Microsoft Windows 2003 trae una nova útil llamada Access based Enumeration que permet ocultar los directorios a los que los usuarios no tenen permisos NTFS, en vez de verlos como de costumbre los oculta directamente, evitando confusions de usuarios. Para poder usar Access-based Enumeration con Windows 2003 Hem que descargarnos el instalador des de la web de Microsoft.

Entramos en la web de www.microsoft.com y descargamos “Windows Server 2003 Enumeració basada en l'accés”. Lo ejecutamos para comenzar la instalación, esto hay que instalarlo en los servidores, no en los clientes, si no en el servidor que sea servidor de ficheros.

Posem en “Next” para comenzar el asistente,

Aceptamos el acuerdo de la licencia, polsant en “I Agree” & “Next”,

Seleccionamos donde queremos instalarlo, el path de instalación, apenas ocupará espacio, continuem “Next”,

Si queremos que esto se habilite por defecto en todos los directorios que tenemos compartidos en este servidor marcamos la primera opción “Enable Access-based Enumeration on all existind shared folders” y si queremos realizarlo manualmente e independientemente en los que nos interese, marquem “I will enable Access-based Enumeration on individual shared folders”, i continuem “Next”,

“Next” per començar la instal·lació,

… esperem unos segundos mentre instal·la…

“Close”, perfecte, ya se ha instalado.

Ahora tenemos que ir a las propiedades de las carpetas que tengamos compartidas y veremos que tenemos una nueva pestaña en ellas llamada “Enumeració basada en l'accés”, tehemos que marcar el check de “Enable access-based enumeration on this shared folder” i acceptem.

Este sería el ejemplo de una carpeta que tenemos compartida entrando en local como administrador, es un ejemplo para que se vea que directorios tiene. Por supuesto que en cada directorio están configurados los permisos NTFS que en cada directorio sólo puede entrar su usuario.

Si nos logueamos con un usuario que tiene acceso sólo al directorio “usuario1” y “tots” esto es lo que verá por la red,

Y lógicamente si nos logueamos con un usuario que tiene acceso sólo al directorio “usuario2” y “tots” esto es lo que verá. Es una forma de evitar que los usuarios vean directorios que no tienen acceso.

www.bujarra.com – Héctor Herrero – nh*****@*****ra.com – v 1.0