- - PR -
SYSVOL、NETLOGON等特殊共有フォルダ非表示方法
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2008-05-10 10:52
初めて投稿させて頂きます。
ご存知の方があれば、ご教授願います。 WindowsServer2003環境で、ActiveDirectory環境を構築しております。 標準で特殊共有フォルダ(SYSVOL、NETLOGON)が表示されますが、Win2000/XP等の クライアントPCからこのフォルダを非表示にしたいのですが、方法をご存知の方、 教えてください。 特殊共有フォルダの必要性は理解しておりますが、エンドユーザは見えないように 出来ないか模索中です。 よろしくお願いします。 |
|
投稿日時: 2008-05-10 19:28
共有 folder を非表示にするには、'$' suffix をつければいいですが、既存の共有 folder 名を変更してはまずいので無理だと思います。
ACL を制限するわけにもいかないので ABE でも無理でしょうね。 |
|
投稿日時: 2008-05-11 22:45
チャブーンです。
#どうでもいいコメントです > ACL を制限するわけにもいかないので ABE でも無理でしょうね。 ABE は共有ルートフォルダには影響を与えません。\\server\share の share フォルダを隠すことはできないですね。 質問者の方は、おそらく \\ドメインコントローラ名\SYSVOL が表示されるのがいや、ということかと思いますので、NBT およびブラウジングを全部止めて、共有フォルダは Active Directory に公開する、という方法を採れば、幸せになれそうな気がします。 うえの方法もいや、ということなら、ドメインコントローラに対して net config server /hidden:yes を設定してあげてドメインコントローラアイコンごと非表示でどうか、ぐらいかと思いますが、ちゃんと動作するかどうかは、きちんと確認してもらった方がいいでしょう。 |
|
投稿日時: 2008-05-12 00:47
ちゃっぴさん、チャブーンさん、返信有難うございました。
やっぱり難しそうですね。 チャブーンさんが書かれているとおりで、出来ればユーザから見たネットワーク一覧 では特殊共有フォルダは見せたくない事です。 ActiveDirectoryに公開とのアドバイスを頂いていましたが、逆に現時点でポリシーに おいてDirectoryを非表示にしています。これも見せたくなくて... ポリシーやレジストリで出来そうな感じもしましたが色々調べてみましたが難しい ようですね。 |
|
投稿日時: 2008-05-12 01:17
チャブーンです。
> 逆に現時点でポリシーにおいてDirectoryを非表示にしています。 言葉足らずでしたが、私がいっていたのは、Active Directory で公開した共有フォルダ(へのリンク)オブジェクトを検索で探してもらう、という方法です。Directory アイコンを使うとディレクトリツリーがみえてしまうので、普通は使いません。Windows XP 以降ではそもそも普通では使えませんが。 おっしゃる大前提として「ブラウジング」機能を使いたい、というところかと思うのですが、Active Directory では基本的にはブラウジング機能は使わなくても使える、ようにできてますので、どうしても「見せたくない」ならブラウジングそのものを使わない方向に倒す以外の方法はありません。 ほかの投稿でも書きましたが、Windows ではブラウジングレベルでのアクセス制御や表示制御は限定されているので、おっしゃるような細かい制御はムリなんです (ABEで少しだけできるようになりましたが、これはブラウジング機能ではありません)。 まあお望みの方法かどうかわかりませんが、こういう時にはユーザごとにネットワークドライブを設定するとか、共有フォルダへのショートカットをデスクトップに自動作成する、といったログオンスクリプトを仕込んで、ブラウジングを使わなくても利便性を下げないようにする運用もあるように思います。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。