Configurando ABE – Access based Enumeration en Windows 2003

Microsoft Windows 2003 trae una nueva utilidad llamada Access based Enumeration que permite ocultar los directorios a los que los usuarios no tienen permisos NTFS, en vez de verlos como de costumbre los oculta directamente, evitando confusiones de usuarios. Para poder usar Access-based Enumeration con Windows 2003 tenemos que descargarnos el instalador desde la web de Microsoft.

abeui

Entramos en la web de www.microsoft.com y descargamos “Windows Server 2003 Access-based Enumeration”. Lo ejecutamos para comenzar la instalación, esto hay que instalarlo en los servidores, no en los clientes, si no en el servidor que sea servidor de ficheros.

abeui

Pulsamos en “Next” para comenzar el asistente,

abeui

Aceptamos el acuerdo de la licencia, pulsando en “I Agree” & “Next”,

abeui

Seleccionamos donde queremos instalarlo, el path de instalación, apenas ocupará espacio, continuamos “Next”,

abeui

Si queremos que esto se habilite por defecto en todos los directorios que tenemos compartidos en este servidor marcamos la primera opción “Enable Access-based Enumeration on all existind shared folders” y si queremos realizarlo manualmente e independientemente en los que nos interese, marcamos “I will enable Access-based Enumeration on individual shared folders”, y continuamos “Next”,

abeui

“Next” para comenzar la instalación,

abeui

… esperamos unos segundos mientras se instala…

abeui

“Close”, perfecto, ya se ha instalado.

abeui

Ahora tenemos que ir a las propiedades de las carpetas que tengamos compartidas y veremos que tenemos una nueva pestaña en ellas llamada “Access-based Enumeration”, tehemos que marcar el check de “Enable access-based enumeration on this shared folder” y aceptamos.

abeui

Este sería el ejemplo de una carpeta que tenemos compartida entrando en local como administrador, es un ejemplo para que se vea que directorios tiene. Por supuesto que en cada directorio están configurados los permisos NTFS que en cada directorio sólo puede entrar su usuario.

abeui

Si nos logueamos con un usuario que tiene acceso sólo al directorio “usuario1” y “todos” esto es lo que verá por la red,

abeui

Y lógicamente si nos logueamos con un usuario que tiene acceso sólo al directorio “usuario2” y “todos” esto es lo que verá. Es una forma de evitar que los usuarios vean directorios que no tienen acceso.

www.bujarra.com – Héctor Herrero – nheobug@bujarra.com – v 1.0