

インストール

Q:レジストリに何か書き込みを行いますか。

A:
1)レジストリにイベントログの設定値が書き込まれます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

2)Windows側の機能で、プロファイル側には設定情報が書き込まれます。
例: C:\Users\username\AppData\Local\ExceedOneCoLtd\~

Q:インストール方法を教えてください。

A:
配布モジュール(ZIPファイル)をダウンロードしてください。
任意の場所に配置し、ダウンロードした配布モジュールを解凍してください。
解凍すると、以下の実行ファイルが展開されます。
1. FileAuthorityDesigner.exe:ファイル権限デザイナー(本体)
2. FADCmd.exe:コマンドラインよりバッチ実行します
3. REGADD.exe:イベントログ用設定値をレジストリに書き込みます(任意)
4. REGDEL.exe:3.で登録したレジストリを削除します(必要に応じて)

Q:ファイル権限デザイナーはどこから入手できますか。

A:
ファイル権限デザイナーは以下よりダウンロードできます。
ダウンロード

Q:インストール先を変更したら、イベントログのが正常に表示されなくなりました。

A:
イベントログ情報の再登録を行ってください。
  • 製品に付属の「REGDEL.CMD」を管理者権限で実行します(レジストリから情報が削除されます)。
  • 「REGADD.exe」を管理者権限で実行します(レジストリに情報が登録されます)。

Q:ファイル権限デザイナーを別のPCにインストールすることはできますか。

A:
可能です。ただし、以下の点にご注意ください。
  • 移行元のPCより、ファイル権限デザイナーを削除してください。
    削除を行わずに別のPCへインストールすることは、ライセンス違反となります。
  • 移行先のPCが、ファイル権限デザイナーの動作環境を満たしているか確認してください。

システム仕様

Q:マルチリンガル対応ですか。

A:
日本語、英語に対応しています。

Q:プロフェッショナルエディション(バージョン2)からの新機能は何ですか。

A:
プロフェッショナルエディションでは以下の機能が追加・修正されています。
  • ログ機能(EventoLog・TextLog)
  • 表示機能拡張
  • バッチ出力機能
  • 所有権取得機能
  • 処理速度の向上

Q:エンタープライズエディション(バージョン3)からの新機能は何ですか。

A:
エンタープライズエディションでは以下の機能が追加されています。
  • コマンドラインからのアクセス権設定機能(バッチ反映機能)

Q:負荷はどれくらいかかりますか。

A:
お客様の環境、および作業内容によるため、基準となるパフォーマンスの資料はありません。
このような場合、お客様にテスト環境をご用意していただき、試用版にてパフォーマンス等を確認していただいております。
試用版をご希望の場合はお問い合わせください。

Q:ファイル権限デザイナーを使用するユーザーを制限できますか。

A:
ファイル権限デザイナーには、ユーザー管理機能はありません。
Windowsのアカウントでの制御となります。

Q:どのようなアクセス権設定ができますか。

A:
Windows Explorerの「セキュリティー」タブで設定できるこができます。

詳しくはマニュアルの補足資料を参考にしてください。

Q:Windows 2012/Windows 8-8.1のReFSに対応していますか。

A:
ReFSについては未対応です。(対応予定:未定)

Q:ローカルアカウント(ユーザー、グループ)は操作可能ですか。

A:
可能です。

Q:ドメインに参加していなくとも使えますか。

A:
使用可能です。
ローカルグループ、ユーザーでの設定ができます。

Q:「EXCEL不要」とありますが、編集などはできますか。

A:
あくまで帳票出力機能としてEXCEL互換機能を実装しているだけです。
編集などの加工は、EXCELで行って下さい。

Q:外部ネットワークへのアクセスはありますか。※ライセンス認証時、など

A:
現在のバージョンではございません。(将来仕様を変更する場合があります)

Q:外部へ情報を送信したりしますか。

A:
現在のバージョンではございません。(将来仕様を変更する場合があります)

Q:ファイルサーバーの物理的な移行が発生した場合、現サーバーのアクセス権をそのまま新サーバーに移行することは可能でしょうか。

A:
ファイル権限デザイナーでは、アクセス権を保持してデータ移行を行う機能は、含まれておりません。
【参考】同様のご質問に対する過去のご案内。
  1. 旧サーバー:ファイル権限デザイナーで、アクセス権一覧を出力し保存。
  2. 旧サーバー:icaclsコマンドで、ACLリストを保存。
  3. 新サーバー:ACLリストを復元。
  4. 新サーバー:ファイル権限デザイナーで、アクセス権一覧を出力し保存。
  5. 新旧で出力したアクセス権一覧を突合し確認。
    ※icaclsコマンドの使用方法については、Microsoftにお問合せ下さい。

Q:OneDriveなど、クラウドストレージに対応していますか。

A:
対応していません。
ファイル権限デザイナーはNTFSのアクセス権を管理するアプリケーションです。

権限タブ

Q:アクセス権の設定ができません。

A:
アクセス権の設定は有料のプロフェッショナルエディション、エンタープライズエディションの機能です。
お問い合わせフォームよりお申込みいただき、プロフェッショナルエディション、またはエンタープライズエディションをご購入ください。

●既にプロフェッショナルエディション、エンタープライズエディションをご利用の場合以下をご確認ください。
  • 動作に必要な.NetFramework 4.5はインストールされているか
  • Windows Updateは最新まで適用されているか
  • 対象フォルダ・ファイルへのアクセス権が付与されているか、所有権を所有しているか。

Q:「権限継承フラグ」はどのような判定で、「継承している」「継承していない」を判定していますか。

A:
以下の条件になります。
  1. [DIFF(継承しているが追加設定あり(親のアクセス権と異なる))]
    「子オブジェクトに適用するアクセス許可エントリを親から継承し…」
    の項目にチェックが入っている場合
    かつ
    継承なしACE(アクセス制御エントリ)が”1件以上”
  2. [空白(継承している(完全一致))]
    「子オブジェクトに適用するアクセス許可エントリを親から継承し…」
    の項目にチェックが入っている場合
    かつ
    継承なしACE(アクセス制御エントリ)が”0件”
  3. [NIF(継承していない)]
    「子オブジェクトに適用するアクセス許可エントリを親から継承し…」
    の項目にチェックが入っていない場合

※参考ドキュメント(ACE, DACL)
http://www.atmarkit.co.jp/fwin2k/win2ktips/700whatisacl/whatisacl.html

Q:SID-historyのSIDからユーザー・グループ情報は表示できますか。

A:
SIDHistoryのSIDを使用してActive Directoryの情報を取得する仕様にはなっておりません。
そのため、SIDHistoryにSIDが格納されているユーザ・グループについてはSIDの表示になります。

権限レポート出力時にも下記のように表示されます。
「Error=検索できませんでした。CaD_DirectoryFindOneEx.GetNTAccountProperty_(Cache Or Realtime)」

SID-historyについては下記をご参照ください。
SID-history(当社ブログ)

Q:画面右側の「権限を親から継承します」チェックボックスが操作できません。

A:
Windowsエクスプローラの詳細設定「このオブジェクトの親からの継承可能なアクセス許可を含める」チェックボックスも操作できない場合は、ログインおよびファイル権限デザイナーを操作しているユーザーが該当のフォルダに対する変更権限を持っていません。

変更権限を持つユーザーで操作しなおすか、Administrator権限のユーザーで操作してください。

Q:フォルダにアクセス権を設定する際にグループを指定しますが、そのグループ内のアカウントの権限を参照できますか。

A:
メンバーを参照したいグループをクリックするとユーザアカウント情報表示画面が表示され、所属するメンバーが表示されます。
ユーザをクリックすると、ユーザが所属しているグループが表示されます。

Q:NTFSフォーマット以外にも対応してますか。

A:
NTFSフォーマットのみの対応となっています。
※Windows Server 2012より導入されたReFSについては未対応です。

Q:複数のドメイン配下にあるファイルサーバーに対してアクセス権を設定することは可能ですか。

A:
別ドメイン配下にあるファイルサーバーへのアクセス権設定は出来ません。
ファイル権限デザイナーを実行するコンピューターを別に準備してください。
※この場合、複数のコンピューターにインストールすることになりますので、必要台数のライセンスは必要となります。

Q:信頼関係にあるドメイン間で利用することは可能ですか。

A:
信頼関係を結んでいても、参加しているドメインのアカウント(グループ)の情報しか操作できません。
そのため、ドメインAとドメインBの信頼関係が結ばれていてもドメインAに参加した端末から、ドメインBへの操作はできません。

