Configurando ABEAccess based Enumeration en Windows 2003

Print Friendly, PDF & Email

Microsoft Windows 2003 trae una nueva utilidad llamada Access based Enumeration que permite ocultar los directorios a los que los usuarios no tienen permisos NTFS, en vez de verlos como de costumbre los oculta directamente, evitando confusiones de usuarios. Para poder usar Access-based Enumeration con Windows 2003 tenemos que descargarnos el instalador desde la web de Microsoft.

abeui

Entramos en la web de www.microsoft.com y descargamosWindows Server 2003 Access-based Enumeration”. Lo ejecutamos para comenzar la instalación, esto hay que instalarlo en los servidores, no en los clientes, si no en el servidor que sea servidor de ficheros.

abeui

Pulsamos enNextpara comenzar el asistente,

abeui

Aceptamos el acuerdo de la licencia, pulsando enI Agree” & “Next”,

abeui

Seleccionamos donde queremos instalarlo, el path de instalación, apenas ocupará espacio, continuamosNext”,

abeui

Si queremos que esto se habilite por defecto en todos los directorios que tenemos compartidos en este servidor marcamos la primera opciónEnable Access-based Enumeration on all existind shared foldersy si queremos realizarlo manualmente e independientemente en los que nos interese, marcamosI will enable Access-based Enumeration on individual shared folders”, y continuamosNext”,

abeui

Nextpara comenzar la instalación,

abeui

esperamos unos segundos mientras se instala

abeui

Close”, perfecto, ya se ha instalado.

abeui

Ahora tenemos que ir a las propiedades de las carpetas que tengamos compartidas y veremos que tenemos una nueva pestaña en ellas llamadaAccess-based Enumeration”, tehemos que marcar el check deEnable access-based enumeration on this shared foldery aceptamos.

abeui

Este sería el ejemplo de una carpeta que tenemos compartida entrando en local como administrador, es un ejemplo para que se vea que directorios tiene. Por supuesto que en cada directorio están configurados los permisos NTFS que en cada directorio sólo puede entrar su usuario.

abeui

Si nos logueamos con un usuario que tiene acceso sólo al directoriousuario1ytodosesto es lo que verá por la red,

abeui

Y lógicamente si nos logueamos con un usuario que tiene acceso sólo al directoriousuario2ytodosesto es lo que verá. Es una forma de evitar que los usuarios vean directorios que no tienen acceso.

www.bujarra.comHéctor Herreronh*****@bu*****.comv 1.0


Posts recomendados

Post does not have featured image

Uso de AdRestore para recuperar los objetos Tombstone
Leer
Migración de un servidor de ficheros entre cualquier versión de Windows Server
Leer
Instalando WINS (Windows Internet Name Service)
Leer

Post does not have featured image

Cómo migrar un servidor de impresión a Windows Server 2008
Leer

Autor

by Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir ;) . Disfrutar de los documentos!!!

Instalación de Microsoft Windows 2003 + Migración de Dominio 2000 a 2003 + Promocionarse como controlador de dominio principal

22 de October de 2008

Usando el Asistente para configuración de seguridad en Windows 2003

22 de October de 2008