ページ : 1 2
<この記事を全て表示する場合はこちらをクリック>
過去、Windows Server 2003を利用したファイル共有システムの場合には、Access-based Enumerationというアドイン機能を使う必要があったのですが、Windows Server 2008から、アドインのAccess-based Enumerationと同等の機能が標準で搭載されています。
Access-based Enumeration(以後、アクセスベースの列挙)を利用する事で、ファイル共有を行った際にアクセス権限の無いフォルダを利用者から事前に隠す事が出来るようになります。
アクセスベースの列挙の設定方法
アクセスベースの列挙はフォルダを右クリックして表示される共有のプロパティからでは無く、管理ツールの”共有と記憶域の管理”から行います。
スタート > プログラム > 管理ツール > 共有と記憶域の管理
現在有効になっている共有フォルダの一覧が表示されますので、この中からアクセスベースの列挙を有効にしたいフォルダを選択し、プロパティを開きます。
共有タブの中から、詳細設定を選択します。
”アクセスベースの列挙を有効にする”にチェックを入れて”OK”を押します。これで設定は完了です。
これで、”アクセスベースの列挙”が”有効”になりました。
動作確認
実際にアクセスベースの列挙が有効になっているのか確認してみます。
この設定は共有フォルダ越しにデータにアクセスした時のみ有効になります。
例えばこの見られてはいけないデータもアクセスベースの列挙が有効になっていると・・・
このように非表示になります。アクセスベースの列挙を有効にしたままファイル共有越しにNTFSのアクセス権限を変更すると、リアルタイムにファイルが非表示になるので、実際に試してみると面白いかも知れません。
注意点
この設定を有効にしても共有フォルダ自体は表示されてしまいます。共有フォルダの存在自体を隠したい場合にはこの方法では無く、共有フォルダ設定時に、共有名の後に$を入力しておく事で実装が可能です。
例えばShareというフォルダを共有していることすら隠したい場合には共有名を以下のように設定します。
この設定を行っておく事で、サーバ上に設定された共有フォルダの存在自体を隠す事が可能です。
この設定を行った場合には、参照パスも以下のようにする必要があります。
Windows Server 2003での設定方法
Windows Server 2003でAccess-based Enumerationを有効にする方法については、以下を参照してください。
ページ : 1 2
<この記事を全て表示する場合はこちらをクリック>
