土曜日, 4月 26, 2008

アクセス権のないフォルダを非表示にする機能

ずいぶん前の情報では、Windowsネットワークでセキュリティーで拒否したフォルダを非表示にする機能が不可能だった。その当時でもLinuxとSambaの組み合わせでこの機能が実現できたが。
Windows Sever 2003をインストールしたときからこの機能が欲しかったのだが、情報を探すことなくそのままにしておいた。しかし、最近またVPNでサーバーにアクセさせる必要が出てきたのでセキュリティーの再設定を行い、インターネットで探すとぴったりの情報が出てきた
Windows Server 2003 SP1以降はこの機能が実現できていた(2005/7)、というのを今日知った。情報入手がずいぶんと遅い話だが、SP1にある機能でないうえに、別途ダウンロードセンターから入手しなければならない、という事情のせいかもしれない。しかも、英語版だけということだ。この機能の詳細は、ここに詳しく載っている。

アクセス権がないと当然拒否されるのだが、すべてのフォルダが見えてしまい、不都合なこともあるので非表示が一番だ。
設定終了後、VPNアクセスするアカウントを使用してテストを実施したら、これまでやりたかったとおりの表示になっていることを確認できた。

サーバーに関し、久しぶりにいいことがあった気分だ。

追 記
ユーザーがAdministrators、Domain Adminsグループメンバーの際に、”拒否”の設定したらアクセスはできないがフォルダ表示はされるようだ。
とりあえず二つの管理グループまでは確認できたが、この動作がどのグループまで影響するかは検証していない。

...

ラベル:

posted by namoma @ 4:19 午後