ユーザー単位のクォータは、どのように動作するか?

先週は、ドライブに対してユーザー単位のクォータを設定する方法について解説した。

この機能は「クォータの有効化&上限値の指定」と「監視対象となるユーザーの設定」からなり、監視対象に指定したユーザーごとに、使用状況を監視したり、上限値を超えた場合の警告発出やファイル書き込みの抑止を行うものだ。そういった、クォータ機能の動作実態について見ていこう。

[クォータエントリ]ウィンドウで動作状況を確認

クォータの動作状況を確認するには、[クォータエントリ]ウィンドウを使用する。操作手順は以下のようになる。

　1. [スタート]メニューやエクスプローラで[マイコンピュータ]や[コンピュータ]のウィンドウを開く。

　2. 表示されているドライブ一覧の中から、クォータを設定するドライブを選択して、[ファイル]-[プロパティ]、あるいは右クリックして[プロパティ]を選択する。

　3. 続いて表示するプロパティ画面で[クォータ]タブに移動して、[クォータエントリ]をクリックする。[クォータエントリ]ウィンドウには、監視対象に指定したユーザーごとの状況が表示されている。ただし、[クォータエントリ]ウィンドウを表示してから時間が径化している場合には、念のために、[表示]-[最新の情報に更新]を選択するか[F5]キーを押して、最新の情報に更新する方が良いだろう。

　4. 左端の[状態]列に[OK]と表示しているユーザーは、クォータで指定したディスク使用量の範囲内に納まっており、問題はない。

　5. ディスク使用量が[警告レベル]で指定したユーザーについては、[状態]列の表示内容が[警告]に変化する。その際のディスク使用量も、同じ画面で確認できる。[警告]に達した状態では、ユーザー側には何の警告も表示しない。

　6. クォータの警告をイベントログに記録するように指定していた場合、[イベントビューア]管理ツールの[システムログ]に記録が残るので、それを確認する方法もある。イベントの[ソース]は「Ntfs」だ。イベントの[説明]にはユーザー名を表示していないものの、上の[ユーザー]の部分にユーザー名を表示するので、誰が制限を越えたのかは分かるようになっている。この方法の利点は、いつ警告レベルに達したのかを把握しやすいことと、証拠の記録が残る点だろう。

クォータの上限を超えた際に、書き込みを禁止するときは

[警告]レベルであれば、まだ書き込みは可能だ。しかし、上限値を超える書き込みを禁止する設定を行っていた場合、上限値までの残量より大きいサイズのファイルを書き込もうとすると、「空きディスク領域が足りません」というエラーメッセージを表示する。

たとえば、警告レベルが800MB、上限値が1GBで、201MB以上のサイズを持つファイルを書き込もうとすると、上限を踏み越えてしまうので書き込み抑止の対象になる、というわけだ。

そうなると注意が必要なのは、電子メールやデータベースのように、ファイルサイズが徐々に増える種類のファイルだろう。こうした種類のファイルで、サイズが徐々に増加していった結果としてクォータで設定した上限値を踏み越えると、いきなり書き込みが行えなくなる可能性が高い。その場合、ソフトウェアの動作異常と勘違いされたり、本当に動作異常を引き起こしたり、といった事態につながる可能性が考えられる。

こうしたことがあるので、クォータを設定する場合には、そのことをユーザーにきちんと告知した上で、使用量の上限についても周知徹底しておく方が好ましい。使用量の確認だけならフォルダのプロパティ画面で行えるから、ユーザーが確認できないわけではない。

また、先週の本連載でも触れたように、ドメインAdministratorsグループ(ドメインコントローラの場合)、あるいはローカルAdministratorsグループ(ドメインコントローラ以外の場合)が、当初から[クォータエントリ]ウィンドウの監視対象リストに載っている。これらのグループのメンバーになっているユーザーが書き込んだファイルは、当該ユーザーアカウントではなく、Administratorsグループ全体の使用量として扱われる点にも注意が必要だ。

ということは、監視対象にしたいユーザーがAdministratorsグループのメンバーになっていると、監視の網からこぼれ落ちてしまったり、Administratorsグループの使用量ばかりがむやみに増えてしまったり、といった事態につながる可能性がある。Administratorsグループのメンバーを、できるだけ増やさないように注意するしかないだろう。