Always on the clockさんでダイナミックアクセス制御についての話題が書かれていました。
Windows の新しいアクセス制御ポリシー ~随意アクセス制御と強制アクセス制御の比較~
参考
- [アクセス権の理解(NTFSアクセス権と共有アクセス権)](https://windowsadmin.ebisuda.net/2009/04/15/%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e6%a8%a9%e3%81%ae%e7%90%86%e8%a7%a3ntfs%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e6%a8%a9%e3%81%a8%e5%85%b1%e6%9c%89%e3%82%a2%e3%82%af%e3%82%bb%e3%82%b9%e6%a8%a9/)
ここに、Windows Server 2012で追加されたダイナミックアクセス制御が加わり、どのように便利になるだろうか……というフェーズなのですが、実際のところこの機能はしばらく使い物にならない、浸透して行かないのではないかというのが私の良そうです。もちろん良い方向に予想が裏切られれば嬉しいのですが。
紹介している記事にも書かれていますが、「NTFSアクセス許可はすべてのユーザーに必ず適用されるが、ダイナミックアクセス制御は無視されてしまうユーザーがいるかもしれない」ということもありますし、そもそもダイナミックアクセス制御で今までと異なる一番のメリットである「同じユーザーでも使用する端末によってできることが異なる」という状況がどれだけニーズがあるだろうかということもあります。
さらには以下の要素がそろわないとそもそも使用できません。
- Windows Server 2012ベースのAD
- Windows Server 2012ベースのファイルサーバー
- Windows 8
実際には使える環境が整うだけでも長い時間がかかりますし、2008 R2のFCIもまともに使っているところを見た事がないくらいなので、なかなか使われないだろうなぁ……というのが正直な感想です。
「いや、そんなことない。こういう状況でこのように使える!」という意見ありましたら、是非コメントいただけると嬉しいです。