共有フォルダをネットワーク経由で参照する場合に、NTFSアクセス権のないファイルやフォルダは表示させないという機能のこと。
ABE(Access-based Enumeration)
試したサーバはWindows Server 2016。
試すユーザは「Domain Users」権限を持ったユーザ
「Access_OK」フォルダには、testのフルコントロール権限が、「Access_NG」にはtestの権限が一切ない場合
ネットワーク経由でアクセスすると、「Access_NG」にはもちろんアクセスできない
「サーバーマネージャー」→「ファイルサービスと記憶域サービス」→「共有」→プロパティから、「アクセス許可に基づいた列挙を有効にする」にチェックを入れる
「Access_NG」フォルダ」が見えなくなったことが確認できた
ちなみに、ネットワークアクセス時のみ有効で、ローカルからアクセスする場合は、アクセスベースの列挙は行われない。