Скрываем папки недоступные пользователю с помощью Access-Based Enumeration (ABE) в Windows Server

Когда мы используем Windows Server для создания сетевого хранилища, у нас есть возможность настроить доступ к различным каталогам и файлам нашего сервера. Однако, иногда бывает необходимо скрыть определенные папки от пользователей, которым эти файлы недоступны.

С помощью Access-Based Enumeration (ABE) в Windows Server 2012 (и выше) можно легко скрыть папки, к которым у пользователя нет доступа. Это полезно в случаях, когда на серверах хранится большое количество конфиденциальной информации и необходимо обеспечить ее защиту.

Для настройки ABE можно использовать несколько способов. Например, можно воспользоваться графическим интерфейсом или командной строкой. Если у вас установлен Windows Server 2012 R2 (или выше), вы можете использовать такие инструменты, как Disk Management или File and Storage Services в Server Manager для настройки ABE.

Если вы предпочитаете использовать командную строку или PowerShell, вам нужно будет установить пакет Windows Server 2012 R2 Resource Kit Tools. В этой статье мы рассмотрим, как настроить ABE с помощью командных строк.

Что такое Access-Based Enumeration (ABE) в Windows Server

По умолчанию в Windows Server ABE не активирован. Чтобы изменить эту настройку и активировать ABE на сервере, выполните следующие шаги:

Активация Access-Based Enumeration через графический интерфейс

1. На компьютере сервера откройте «Панель управления».
2. Выберите «Программы» или «Программы и компоненты», в зависимости от версии операционной системы сервера (например, «Программы и компоненты» в Windows Server 2012).
3. В окне «Программы и компоненты» выберите «Образцы и разработка» и щелкните «Образцы и разработка».
4. Выберите «Access-Based Enumeration» и щелкните «Изменить настройки».
5. Установите флажок рядом с «Активировать ABE на всех общих папках» и нажмите «ОК».

Активация Access-Based Enumeration через командную строку

Вы также можете активировать ABE при помощи командной строки, выполнив следующие шаги:

1. Откройте командную строку с правами администратора на сервере.
2. Введите следующую команду:

fsutil behavior set Disable8dot3 1

3. Команда безопасности fsutil bethavior используется для настройки второстепенных параметров NTFS.
4. Введите следующую команду:

fsutil behavior set Disable8dot3 3

5. Команда fsutil behavior set Disable8dot3 3 активирует ABE для всех общих папок на сервере.

После активации Access-Based Enumeration пользователи будут видеть только папки, к которым у них есть доступ, и количество общих папок в общем каталоге будет соответствовать реальному количеству папок, а не скрытым папкам, к которым пользователи не имеют доступа.

Преимущества использования ABE

Использование ABE имеет следующие преимущества:

1. Улучшение общего управления каталогами и структурой файловой системы

ABE позволяет администраторам установить проверку доступа для определенных пользователей или групп пользователей, чтобы скрыть папки или файлы в общей структуре каталогов. Это может быть полезно, если в каталоге содержатся важные файлы, которые не должны быть доступны всем пользователям.

2. Увеличение безопасности

ABE исключает возможность несанкционированного доступа к конкретным папкам или файлам, так как они не отображаются в окне проводника пользователей, которые не имеют соответствующих прав доступа. Это позволяет улучшить безопасность файловой структуры и предотвращает случайное удаление или изменение важных файлов.

3. Упрощение пользовательского интерфейса

ABE улучшает пользовательский интерфейс, удаляя все недоступные пользователю папки из окна проводника. Пользователи видят только доступные им папки, что упрощает поиск нужных файлов и папок и улучшает пользовательский опыт.

4. Использование по-умолчанию

ABE включается по-умолчанию в Windows Server 2008 и выше. Это означает, что при установке сервера ABE будет автоматически использоваться, и пользователи увидят только доступные им папки и файлы. Это упрощает управление доступами и защиту файловой структуры системы.

