特集
Windows Server 2003 SP1レビュー

第6回 アクセス・ベースのディレクトリ列挙ABE

3.ABEツールの利用方法

デジタルアドバンテージ 打越 浩幸/DA Lab
2005/07/01

 インストール作業は以上で終わりである。だがインストールを終了しても、[スタート]メニューに何らかの管理ツールが登録されるわけでもないし、デスクトップにショートカットが作成されるわけでもない。実際には、インストール途中で指定したフォルダ(デフォルトではC:\Program Files\Microsoft Corporation\Windows Server 2003 Access-based Enumeration)の中に、ABEに関するドキュメント(.DOCと.MHTファイル)が置かれ、システム・フォルダ(デフォルトではC:\Windows\system32)にabeui.dllとabecmd.exeという2つのファイルがコピーされるのみだ。

 ドキュメント・ファイルは、先ほどのABEのWebページにある英語の解説ファイルと同じものである。

 abeui.dllはシェル拡張機能であり、エクスプローラの[プロパティ]ダイアログなどで利用するためのものである。またabecmd.exeはコマンドラインで利用する、ABE制御用のツールである。いずれを使っても同じことができるので、まずはシェル拡張機能の方から見てみよう。

ABE機能のためのシェル拡張

 シェル拡張機能を使ってABE機能を制御するには、まずは共有フォルダの[プロパティ]ダイアログを表示させる。

 なお共有フォルダ自体は、通常の手順で先に作成しておけばよい。例えばC:\Shareを共有フォルダにしてABE機能を有効にしたいのなら、まずC:\Shareというフォルダをエクスプローラ上で右クリックし、ポップアップ・メニューから[共有とセキュリティ]を選ぶ。そして[このフォルダを共有する]を選択し、適切なアクセス権を設定してから[OK]をクリックする。これでC:\Shareが共有、公開され、外部からは例えば\\server\Shareという共有名でアクセスできる。

 共有フォルダを作成したら、もう1度エクスプローラ上で右クリックし、ポップアップ・メニューから[プロパティ]を選んで「Shareのプロパティ」ダイアログを表示させる。このとき大事なのは、必ずローカルのドライブ上の共有フォルダを直接選択して、実行することである。エクスプローラの[マイネットワーク]−[ネットワーク全体]−[Microsoft Windows Network]にある[ドメイン名]−[サーバ名]−[Share]フォルダを右クリックしても、ABE機能を設定することはできない。

 ABEツールをインストールしてある場合、「Shareのプロパティ」ダイアログを表示させると、次のように、[Access-based Enumeration]というタブが増えているはずである。

ABEタブ
1つのフォルダに対して複数の共有を設定し、さらにそれらのABE設定が異なっていると、チェック・ボックスはグレー表示になる。
  シェル拡張がインストールされると、共有フォルダに対してこのタブが新しく表示される。
  この共有フォルダに対するABE機能が有効になる。
  上の設定をすべての共有フォルダに適用するかどうかの設定。

 のチェック・ボックスをオンにすると、この共有フォルダ(ここではC:\Share)に対するABE機能が有効になり、オフにすると無効になる。1つのフォルダに対して複数の共有が設定されている場合は、それらすべてに対して同じ設定が適用される。

 のチェック・ボックスをオンにすると、このサーバ上にある共有フォルダすべてに対して、上側の有効/無効の設定が適用される。

abecmd.exeを使ったコマンドラインによる制御

 abecmd.exeは、コマンドラインからABE機能を制御するためのツールである。ローカル・サーバのABE設定しか行えないシェル拡張と異なり、リモート・サーバのABE設定も行える。何もオプションを付けずに実行すると、次のようにヘルプ・メッセージが表示される。

C:\>abecmd
Enables or disables Access-based Enumeration on all shared folders or
on a specified shared folder on the local computer or specified server

abecmd [/enable | /disable] [/server <servername>] {/all | <sharename>}

/enable Enables Access-based Enumeration on all shared folders on the
specified share folder on the local computer or specified server

/diable Disables Access-based Enumeration on all shared folders on the
specified share folder on the local computer or specified server

/server <servername> Enables or disables Access-based Enumeration on all
shared folders or on the specified shared folder on the specified server

/all Enables or disables Access-based Enumeration on all shared folders
on the local computer or on the specified server

<sharename> Specifies the name of the shared folder on which to enable or
disable Access-based Enumeration

 オプションには、共有名とそれに対するABE設定(有効にするなら/enable、無効にするなら/disable)を指定する。またリモートのサーバを指定する場合は「/server サーバ名」を指定する。共有名だけを指定すると、現在の設定状態が表示される。


C:\>net share ……共有の一覧の表示

共有名       リソース                            注釈

-------------------------------------------------------------------------------
C$           C:\                             Default share
ADMIN$       C:\WINDOWS                      Remote Admin
IPC$                                         Remote IPC
Share        C:\Share
コマンドは正常に終了しました。


C:\>abecmd /enable share ……shareに対するABEを有効にする
Access Based Enumeration enabled on share "share"

C:\>abecmd share ……ABE設定の確認
Access Based Enumeration is presently enabled on share "share" ……有効になっている

 なおこのコマンドは日本語の共有フォルダ名に対しても適用できるが、メッセージは正しく表示されないようである(表示ができないだけで、ABE機能の制御は可能)。


 INDEX
  [特集]Windows Server 2003 SP1レビュー
  第6回 アクセス・ベースのディレクトリ列挙ABE
    1.アクセス・ベースのディレクトリ列挙ABEとは
    2.ABEツールのインストール
  3.ABEツールの利用方法
    4.ABEとアクセス権
 
目次ページへ  「特集」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
@IT