X

[FAQ]WHS V1、WHS2011で「アクセスベースの列挙」を構成する

サーバーの共有フォルダにアクセスした際、アクセス権のないユーザーには共有フォルダの存在すら表示したくない場合があります。WHS V1のコンソールやWHS2011のダッシュボードを通じて設定出来る標準の機能の中にこの機能はありません。

しかし、ベースOSとなっているWindows Server 2003 R2やWindows Server 2008 R2では、「アクセスベースの列挙(Access-Based Emulation)」(ABE)という機能があり、これを利用することでアクセス権のないユーザーに対してその共有フォルダの存在を隠すことが出来ます。このアクセスベースの列挙はリモートWebアクセスサイトでも有効となります。

 

以下に構成方法をご紹介する前にいつものお約束ですが、WHS V1、WHS2011ともにコンソール、ダッシュボード以外からの操作はサポート外の行為となります。上記についても同様ですので、その点をよく理解頂いて利用頂けるようお願いします。

 #  アクセスベースの列挙はルートフォルダーには有効になりませんので、サーバーのダッシュボードから作成したフォルダーそのものには有効になりません。その配下のフォルダーに対して有効になるため、パワーユーザー向けのTipsになります。

「アクセスベースの列挙」の構成方法

WHS V1の場合

Download Details – Microsoft Download Center – Windows Server 2003 Access-based EnumerationからWINDOWS SERVER 2003 ACCESS-BASED ENUMERATION/I386/ABEUI.msiをDLしWHS V1にインストールします。具体的手順は@IT:特集:Windows Server 2003 SP1レビュー 第6回 アクセス・ベースのディレクトリ列挙ABE 1.アクセス・ベースのディレクトリ列挙ABEとはを参考にしてください。

 

WHS2011の場合

WHS2011では特に新たなツールをインストールする必要はありません。

  1. WHS2011にリモートデスクトップで接続し、サーバーマネージャー>役割>ファイルサービス>共有と記憶域の管理 を開きます。
  2. [共有]タブ内のペインに表示されているサーバーの共有フォルダの一覧から、アクセスベースの列挙を有効にしたい共有フォルダを右クリックし、プロパティを開きます。
  3. [共有]タブ内の[詳細設定]を押下します。
  4. [ユーザー数制限]タブの[アクセスベースの列挙を有効にする]にチェックをつけます。
  5. ABEを有効にしたい共有フォルダに対して2~4の操作を繰り返します。
ださっち: