【連載】

にわか管理者のためのWindows Server 2012入門

【第25回】フォルダの共有と共有アクセス権(2)

[2013/06/10 09:00]井上孝司 ブックマーク ブックマーク

  • サーバ/ストレージ
  • ● 関連キーワード
  • サーバ

サーバ/ストレージ

フォルダの右クリックメニューから共有する

Windows Server 2003までは、フォルダの右クリックメニューで[共有]を選択しても、フォルダのプロパティ画面で[共有]タブに移動しても、表示するダイアログは同じだった。

しかし、Windows Server 2008以降は仕様が変わり、両者がそれぞれ異なるダイアログを表示する。Windows Server 2012も同様で、フォルダの右クリックメニューで[共有]を選択すると表示するダイアログは以下のものだ。

フォルダの右クリックメニューで[共有]を選択すると表示するダイアログで、ユーザー/グループを一覧に追加して、個別にアクセス権を設定できる

ここでの作業の流れは、以下のようになる。

  1. ユーザー/グループ名を入力して[追加]ボタンをクリックして、アクセス権の設定対象を一覧に追加
  2. それに対して、右側の[アクセス許可のレベル]で共有アクセス権を選択

ユーザー/グループ名は、手作業で直接入力するだけでなく、リストボックスをドロップダウンさせると下端にある[検索]をクリックして、検索機能を使って指定する方法も利用できる。

この方法の方が簡単そうに見えるが、[閲覧者][投稿者][共同所有者]といった表現は、従来のWindowsサーバにおける共有アクセス権の設定とは異質だ。だから、この方法に馴染めなければ、従来からの方法の方が使いやすいだろう。

コマンド操作による共有設定

このほか、Windowsサーバ以前からある伝統的な方法として、NET SHAREコマンドがある。

構文 :
NET SHARE 共有名
NET SHARE 共有名=ドライブ:パス [/USERS:数値|/UNLIMITED] [/REMARK:"テキスト"] [/CACHE:Manual | Documents | Programs | BranchCache | None]
NET SHARE 共有名 [GRANT:ユーザー,[READ | CHANGE | FULL]] [/USERS:数値|/UNLIMITED] [/REMARK:"テキスト"] [/CACHE:Manual | Documents | Programs | BranchCache | None]
NET SHARE {共有名|ドライブ:パス} /DELETE
引数を省略すると、存在する共有フォルダの一覧を表示する。

基本的には二番目の構文を使って、「NET SHARE Public=C:\Share\Public」というように、共有名とパスを指定する方法を用いる。ただしこの方法ではアクセス権の設定ができないので、その場合には引数「/GRANT」を併用、「NET SHARE Public=C:\Share\Public /GRANT:Users,CHANGE」というように指定する。(対象を「Users」グループとした例。READは読み取り、CHANGEは変更、FULLはフルコントロール)

共有を解除する際には、引数「/DELETE」を使って、「NET SHARE Public /DELETE」とする。

隠し共有の設定

共有フォルダを作成する際に、共有名の末尾に半角の「$」を付けると、その共有フォルダは共有資源一覧に現れなくなる。これを「隠し共有」という。

たとえば、「\Hekate\Secret$」という共有フォルダを作成した場合、コマンド プロンプトで「NET VIEW \Hekate」と入力したり、あるいはエクスプローラの画面でコンピュータ名をダブルクリックして共有資源一覧を表示させても、この共有フォルダは一覧に現れない。

ただし、一覧に現れないだけで、UNC名が分かっていれば接続は可能だし、アクセス権があれば、それに応じて読み取りや書き込みも可能である。あくまで一覧に出さないというだけの機能である。

共有フォルダのActive Directoryへの登録

こうして作成した共有フォルダの情報を、Active Directoryに登録しておくことができる。登録しなくても接続や読み書きは可能だが、

Active Directoryに共有フォルダを登録する際には、UNC名に代えて、もっと分かりやすい名前を指定できる点が異なる。また、共有フォルダに関する説明分を一緒に設定することもできる。こうした情報は、ユーザーActive Directoryを介して共有フォルダを検索する際に利用できる。

この操作は、[Active Directoryユーザーとコンピュータ]管理ツールで任意のドメイン/OU/コンテナを選択した状態で、[操作]-[新規作成]-[共有フォルダ]を選択するか、右クリックして[新規作成]-[共有フォルダ]を選択する方法で行う。

その際に[名前]と[ネットワークパス]を指定するが、前者が表示用の名前で、Active Directoryにおいてユーザーの目に触れるのはこちらだ。そして後者がおなじみのUNC名となる。

また、登録した共有フォルダのプロパティ画面で、説明の変更やキーワードの追加指定を行える。これらの情報も、Active Directoryに対して検索を行う際に利用できる。

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

一覧はこちら

連載目次

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
[解説動画] 個人の業務効率化術 - 短時間集中はこうして作る
ミッションステートメント
教えてカナコさん! これならわかるAI入門
知りたい! カナコさん 皆で話そうAIのコト
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る