Q:設定した共有フォルダを記憶することは可能ですか。

A:
一度アクセスした共有フォルダは、次回起動時に[マイネットワーク]の下に表示されます。

Q:ファイル、フォルダの所有権を取得したが、アクセスできないとのメッセージが出力されます。

A:
所有権を取得しても自動的にアクセス権は付与されません。
所有権取得後、「行追加」ボタンが有効となりますので、必要なアクセス権を設定してください。

Q:「表示名称」に何も表示されません。

A:
アカウントに対する表示名が設定されていない場合、表示名称は空白となります。

Q:設定できるアクセス権の意味を教えてください。

A:
マニュアルの補足資料を参考にしてください。
詳しい技術情報については、マイクロソフト社のアクセス権に関する情報を参照ください。 アクセス制御

Q:アクセス権を追加・変更しようとすると、以下のメッセージが出力され、権限の変更ができません。

    attempt to perform an unauthorized operation.
    許可されていない操作を実行しようとしました。

A:
操作しているアカウント(ログオンしているアカウント)が、操作しようとしているフォルダに対し、以下の条件を満たさない場合に発生します。
条件:フルコントロール権限がある、もしくは、所有者である。

このメッセージが出力された場合は、対象のフォルダに対し【所有権】のボタンをクリックし、所有権を取得してください。

Q:ドライブアイコンをクリックすると以下のメッセージが表示され、ドライブ内のフォルダーやアクセス権が表示されません。

    オブジェクト参照がオブジェクト インスタンスに設定されていません。

A:
Windowsのサービス「Server」が停止している可能性があります。
ファイル権限デザイナーを終了し、「Server」サービスを起動後に改めて操作してください。

出力タブ

Q:アクセス権をフォルダ・ファイル単位ではなく、ユーザー単位で出力できませんか。

A:
ユーザー単位でのアクセス権状況は、出力結果の「横軸」で表示されています。
※複数のサーバーを跨がってユーザー単位でのアクセス権出力には対応しておりません。

Q:レポートにフォルダの情報のみを出力することはできますか。

A:
可能です。
「出力タブ」「全般」「ファイル一覧」のチェックを外して出力するとファイルの情報は出力されず、フォルダの情報のみの出力となります。

Q:レポート上のアカウント情報は何件まで出力できますか。

A:
最大2,000件まで出力できます。

Q:レポート出力機能で、『セキュリティグループ』と『ユーザーアカウント』の両方を出力できますか。

A:
両方とも出力されます。
※プロフェッショナルエディション、エンタープライズエディションの機能となります。

Q:レポート上のフォルダおよびファイルは何件まで出力できますか。

A:
フォルダおよびファイル合計で100万件まで出力可能です。
※100万件に達すると処理をキャンセルした時と同様の動作になります。

アカウント情報表示画面

Q:「ユーザー一覧」から、ユーザー登録や変更はできますか。

A:
ユーザーの登録・変更・削除は行えません。
ユーザー・グループの管理はActive Directoryの管理ツールで行って下さい。

ログ

Q:イベントログに複数のIPアドレス、Macアドレスが表示されます。

A:
複数のNICを持つPCの場合、そのすべてのIPアドレス、Macアドレスが表示されます。

Q:イベントログにはどのような情報が記録されますか。

A:
ファイル権限デザイナーで操作した、以下の操作が記録されます。
  • アクセス権の追加・変更・削除、などアクセス権の変更操作
  • ユーザーおよびグループの検索
  • レポート出力

詳しくはマニュアルおよび補足資料を参照ください。

Q:日本語のWindowsを使っていますが、イベントログには英語で記録されています。

A:
イベントログに記録するタイミングで設定されている言語設定で記録します。
ファイル権限デザイナーの言語設定を「英語」として使用した場合、イベントログには英語で記録されます。

バッチ出力

Q:コマンドライン実行(バッチ反映)機能は無いのですか。

A:
コマンドライン実行(バッチ反映)機能は以下のとおりです。
●プロフェッショナルエディション
  • コマンドラインより権限一覧・ユーザー一覧を出力できます。
●エンタープライズエディション
  • コマンドラインより権限一覧・ユーザー一覧を出力できます。
  • コマンドラインよりアクセス権の設定が行えます。

Q:コマンド出力(バッチモード)を行おうとすると、以下のメッセージが出力され実行できません。
“メッセージ:バッチモードは’FADCmd.exe’から実行する必要があります。”

