管理共有

管理共有について

管理共有（英: Administrative share）は、Microsoft Windows NT系のオペレーティングシステムにおける特別なネットワーク共有の一種で、通常は非表示です。この仕組みにより、システム管理者はネットワークに接続された端末上の各ディスクボリュームに対してリモートアクセスを行うことができます。これらの共有は、削除されることはないものの、無効化することが可能です。なお、管理者権限を持たないユーザーは、これらの管理共有にアクセスすることができません。

共有の種類

管理共有には、以下のような自動で共有されるリソースが含まれています：

1. ディスクボリューム: Windows上の全てのディスクボリュームは、管理共有として扱われます。これらの共有名は、ボリュームのドライブレターにドル記号（$）が付加された形になります。たとえば、C、D、Eの3つのボリュームを持つシステムでは、それぞれC$、D$、E$の管理共有が作成されます。なお、NetBIOSは大文字と小文字を区別しない特性があります。

2. OSのフォルダ: Windowsがインストールされているフォルダはadmin$という名前で共有されます。

3. FAXのキャッシュ: FAXで送信されたページやカバーページが保存されるフォルダはfax$として共有されています。

4. IPC共有: プロセス間通信に使用されるこの特別な領域はipc$という名称で共有されます。

5. プリンタフォルダ: インストールされているプリンターの情報を含んだ仮想フォルダはprint$として共有されます。

6. ドメインコントローラ共有: Windows Server系では、特定のドメインに関連するsysvolおよびnetlogonという共有が作成されますが、これにはドル記号が付きません。

管理共有の特徴

管理共有にはいくつかの重要な特徴があります。まず、これらは非表示であり、共有名に付加された「$」記号がそのことを示しています。リモートクライアントから共有リストを取得する場合、管理共有は表示されないため、接続するには事前にその名前を知っておく必要があります。また、全ての非表示共有が管理共有とは限らないため、注意が必要です。

さらに、管理共有はオペレーティングシステムであるWindowsによって自動的に生成されるものであり、削除された場合には再度自動的に生成されます。ただし、Windows XP Home Editionではこの管理共有は生成されません。

管理上の注意点

管理共有は通常のネットワーク共有と同様に削除が可能ですが、再起動時には自動的に再生成される仕様です。一方で、管理共有を無効にすることもできるため、その際は十分な注意が求められます。特に、Microsoft Windows VistaやWindows 7では、ローカルファイルのシャドウコピー機能を利用するために、管理共有が必要となることがあります。

機能の制限

Windows XPには、「簡易ファイルの共有」という機能があり、これが有効になると、ネットワーク共有へのアクセス要求が制限され、しばしば「ゲスト」アカウントとして処理されます。これが原因で、管理共有へのアクセスが実質的に無効化されることがあります。

また、Windows Vista以降では、ユーザーアカウント制御（UAC）が導入されており、これにより、業務用ドメインに登録されていないユーザーまたはビルトインAdministratorアカウント以外が管理共有にアクセスすることが制限されます。ドメインに属さない場合でも、特定のレジストリ設定を行うことで、管理者権限を持つすべてのアカウントに管理共有へのアクセスを許可することができます。

まとめ

管理共有は、Windows環境でのリモートアクセスを支える重要な機能です。正しく理解し適切に管理することで、安全に活用できるでしょう。

もう一度検索