Habilitando ABE – Enumerazione basata su Accesso in Windows 2008
Microsoft Windows 2008 trae ya por defecto una utilidad chiamata Access based Enumeration que permite ocultar los directorios a los que los usuarios no tienen permisos NTFS, invece di vederle come al solito le nasconde direttamente, evitando confusione agli utenti.
Para configurar esto, tenemos que ir a las “Strumenti di amministrazione” y abrir “Administración de almacenamiento y recursos compartidos”,
Pinchamos en el menu de “Azioni” in “Poner en servicio recurso compartido…”
Buscamos cual es la carpeta que queremos compartir, Per esempio, me he creato una en C: llamada Compartida. Clicca su “Seguente”,
Si queremos configuramos ya desde qui los permessos NTFS pinchando en la seconda opzione, pero en questo caso yo no lo haré ya que no se trata de explicar este tema, Noi, “Seguente”,
Marcamos el check de SMB que es el protocolo que usará Windows 2008 por defecto para los recursos compartidos de red, ya trataremos NFS en otro documento, “Seguente”,
Vemos cual sería la forma de acceso a este recurso de red, y desde el botón de “Avanzada…” podríamos cambiar diferentes opciones, including la enumeración basada en el acceso EBA (Enumerazione basata su Accesso – ABE). “Seguente”,
Possiamo configurare qui i permessi a livello di condivisione, selezioniamo quello che ci interessa, “Seguente”,
Se usiamo DFS possiamo abilitarlo da qui e pubblicarlo in qualche spazio dei nomi DFS che abbiamo, neanche questo è il caso, “Seguente”,
Questo sarebbe il riepilogo per creare questa condivisione, Se siamo d'accordo, clicca su “Creare”,
Questo sarebbe l'esempio di una cartella che abbiamo condiviso accedendo in locale come amministratore sul server, è un esempio per vedere quali directory ci sono. Ovviamente in ogni directory sono configurati i permessi NTFS in modo che in ogni directory possa entrare solo il suo utente.
Se ci logghiamo con un utente che ha accesso solo alla directory “usuario1” e “todos” questo è quello che vedrà in rete,
E logicamente se ci logghiamo con un utente che ha accesso solo alla directory “usuario2” e “todos” esto es lo que verá. È un modo per evitare che gli utenti vedano directory a cui non hanno accesso.
