Configurando o ABE – Enumeração baseada em acesso no Windows 2003
Microsoft Windows 2003 traz uma nova utilidade chamada Access Based Enumeration que permite ocultar os diretórios aos quais os utilizadores não têm permissões NTFS, en vez de verlos como de costumbre los oculta directamente, evitando confuses de usuarios. Para poder usar Access-based Enumeration con Windows 2003 tenemos que descargarnos el instalador desde la web de Microsoft.

Entramos en la web de www.microsoft.com y descargamos “Servidor Windows 2003 Access-based Enumeration”. Lo executamos para começar la instalación, esto hay que instalarlo en los servidores, no en los clientes, si no no servidor que sea servidor de ficheros.

Clique em “Próximo” Para iniciar o assistente,

Aceitamos o acordo de licença, clicando em “Concordo” & “Próximo”,

Selecionamos onde queremos instalarlo, el path de instalación, apenas ocupará espaço, Continuar “Próximo”,

Se queremos que isto se habilite por defeito em todos os diretórios que temos partilhados neste servidor marcamos a primeira opção “Ativar a enumeração baseada em Access em todas as pastas partilhadas existentes” e si queremos realizarlo manualmente e independentemente en los que nos interessa, Assinalar “vou ativar a enumeração baseada em Access em pastas partilhadas individuais”, e continuamos “Próximo”,

“Próximo” para iniciar a instalação,

… esperamos unos segundos mientras se instala…

“Fechar”, perfeito, ya se ha instalado.

Ahora tenemos que ir a las propiedades de las carpetas que tengamos compartidas y veremos que tenemos una nueva pestaña en ellas llamada “Access-based Enumeration”, tehemos que marcar el check de “Enable la enumeration baseada em acesso nesta pasta partilhada” y aceptamos.

Este sería el ejemplo de una carpeta que tenemos compartida entrando en local como administrador, is un ejemplo para que se vea que directorios tiene. Por supuesto que en cada diretório estão configurados os permisos NTFS que en cada diretório sólo puede entrar su usuario.

Si nos logueamos con un usuario que tiene acceso sólo al directorio “usuario1” e “todos” esto es lo que verá por la red,

Y lógicamente si nos logueamos con un utilizador que tiene acceso sólo al directorio “usuario2” e “todos” esto es lo que verá. Es una forma de evitar que los usuarios vean directorios que no tienen acceso.
www.bujarra.com – Héctor Herrero – Nh*****@*****ra.com – v 1.0
Postagens recomendadas
Post does not have featured image
Post does not have featured image





































