Windows Server 2008を利用したファイルサーバ上で特定のユーザにアクセスさせたくないフォルダを隠す方法

ページ : 1 2
<この記事を全て表示する場合はこちらをクリック>

過去、Windows Server 2003を利用したファイル共有システムの場合には、Access-based Enumerationというアドイン機能を使う必要があったのですが、Windows Server 2008から、アドインのAccess-based Enumerationと同等の機能が標準で搭載されています。

Access-based Enumeration(以後、アクセスベースの列挙)を利用する事で、ファイル共有を行った際にアクセス権限の無いフォルダを利用者から事前に隠す事が出来るようになります。

アクセスベースの列挙の設定方法

0013

アクセスベースの列挙はフォルダを右クリックして表示される共有のプロパティからでは無く、管理ツールの”共有と記憶域の管理”から行います。

スタート > プログラム > 管理ツール > 共有と記憶域の管理

002

現在有効になっている共有フォルダの一覧が表示されますので、この中からアクセスベースの列挙を有効にしたいフォルダを選択し、プロパティを開きます。

006

共有タブの中から、詳細設定を選択します。

004

”アクセスベースの列挙を有効にする”にチェックを入れて”OK”を押します。これで設定は完了です。

005

これで、”アクセスベースの列挙”が”有効”になりました。



動作確認

実際にアクセスベースの列挙が有効になっているのか確認してみます。
この設定は共有フォルダ越しにデータにアクセスした時のみ有効になります。

007

例えばこの見られてはいけないデータもアクセスベースの列挙が有効になっていると・・・

008

このように非表示になります。アクセスベースの列挙を有効にしたままファイル共有越しにNTFSのアクセス権限を変更すると、リアルタイムにファイルが非表示になるので、実際に試してみると面白いかも知れません。

注意点

この設定を有効にしても共有フォルダ自体は表示されてしまいます。共有フォルダの存在自体を隠したい場合にはこの方法では無く、共有フォルダ設定時に、共有名の後に$を入力しておく事で実装が可能です。

例えばShareというフォルダを共有していることすら隠したい場合には共有名を以下のように設定します。

Share$

009

この設定を行っておく事で、サーバ上に設定された共有フォルダの存在自体を隠す事が可能です。

この設定を行った場合には、参照パスも以下のようにする必要があります。

\\<サーバ名>\share$

Windows Server 2003での設定方法

Windows Server 2003でAccess-based Enumerationを有効にする方法については、以下を参照してください。

Access-based Enumerationでアクセス権限の無いユーザからディレクトリを隠す

ページ : 1 2
<この記事を全て表示する場合はこちらをクリック>

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です