Habilitando ABE – Enumerazione basata su Accesso in Windows 2008
Microsoft Windows 2008 trae ya por defecto una utilidad chiamata Access based Enumeration que permite ocultar los directorios a los que los usuarios no tienen permisos NTFS, invece di vederle come al solito le nasconde direttamente, evitando confusione agli utenti.
Para configurar esto, tenemos que ir a las “Strumenti di amministrazione” y abrir “Administración de almacenamiento y recursos compartidos”,
Pinchamos en el menú de “Azioni” in “Poner en servicio recurso compartido…”
Buscamos cual es la carpeta que queremos compartir, Per esempio, me he creado una en C: llamada Compartida. Clicca su “Seguente”,
Si queremos configuramos ya desde aquí los permisos NTFS pinchando en la segunda opción, pero en este caso yo no lo haré ya que no se trata de explicar este tema, Noi, “Seguente”,
Marcamos el check de SMB que es el protocolo que usará Windows 2008 por defecto para los recursos compartidos de red, ya trataremos NFS en otro documento, “Seguente”,
Vemos cual sería la forma de acceso a este recurso de red, y desde el botón de “Avanzada…” podríamos cambiar diferentes opciones, incluyendo la enumeración basada en el acceso EBA (Enumerazione basata su Accesso – ABE). “Seguente”,
Podemos configurar aquí los permisos a nivel de recurso compartido, marcamos la que nos interese, “Seguente”,
Si usamos DFS podemos habilitarlo desde aquí y publicarlo en algún espacio de nombres DFS que tengamos, tampoco es este caso, “Seguente”,
Este sería el resumen para crear este recurso compartido, Se siamo d'accordo, clicca su “Creare”,
Este sería el ejemplo de una carpeta que tenemos compartida entrando en local como administrador en el servidor, es un ejemplo para que se vea que directorios tiene. Por supuesto que en cada directorio están configurados los permisos NTFS que en cada directorio sólo puede entrar su usuario.
Si nos logueamos con un usuario que tiene acceso sólo al directorio “usuario1” e “todos” esto es lo que verá por la red,
Y lógicamente si nos logueamos con un usuario que tiene acceso sólo al directorio “usuario2” e “todos” esto es lo que verá. È un modo per evitare che gli utenti vedano directory a cui non hanno accesso.
