Microsoft Windows 2008 bringt standardmäßig ein Dienstprogramm namens Access Based Enumeration mit, das es ermöglicht, die Verzeichnisse auszublenden, für die Benutzer keine NTFS-Berechtigungen haben, en vez de verlos como de costumbre los oculta directamente, evitando confusiones de usuarios.

So richten Sie dies ein, tenemos que ir a las “Verwaltung” y abrir “Administración de almacenamiento y recursos compartidos”,

Pinchamos en el menú de “Aktionen” in “Poner en servicio recurso compartido…”

Buscamos cual es la carpeta que queremos compartir, Zum Beispiel, me he creado una en C: llamada Compartida. Anklicken “Folgende”,

Si queremos configuramos ya desde aquí los permisos NTFS pinchando en la segunda opción, pero en este caso yo no lo haré ya que no se trata de explicar este tema, Wir, “Folgende”,

Marcamos el check de SMB que es el protocolo que usará Windows 2008 por defecto para los recursos compartidos de red, ya trataremos NFS en otro documento, “Folgende”,

Vemos cual sería la forma de acceso a este recurso de red, y desde el botón de “Avanzada…” podríamos cambiar diferentes opciones, incluyendo la enumeración basada en el acceso EBA (Access-based Enumeration – ABE). “Folgende”,

Podemos configurar aquí los permisos a nivel de recurso compartido, marcamos la que nos interese, “Folgende”,

Si usamos DFS podemos habilitarlo desde aquí y publicarlo en algún espacio de nombres DFS que tengamos, tampoco es este caso, “Folgende”,

Este sería el resumen para crear este recurso compartido, si estamos de acuerdo pulsamos en “Schaffen”,

Este sería el ejemplo de una carpeta que tenemos compartida entrando en local como administrador en el servidor, es ist ein Beispiel, um zu sehen, welche Verzeichnisse vorhanden sind. Natürlich sind in jedem Verzeichnis die NTFS-Berechtigungen so eingestellt, dass nur der jeweilige Benutzer auf sein Verzeichnis zugreifen kann.

Wenn wir uns mit einem Benutzer anmelden, der nur Zugriff auf das Verzeichnis hat “Benutzer1” und “alle” das ist es, was er über das Netzwerk sehen wird,

Und logisch, wenn wir uns mit einem Benutzer anmelden, der nur Zugriff auf das Verzeichnis “Benutzer2” und “alle” das ist es, was er sehen wird. Es ist eine Möglichkeit zu verhindern, dass Benutzer Verzeichnisse sehen, auf die sie keinen Zugriff haben.