В общем, ABE является полезным инструментом для организации доступа к файлам и папкам в сетевой файловой системе. Он улучшает безопасность, управление и пользовательский опыт. Если вы хотите использовать ABE, выберите параметр «Access-based Enumeration» в настройках файловой общей папки или используйте групповую политику для его включения.

Как настроить Access-Based Enumeration в Windows Server

По умолчанию функционал ABE не активирован на серверах Windows Server, поэтому для его использования нужно внести некоторые изменения в настройки сервера.

В этой статье мы расскажем, как настроить Access-Based Enumeration на серверах Windows Server.

Шаг 1: Установка ABE

Прежде чем использовать ABE, необходимо установить его на сервере. Для этого выполните следующие действия:

1. Откройте окно командной строки с правами администратора.
2. Выполните команду get-windowsfeature fs-fileserver, чтобы убедиться, что пакет Windows File Server установлен.
3. Выполните команду install-windowsfeature fs-fileserver, fs-fileserver, access-based-enumeration, чтобы установить ABE.

Шаг 2: Настройка ABE

После установки ABE на сервер, необходимо настроить его. Для этого выполните следующие действия:

1. Откройте свойства папки или диска, доступ к которым нужно скрыть от пользователей.
2. Перейдите на вкладку «Общий доступ».
3. Нажмите на кнопку «Дополнительные настройки».
4. В разделе «Access-Based Enumeration» выберите опцию «Скрыть папки, файлы и другое содержимое, доступное только этим пользователям».
5. Нажмите на кнопку «OK» для сохранения настроек.

Теперь папка или диск будет скрыт от пользователей, у которых нет доступа к нему

Шаг 3: Проверка работоспособности ABE

Чтобы убедиться, что ABE работает корректно, выполните следующие действия:

1. Откройте командную строку с правами администратора.
2. Выполните команду abecmd get-smbshare, чтобы получить список сетевых папок и их свойств.
3. В строке «Enumeration Status» убедитесь, что значение равно «AccessBased».
4. В строке «Nodrives» убедитесь, что нет букв дисков, которые должны быть скрыты (например, «E:»).

Если все настройки выполнены правильно, то папка или диск будет скрыт от пользователей, у которых нет доступа к нему.

Все пользователи, которым нужен доступ к этой папке или диску, должны иметь соответствующие права доступа.

Access-Based Enumeration (ABE) — это полезный функционал в Windows Server, который позволяет скрыть папки и файлы от пользователей, у которых нет доступа к ним. Настройка ABE основана на свойствах доступа пользователей, что упрощает администрирование файловых серверов и повышает безопасность.

Особенности доступа к общим сетевым папкам в Windows

Один из способов ограничения доступа к общим сетевым папкам в Windows Server состоит в использовании технологии Access-Based Enumeration (ABE). Эта технология позволяет скрыть папки, которые недоступны пользователю, на основе его свойств доступа.

Для настройки ABE можно использовать утилиту abecmd или изменить соответствующие параметры групповой политики. Ниже приведены важные особенности и настройки ABE:

1. Скрытие недоступных папок

ABE позволяет скрыть папки, к которым пользователь не имеет доступа. Пользователю будут видны только те папки, к которым он имеет права доступа.

2. Основано на свойствах доступа

ABE основано на свойствах доступа пользователя и не требует создания скрытых папок. Каждый пользователь видит только папки, к которым он имеет права доступа.

3. Настройка ABE

ABE можно настроить, используя групповую политику или утилиту abecmd. Для настройки через групповую политику нужно выбрать опцию «Не отображать недоступные папки» в свойствах общего сетевого диска. При использовании abecmd нужно выполнить команду «abecmd settings настройка» в командной строке.

4. Изменение буквы диска

ABE может быть настроено для скрытия папок на конкретной букве диска. Например, можно настроить ABE для скрытия папок на букве диска «D», а папки на других дисках будут видны.

5. Также применимо к файловым объектам

ABE также может быть применено к другим файловым объектам, таким как файлы, расположенные в общей сетевой папке. Это позволяет скрыть недоступные файлы от пользователей.

6. Настройка через PowerShell

ABE можно настроить с помощью PowerShell. Для этого можно использовать команду «Install-Module -Name AccessBasedEnumeration -Force», чтобы установить модуль PowerShell для ABE. Затем можно использовать команды PowerShell для изменения настроек ABE.

Теперь, когда вы знакомы с особенностями доступа к общим сетевым папкам в Windows через технологию Access-Based Enumeration, вы можете настроить ABE для ограничения доступа пользователей только к нужным папкам.

Как настроить общие папки в Windows

Для организации общего доступа к папкам и файлам в Windows часто используется функционал общих папок. Пользователям в сетевом пакете предоставляется возможность работать с разделяемыми папками на сервере. Однако, по умолчанию доступ ко всем папкам может быть получен всеми пользователями. Чтобы ограничить доступ пользователю только к определенным папкам, можно настроить функционал Access-Based Enumeration (ABE) в Windows Server.

Access-Based Enumeration — это технология, позволяющая скрыть папки, к которым у пользователя нет доступа. Таким образом, пользователь будет видеть только те папки, для которых он имеет права доступа.

Чтобы настроить общие папки с использованием ABE, выполните следующие шаги:

1. Откройте консоль Group Policy Management.
2. Нажмите правой кнопкой мыши на конкретную групповую политику и выберите «Edit…»
3. Перейдите к разделу «Computer Configuration» -> «Policies» -> «Windows Settings» -> «Security Settings» -> «File System».
4. Нажмите правой кнопкой мыши в любой области окна и выберите «Add File…» или «Add Folder…».
5. В появившемся окне выберите папку, для которой нужно настроить ограничение доступа.
6. Видите строку «Access» в окне параметров, установите значение «Unrestricted» или «Restricted», в зависимости от того, какой доступ нужно предоставить.
7. Нажмите «OK», чтобы закрыть окно параметров.

После настройки ABE пользователи смогут видеть только те папки, для которых им предоставлен доступ. Остальные папки будут скрыты.

Таким образом, настройка общих папок в Windows с использованием Access-Based Enumeration является важной технологией для обеспечения безопасности и организации структуры данных.

Разрешения доступа к общим папкам в Windows

После установки службы Windows Server, надо создать общую папку и задать права доступа для пользователей. Для этого откройте папку, щелкните правой кнопкой мыши и выберите «Свойства».

В окне «Свойства» откройте вкладку «Общий доступ» и проверьте настройки доступа по-умолчанию. Здесь вы можете использовать функционал ABE (Access-Based Enumeration), чтобы скрыть папки, недоступные пользователю.

Чтобы управлять правами доступа к папке с помощью ABE, нажмите кнопку «Установить уровень доступа». В открывшемся окне выберите «Пользователи» и измените настройки доступа по вашему усмотрению.

Для более гранулированного управления доступом к папке, вы можете использовать PowerShell. Откройте PowerShell и введите следующую строку кода:

Set-SmbShare -Name "Название_папки" -FolderEnumerationMode AccessBased -CachingModes RemoteInteractive

Более графический способ настройки доступа — использовать утилиту DiskPart. Для этого откройте командную строку и введите:

diskpart
list volume
select volume "Буква_диска"
assign letter="Другая_буква"
active
exit

После этого ваша общая папка будет доступна для пользователей настройки политик без использования спрятанного функционала ABE.

Теперь, когда вы видите, как настроить разрешения доступа к общим папкам в Windows, вы можете ограничить количество пользователей, получающих доступ к ним, чтобы сохранить важные данные.

Видео:

How to Configure Access Based Enumeration in Windows Server 2016

How to Configure Access Based Enumeration in Windows Server 2016 by Must be Noob 6,415 views 7 years ago 6 minutes, 55 seconds