アクセス権限の無いフォルダは隠すABE機能

アクセス権限の無いフォルダが表示されていると、邪魔さを感じてしまう。Windowsには、「アクセスベースのディレクトリ列挙(ABE:Access Based Enumeration)」機能がある。この機能を有効することで、フォルダへのアクセス権限が無ければ、非表示にさせることができる。

スクリーンショットでは、Windows Server 2016で作成していますが、Windows Server 2012、2012 R2でも同様な処理となる。

Windows Serverのサーバーマネージャーのダッシュボードから「ファイルサービスと記憶域サ…」(ファイルサーバーと記憶域サービス)をクリックする。

 

隠したい共有フォルダが保存されているフォルダに対して制御を行う。
*この画面では、フォルダ名に$(ドルマーク)で、フォルダそのものを隠していますが、DFS(Distributed File System)で、その隠しフォルダに対して割り当てているため、確実な共有フォルダの隠蔽工作(笑)が必要。

このスクリーンショットでは、filesShare$フォルダを右クリックしてプロパティをクリックします。
設定から「アクセス許可設定に基づいた列挙を有効にする」が初期値(デフォルト)では、無効になっているので、チェックを入れて有効にする。

Windows Server 2003 / 2008では、ABEという用語が使われてきたものの、2012以降にはABEという用語が消えてしまったので、場所探しがしっくりこなくなってしまった。

ただ、これだけでABE:アクセスベースのディレクトリ列挙機能によって、アクセス権限の無いフォルダは非表示にさせることができる。当然、隠れているフォルダにアクセスしようとしても、権限が無いため、アクセスはできない。

 

これをPowerShellコマンドで処理する場合には、次の方法で処理する。

 

共有フォルダ情報を取得する。「filesShare$」フォルダが共有されていることが分かれば…

Get-SmbShare

ABEを有効にする。

set-SmbShare -name “filesShare$” -FolderEnumerationMode AccessBased -Confirm:$false

 

(参考)
Power Shell で アクセスベースの列挙を有効にする(こっそりと。)
SMB Share Cmdlets in Windows PowerShell(Microsoft, Technet)

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください