Configurando ABE – Access based Enumeration in Windows 2003
Microsoft Windows 2003 porta una nuova funzionalità chiamata Access Based Enumeration che permette di nascondere le directory a cui gli utenti non hanno permessi NTFS, invece di vederle come al solito le nasconde direttamente, evitando confusione agli utenti. Per poter usare Access-based Enumeration con Windows 2003 dobbiamo scaricare l'installer dal sito web di Microsoft.
Entramos en la web de www.microsoft.com y descargamos “Windows Server 2003 Enumerazione basata su Accesso”. Lo ejecutamos para comenzar la instalación, esto hay que instalarlo en los servidores, no en los clientes, si no en el servidor que sea servidor de ficheros.
Clicca su “Prossimo” Per avviare la procedura guidata,
Accettiamo il contratto di licenza, cliccando su “Sono d'accordo” & “Prossimo”,
Selezionamos donde queremos instalarlo, el path de instalación, apenas occupará espacio, Continuare “Prossimo”,
Si queremos che esto se abilite per difetto en tutti los directorios che abbiamo condivisi in questo servo marcamos la prima opzione “Abilita l'enumerazione basata su Access su tutte le cartelle condivise esistenti” y si queremos realizarlo manualmente e independientemente en los que nos interese, Segno “Abiliterò l'enumerazione basata su Access su singole cartelle condivise”, e continuiamo “Prossimo”,
“Prossimo” per iniziare l'installazione,
… Attendi qualche secondo durante l'installazione…
“Chiudere”, Perfetto, ya se ha instalado.
Ahora tenemos que ir a las propiedades de las carpetas que tengamos compartidas y veremos que tenemos una nueva pestaña en ellas llamada “Enumerazione basata su Accesso”, tehemos que marcar el check de “Enable access-based enumeration on this shared folder” e accetta.
Este sería el ejemplo de una carpeta que tenemos compartida entrando en local como administrador, es un ejemplo para que se vea que directorios tiene. Por supuesto que en cada directorio están configurados los permisos NTFS que en cada directorio sólo puede entrar su usuario.
Si nos logueamos con un usuario que tiene acceso sólo al directorio “usuario1” e “todos” esto es lo que verá por la red,
Y lógicamente si nos logueamos con un usuario que tiene acceso sólo al directorio “usuario2” e “todos” esto es lo que verá. È un modo per evitare che gli utenti vedano directory a cui non hanno accesso.
www.bujarra.com – Héctor Herrero – Nh*****@*****ra.com – v 1.0
Post consigliati
Il post non ha un'immagine in primo piano
Il post non ha un'immagine in primo piano
