Defaultフォルダを公開しないようにするには？

Question

下記パソコンがLANで接続されています。

※ワークグループ環境(WORKGROUP)

▼vistapc

Windows Vista Business SP2(32bit)

ユーザ： mainuser(Administratorsグループ), testuser(制限ユーザ)

▼win7pc

Windows 7 Professional(64bit)

ユーザ： mainuser(Administratorsグループ), testuser(制限ユーザ)

vistapcのユーザ testuser から win7pc にアクセスした(\win7pc)場合、Usersフォルダが表示され、その直下には Default, testuser, mainuserの３つのフォルダが存在しました。

そこでおたずねしたいのですが、

(1)このDefaultフォルダ(win7pc)をリモートから見えないようにするにはどうしたらよいのでしょうか？

Administratorsグループのユーザでwin7pcにログインし、Defaultフォルダの「プロパティ」→「共有タブ」→「共有ボタン」で表示される「ファイルの共有」で、Everyone(読み取り)を削除してみたにもかかわらず、再びこのフォルダの共有状態を確認するとEveryone(読み取り)が復活していました。

このアクセス許可のレベルは削除できないのでしょうか？

(2)vistapcのtestuserからwin7pcにアクセスした場合、Usersフォルダの直下にmainuserフォルダが存在しました。

そのフォルダの下には、以下のサブフォルダが存在し、中味は空でファイルはありませんでした(リモート側にはファイルは存在するが、見えない)。

\winpc\Users\mainuser\Desktop

\winpc\Users\mainuser\AppData\Roaming\Microsoft\Windows\Library

何故、共有されていないこのフォルダ(mainuserユーザがオーナー)が、testuserから見えてしまうのでしょうか(中味のファイルは見えませんが・・・)？

上記の2点について実害はないのですが、ちょっと気になったものですから質問させていただきました。

ご意見、ご回答よろしくお願い致します。

Answer 1

shywalker さん、こんにちは。

Default フォルダは、隠しフォルダになりますので、Vista 側で隠しファイル・フォルダを表示する設定にしていると、このフォルダが表示されるのではないでしょうか。

Default フォルダのアクセス権については、Default フォルダのプロパティの「セキュリティ」タブで詳細を確認できます。

また、「詳細設定」をクリックすると、アクセス権の継承元なども確認できます。

ただ、Everyone、Users に関しては、「読み取りと実行」のみの権限ですので、通常使用される際には問題ないと思います。

\winpc\Users\mainuser\Desktop

\winpc\Users\mainuser\AppData\Roaming\Microsoft\Windows\Library

上記のフォルダについて私の手元で試したところ、Administrator 権限ユーザーのフォルダは表示されませんでした。

上記、Desktop 、Library フォルダについて、Windows 7側でフォルダのオプションから、アクセス権を確認なさってみてください。

（Desktopを確認したところ、SYSTEM、mainuser、Administrators でした）

shywalker さんの返信、お待ちしております。

---

松下恵理子 - Microsoft Support

Answer 2

こんにちは

shywalker さん、Microsoft Answers のご利用、ありがとうございます

その後の様子はいかがでしょうか

以下のリンクも参考にされてみるとよいかもしれません

　　ホームグループでライブラリを共有する

　　http://windows.microsoft.com/ja-JP/windows7/Share-libraries-with-your-homegroup

今回は私のほうで、参考となりそうな投稿に「回答としてマーク」させていただきます

「回答としてマーク」は取り消すこともできます

今後とも Microsoft Answers をごひいき下さい

---

広瀬 たまき– Microsoft Support

Answer 3

松下さん

はじめまして。

返信どうもありがとうございます。

(1)Defaultフォルダがリモートから見える件

Windowsでの共有フォルダのアクセス許可について理解できておらず、共有アクセス権だけが関係していると思い込んでいました。

NTFSのアクセス権も関係してくるのですね。

>ただ、Everyone、Users に関しては、「読み取りと実行」のみの権限ですので、通常使用される際には問題ないと思います。

おっしゃる通り気にしないようにしようと思います。

(2)

>\win7pc\Users\mainuser\Desktopフォルダについて

win7pcのユーザmainuserのDesktopフォルダのプロパティから「セキュリティ」タブを開いてみると、「グループ名またはユーザ名」にtestuserが存在し、「特殊なアクセス許可」がチェックされていました。

そして、この「グループ名またはユーザ名」からtestuserを削除したところ、vistapcのtestuserからこのフォルダが見えなくなりました。

Windowsの共有フォルダについて実験している時に、\win7pc\Users\mainuser\Desktopフォルダの下にも共有フォルダを作成し、testuserから読み取りできるようにしたのですが、それによってDesktopフォルダに上記の「特殊なアクセス許可」が自動的に設定されるのですね。

その後に共有フォルダを削除してもこの設定が残っているため、このような状況になったのだとわかりました。

>\win7pc\Users\mainuser\AppData\Roaming\Microsoft\Windows\Librariesフォルダについて

※LibrayではなくLibrariesでした。失礼しました。

このフォルダのプロパティから「セキュリティ」タブを開いてみると、「グループ名またはユーザ名」に次が登録されていました。

SYSTEM, HomeUsers(特殊なアクセス許可), mainuser, Administrators, WMPNetworkSvc(読み取り)

同階層の他のフォルダのプロパティのセキュリティタブを見ると、SYSTEM, mainuser, Administratorsは登録されていましたが、HomeUsersとWMPNetworkSvcは存在しませんでした。

このHomeUsers、WMPNetworkSvcのいずれか、または両方を削除すれば、 リモートから見えなくなるのかなと推測しますが、元に戻せなくなるのが怖くて試せていません ^^;

ただ、win7pcで「ホームグループの参加を終了」してみると、testuserリモートユーザから Librariesフォルダが見えなくなり、ホームグループを作成し直すと再びLibrariesフォルダが表示されたので、Windows7のホームグループが関連しているようだということはわかりました。

この件もホームネットワークで使っていて問題になることはないと思われるので、気にしないようにしたいと思います。

Windowsでのアクセス制御について理解することから逃げてきたのですが、それではだめだということを痛感しました。今回の件をきっかけに理解したいと思います :)

どうもありがとうございました。