Bazate pe tehnologia de acces Enumerarea (permisiuni de acces pe bază) permite rețea acțiuni (bile) ascunde de fișierele de utilizator și foldere pentru care nu au NTFS-Fi. Astfel, este posibil să se furnizeze informații suplimentare despre confidențialitate stocate în directorul de rețea (prin ascunderea structurii și nume de directoare și fișiere), pentru a îmbunătăți gradul de utilizare pentru utilizatorul care se află în procesul de lucru cu directorul de rețea nu se vor afișa informații suplimentare (în special accesul la care el toate este la fel de absent) și, cel mai important, vom proteja administratorul de sistem de întrebările constante ale utilizatorilor "de ce nu mă lasă în acest dosar!" “. Să încercăm să înțelegem mai detaliat această tehnologie și particularitățile configurației și utilizării sale în diferite versiuni de Windows.
Un pic de teorie
Cum interacționează clientul cu serverul când accesează dosarul partajat:
Din această diagramă, este clar că serverul arată mai întâi utilizatorul întregul conținut al dosarului, iar controlul accesului se efectuează numai după ce încercați să accesați conținutul acestuia.
Funcția de enumerare bazată pe acces (ABE) vă permite să validați accesul la obiectele din sistemul de fișiere înainte ca utilizatorul să trimită o listă cu conținutul dosarului. Prin urmare, numai acele obiecte la care utilizatorul are acces la nivelul NTFS vor cădea pe lista finală și toate resursele inaccesibile vor fi ascunse.
Ie utilizatorul unui departament (de exemplu, un depozit) din același director va vedea o listă de directoare și fișiere.
Și utilizatorii unui alt departament, de exemplu IT, sunt diferiți.
Principalul dezavantaj al utilizării ABE pe serverele de fișiere este sarcina suplimentară pe server. Mai ales se poate simți pe servere de fișiere cu încărcare ridicată. Cu cât numărul de obiecte din directorul vizionat este mai mare și cu atât mai mulți utilizatori cu atât întârzierea este mai mare. Potrivit Microsoft, în cazul în care există 15000 de obiecte (fișiere și directoare) în directorul afișat, viteza de deschidere a folderului este încetinită cu 1-3 secunde. De aceea, la proiectarea structurii de ansamblu a foldere, se recomandă să acorde mai multă atenție pentru a crea o structură clară și ierarhică a sub-foldere, în acest caz, încetinirea vitezei de deschidere directorul va fi invizibil.
Notă. Trebuie să se înțeleagă că Enumerarea bazată pe Access nu ascunde de utilizator lista cu resurse partajate (minge) pe serverul de fișiere, dar acționează numai în legătură cu conținutul lor. Dacă doriți să ascundeți mingea de la utilizator, trebuie să adăugați $ la sfârșitul numelui folderului partajat.
Puteți gestiona ABE din linia de comandă (utilitarul abecmd.exe), din interfața grafică sau printr-un API special.
Restricții ABE
Accesul pe bază de enumerare pe Windows nu funcționează în următoarele cazuri:
Pentru a activa ABE pentru un anumit dosar, activați opțiunea Activare enumerare bazată pe acces în această opțiune de folder partajată în proprietățile sale.
Și în secțiunea Setări, activați opțiunea Enable enumeration based on access.
Gestionați ABE din linia de comandă
Abecmd.exe utilitar vă permite să activați ABE direct pentru toate directoarele sau personal. Următoarea comandă va permite Enumerarea bazată pe Acces direct pentru toate mingile:
Sau pentru un anumit dosar (de exemplu, bile cu numele de Docs):
ABE în sistemul de operare client: Windows Vista, Windows 7, Windows 8
Notă. Într-un mediu corporativ, ABE funcționează excelent cu folderele DFS. ascunderea dosarelor inutile de la utilizator și furnizarea unei structuri mai convenabile a arborelui de foldere publice. Aveți posibilitatea să activați ABE pe DFS utilizând consola de administrare DFS sau utilitarul dfsutil.exe:
Proprietatea dfsutil abde enable \\
Trimiteți-le prietenilor: