Access-based enumeration (Windows Server 2008/2012/2016) - Teoria e prática
Olá pessoal tudo bem!
Segue abaixo um Vídeo bem bacana e um Artigo de como implantar o recurso Access-based enumeration.
**O Access-Based Enumeration **é um recurso que, ao ser ativado e implementado, irá apenas exibir os arquivos e pastas que o usuário tem permissão de acesso. Ou seja, as pastas em que ele não possuir acesso, estarão ocultas.
A enumeração baseada em acesso exibe apenas os arquivos e pastas a que um usuário tem permissões para acessar. É um recurso que anteriormente estava disponível como um pacote para download para o sistema operacional Windows Server® 2003 (também estava incluído no Windows Server 2003 Service Pack 1). A enumeração baseada em acesso está agora incluída no sistema operacional Windows Server 2008/2012/2016 e você pode habilitá-lo usando o Share and Storage Management.
O que a enumeração baseada em acesso faz?
A enumeração baseada em acesso exibe apenas os arquivos e pastas a que um usuário tem permissões para acessar. Se um usuário não tiver permissões de leitura (ou equivalentes) para uma pasta, o Windows oculta a pasta da visualização do usuário. Este recurso está ativo apenas quando visualiza arquivos e pastas em uma pasta compartilhada.
Não está ativo ao visualizar arquivos e pastas no sistema de arquivos local.
Quem estará interessado neste recurso?
- Administradores de TI que desejam controlar quais arquivos e pastas são visíveis para os usuários da rede;
- Administradores de TI que desejam controlar a experiência do usuário;
Volumes
Pastas ou volumes que são compartilhados para fins administrativos, como C $ e ADMIN $
A enumeração baseada em acesso pode ser ativada ou desativada usando o Share and Storage Management
A enumeração baseada em acesso pode ser ativada ou desativada manualmente em pastas e volumes compartilhados individuais usando o Share and Storage Management. Este snap-in está disponível depois que uma pasta ou volume foi compartilhado. Você pode acessar o Share and Storage Management na função de servidor File Services no Server Manager e em Administrative Tools. Você também pode instalá-lo manualmente no Gerenciador de servidores, adicionando o serviço de função Servidor de arquivos aos Serviços de arquivos.
Existem duas maneiras de habilitar e desativar a enumeração baseada em acesso usando o Share and Storage Management:
Compartilhe uma pasta ou volume usando o Assistente de Provision a Shared Folder. Se você selecionar o protocolo SMB na página Share Protocols do Assistente Provision a Shared Folder, as opções de configurações avançadas na página SMB Settings incluem a opção para habilitar a enumeração baseada em acesso na pasta ou no volume compartilhado. (Para ver as opções de configurações avançadas, na página Configurações SMB do assistente, clique em Avançado).
Altere as propriedades de uma pasta ou volume compartilhado existente. Para alterar as propriedades de uma pasta ou volume compartilhado existente, na guia Partilhas de Gerenciamento de compartilhamento e armazenamento, clique na pasta compartilhada ou no volume e, em seguida, clique em Propriedades no painel Ação. A informação em Configurações avançadas mostra se a enumeração baseada em acesso está habilitada. Clique em Avançado e, em seguida, selecione ou desmarque a caixa de seleção Ativar enumeração baseada em acesso.
Vídeo de configuração na prática abaixo:
Grande abraço a todos FOL!