いろんなサーバー設定研究所

インフラエンジニアに役立つ各種設定やTipsを提供します Windows Server、Linux など

*

アクセス権のない共有フォルダをユーザーに表示させない

      2015/05/23

社内でフォルダを共有を利用しデータを共有するなんて、今は当たり前ですね。

共有フォルダを利用する場合、例えば「人事権の無い人にはフォルダの存在自体知られたくない」とか「NDAを結んでいるこのプロジェクトは存在自体を(ry」なんて事もあると思います。

そんな時は、共有フォルダに「ABE(アクセスベースのディレクトリ列挙)」を有効化してアクセス権のない共有フォルダを表示させない様にしましょう。


ABEの有効化はServer 2012になって若干手順が変更になりました。

1. ファイルサービスと記憶域サービスを起動する

サーバーマネージャを開いてファイルサーバーと記憶域サービスを起動します。この項目はサーバー上に共有フォルダを作成すると表示されるようになります。

2. 共有フォルダのプロパティを開く

「共有」を選択するとサーバー上で共有しているフォルダ一覧が表示されるので、ターゲットとなるフォルダを選択しプロパティを表示します。

2008とは勝手が少し違うので、はじめは戸惑うかもしれませんね。

3. ABEを設定する

「設定」を開くと「アクセス許可設定に基づいた列挙を有効にする」という項目があるので、これを有効化します。「ABE」という表記がなくなった事に若干のさみしさを感じます。

2012でABE(アクセスベースのディレクトリ列挙)を設定する手順は以上です。

チェックを入れるだけで良いので簡単デスネ。

2003や2008ベースでやっておられた方は、UIの違いに若干戸惑うかもしれませんが…

ABE以外にも、オフラインキャッシュの設定などもここから設定します。

ちなみに、2008 R2にあった「共有と記憶域の管理」を有効化して起動すると、以下の表示になり利用する事はできません。

さようなら「共有と記憶域の管理」

 - Windows Server