Páginas

Archivos

Etiquetas

Entrar

18 Ene

Habilitando ABE – Access-based Enumeration en Windows 2008

Autor: Héctor Herrero  //  Categoría: Active Directory, Configuraciones
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5.00 out of 5)
Loading ... Loading ...


Microsoft Windows 2008 trae ya por defecto una utilidad llamada Access based Enumeration que permite ocultar los directorios a los que los usuarios no tienen permisos NTFS, en vez de verlos como de costumbre los oculta directamente, evitando confusiones de usuarios.

abe

Para configurar esto, tenemos que ir a las “Herramientas Administrativas” y abrir “Administración de almacenamiento y recursos compartidos”,

abe

Pinchamos en el menú de “Acciones” en “Poner en servicio recurso compartido…”

abe

Buscamos cual es la carpeta que queremos compartir, por ejemplo, me he creado una en C: llamada Compartida. Pulsamos en “Siguiente”,

abe

Si queremos configuramos ya desde aquí los permisos NTFS pinchando en la segunda opción, pero en este caso yo no lo haré ya que no se trata de explicar este tema, seguimos, “Siguiente”,

abe

Marcamos el check de SMB que es el protocolo que usará Windows 2008 por defecto para los recursos compartidos de red, ya trataremos NFS en otro documento, “Siguiente”,

abe

Vemos cual sería la forma de acceso a este recurso de red, y desde el botón de “Avanzada…” podríamos cambiar diferentes opciones, incluyendo la enumeración basada en el acceso EBA (Access-based Enumeration – ABE). “Siguiente”,

abe

Podemos configurar aquí los permisos a nivel de recurso compartido, marcamos la que nos interese, “Siguiente”,

abe

Si usamos DFS podemos habilitarlo desde aquí y publicarlo en algún espacio de nombres DFS que tengamos, tampoco es este caso, “Siguiente”,

abe

Este sería el resumen para crear este recurso compartido, si estamos de acuerdo pulsamos en “Crear”,

abeui

Este sería el ejemplo de una carpeta que tenemos compartida entrando en local como administrador en el servidor, es un ejemplo para que se vea que directorios tiene. Por supuesto que en cada directorio están configurados los permisos NTFS que en cada directorio sólo puede entrar su usuario.

abeui

Si nos logueamos con un usuario que tiene acceso sólo al directorio “usuario1″ y “todos” esto es lo que verá por la red,

abeui

Y lógicamente si nos logueamos con un usuario que tiene acceso sólo al directorio “usuario2″ y “todos” esto es lo que verá. Es una forma de evitar que los usuarios vean directorios que no tienen acceso.

Tags: , , ,

2 Comentarios de “Habilitando ABE – Access-based Enumeration en Windows 2008”

  1. avatarИванNo Gravatar dice:
    3 de Noviembre, 2009 a las 08:55

    Клиент на win7 спокойно просматривает то что ему нельзя. :twisted:

  2. avatarDani AlonsoNo Gravatar dice:
    10 de Noviembre, 2009 a las 21:44

    Windows 7 и Windows Server 2008 работают вместе. Лучше, чем с XP Active Directory политики

Deja tu comentario

This site is using OpenAvatar based on

No se permite la petición ni inserción de ningún crack, serial, keygen o cualquier variante de piratería. Gracias!

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

Categorías

Blogroll

Tu correo @win2k8.com GRATIS!

Translator

Spanish flagItalian flagPortuguese flagEnglish flagGerman flagFrench flagJapanese flagRussian flag                                  
By N2H