A:
バッチ出力は「FADCMD.EXE」から実行してください。

Q:コマンド出力(バッチモード)ですが、タイマー出力機能はないのですか。

A:
ファイル権限デザイナー本体にはタイマー起動機能はありません。
バッチファイルなどを作成し、Windowsの「タスク」などで実行してください。

ライセンス

Q:ライセンス単位のデバイスとは何ですか。

A:
デバイスとは、ファイル権限デザイナーが動作する環境の単位になります。
仮想環境(仮想マシン、リモートデスクトップ等)も1デバイスとなります。

詳しくは以下を参照ください。
デバイスライセンス

Q:ライセンスを1本購入しました。
2台のPCにインストールし、同時に使用しなければ問題ありませんか。

A:
ライセンス違反となります。
インストールするデバイス分のライセンスが必要です。
今回の場合には、2本のライセンスが必要です。

Q:1台のPCにインストールしています。
そのPCにリモートデスクトップし、同時に2名以上で利用するのは問題ありませんか。

A:
ライセンス違反となります。
リモートデスクトップも1デバイスとカウントいたしますので、この場合は接続するリモートデスクトップ分のライセンスが必要です。

Q:リスト出力時に権限情報にチェックを入れると、
“この機能は「プロフェッショナルエディション(もしくはエンタープライズエディション)の機能です。権限出力は10桁に制限されます。”
と表示されます。

A:
ファイル権限デザイナーがフリーエディション(無償版)の為、機能が制限されているとのメッセージです。
該当機能はプロフェッショナルエディションおよびエンタープライズエディション(共に有償版)の機能になります。

詳しくは下記を参照ください。
デバイスライセンス

Q:ライセンスの転売、譲渡はできますか。

A:
できません。
詳しくは『ライセンス規約』を参照ください。

販売・契約

Q:ファイル権限デザイナーはどこで販売されていますか。

A:
ファイル権限デザイナーはダウンロード販売のみとなっております。
お問い合わせフォームより、購入手続きが行えます。
お問合せ・ご購入

Q:支払い方法は何が選べますか。

A:
銀行振り込みでのご入金をお願いしております。
※現在のところ、クレジットカード払いには対応しておりません。

Q:見積書、請求書をいただくことは可能ですか。

A:
ご希望を頂ければ、お見積りや請求書の発行が可能です。
個別にご依頼いただければ、事前に見積書、請求書をお送りすることも可能です。
※通常は、「お問い合わせフォーム」よりご注文頂き、入金確認後にライセンス証書を発行しております。

なお、見積書・請求書は電子メールでのお取引となりますが、郵送での対応も可能ですのでお問い合わせください。

Q:バージョンアップ時は再度ライセンス購入が必要ですか。

A:
現時点でのリリースポリシーは以下の通りです。
  • マイナーバージョンアップ:無償
  • メジャーバージョンアップ:有償

Q:大量購入を考えているが、割引販売はありませんか。

A:
ボリュームライセンスがございます。
詳しくはお問い合わせください。

Q:販売代理店はありませんか。

A:
ございます。
詳しくはお問い合わせください。

Q:購入する前に試しに使ってみたいが、試用版はありますか。

A:
ございます。
全ての機能が使用できるトライアルキーを発行いたしますので、お問い合わせフォームよりご連絡ください。

Q:海外からの購入はできますか。

A:
ご購入できます。
海外からのお支払いは、銀行振り込み、PayPalに対応しております。

サポート

Q:ファイル権限デザイナーの機能や操作方法についての問い合わせ方法を教えてください。

A:
機能や操作方法などは、マニュアル・製品サイトで公開しております。
保守契約をご購入のお客様には、専用お問い合わせフォームよりお問い合わせいただくことで、サポートを行っております。

Q:保守契約の内容はどのようなものですか。

A:
保守契約の概要は以下のとおりです。
  • 導入手順または操作方法など、お客様ご自身で解決できない場合のお問い合わせ。
  • 該当製品の機能に関するお問い合わせ。
  • 製品が起因と考えられる動作に関するお問い合わせ。
  • 無償で提供される修正プログラムの優先提供。

詳しくはこちらを参照ください。
ライセンス


実績

Q:導入事例はありますか。

A:
ございます。
以下を参照ください。
導入実績

Q:導入件数はどれくらいですか。

A:
以下の通りの実績がございます。(2015/05現在)
有料版:150社以上(上場企業、官公庁、金融機関など)、1,000ライセンス以上。
無料版:50,000本以上(累積ダウンロード数)

Q:今まで発生した不具合はありますか。

A:
ファイル権限デザイナーに起因するシステムクラッシュ、ファイル破損・喪失などはございません。
※お客様からの問い合わせ実績:0件

その他

Q:自社用にカスタマイズして欲しいのですが、可能ですか。

A:
カスタマイズについてのご相談は受け付けております。
お問い合わせフォームよりご相談ください。

製品情報 機能説明 ご利用イメージ 価格・ライセンス ダウンロード 導入事例 FAQ お問い合わせ English Site ファイリア