De forma predeterminada, cuando un usuario abre alguna carpeta de red compartida, SMB muestra una lista completa de archivos y carpetas en ella. Por supuesto, sucede solo si el usuario tiene permiso para acceder al recurso compartido. Enumeración basada en el acceso (ABE) permite ocultar los archivos y carpetas específicos para un usuario que no tiene permiso de acceso.
La enumeración basada en el acceso está disponible en la plataforma Windows desde Windows Server 2003 SP1 y ayuda a evitar que los usuarios vean archivos y carpetas.
Enumeración basada en acceso en Server 2016
De forma predeterminada, el proceso de acceso a la carpeta de red se realiza de la siguiente manera:
- El usuario se conecta al servidor y solicita acceso a la carpeta compartida;
- El servicio LanmanServer en el servidor (responsable de compartir archivos y carpetas) verifica si el usuario tiene permisos NTFS para leer/listar el contenido de la carpeta. Si el acceso está disponible, el servicio devuelve una lista de todos los archivos y carpetas que contiene;
- El siguiente usuario selecciona un archivo o carpeta e intenta abrirlo;
- El servidor comprueba si el usuario tiene los derechos de acceso necesarios. Si un usuario tiene los permisos necesarios, devuelve el elemento deseado. Si el usuario no tiene derechos, se devuelve el error de acceso denegado.
De acuerdo con este algoritmo, el servidor primero devuelve una lista de todos los contenidos de la carpeta al usuario. El servidor verifica los derechos de acceso a archivos y carpetas individuales solo cuando el usuario intenta acceder a ellos.
Luego, al usar ABE, al usuario se le mostrarán solo los recursos para los que tiene los derechos necesarios. Contenido de la lista para carpetas, o Leer para archivos individuales.
Algunas características de ABE:
- ABE controla solo la lista de contenidos en una carpeta compartida. No oculta la lista de carpetas compartidas de los usuarios. Por lo tanto, cuando un usuario se conecta al servidor, verá todas las carpetas compartidas. Si necesita crear un recurso compartido oculto, simplemente puede agregar el carácter $ a su nombre, por ejemplo, CompartirNombre$;
- ABE no funciona cuando el usuario inicia sesión localmente o cuando se conecta a través de RDP;
- Los miembros del grupo de administradores locales siempre ven la lista completa del contenido de la carpeta.
ABE está habilitado para cada carpeta individualmente. Para configurar ABE, abra la consola del Administrador del servidor y seleccione el rol Servicios de archivos y almacenamiento.
Nota. Para habilitar la enumeración basada en el acceso, la función Servicios de archivo y almacenamiento debe estar instalada en el servidor.
Luego, ve a la Comparte y elija una carpeta de red de la lista para la cual habilitar el ABE. Haga clic con el botón derecho en él y seleccione su Propiedades.
Luego, en las propiedades del recurso compartido, cambie a la Ajustes pestaña. Ponga la casilla de verificación en Habilitar enumeración basada en acceso opción.
Además, puede habilitar la enumeración basada en el acceso en un recurso compartido de red mediante el cmdlet de PowerShell Establecer-SmbShare. Utilice un comando simple:
Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased
Si administra la configuración de las carpetas públicas de forma centralizada a través de la directiva de grupo (Configuración del equipo > Preferencias > Configuración de Windows > Recursos compartidos de red), puede habilitar el ABE en las propiedades del recurso compartido.
Por ejemplo, aquí hay un contenido de una carpeta de red con el ABE habilitado para el administrador del servidor:
Y así es como se ve para el usuario promedio:
Así, la tecnología ABE hace la vida más fácil tanto a los Usuarios como a los Administradores. La información redundante en las carpetas de red no se muestra para el usuario. El administrador ya no tiene que responder preguntas sobre la falta de acceso.
Sin embargo, la Enumeración basada en el acceso tiene un serio inconveniente: una carga de servidor adicional. La carga depende de la cantidad de usuarios por servidor y la cantidad de objetos en los recursos compartidos. Durante una carga pesada, la velocidad de apertura de la carpeta puede disminuir significativamente.
Recomendado para ti
- Este teclado profesional de 35 teclas con una sola mano con control avanzado programable te hace sentir más cómodo y crea tu propio teclado especial
- Mini portátil de 35 teclas, diseño mini que ofrece una experiencia de funcionamiento con una sola mano extremadamente simple
- Adecuado para tus manos y muñeca, simplifica el complejo procedimiento operativo, vence al rival más rápido en los juegos
- Teclado compatible con MAC, Win 2000, Win XP, Win ME, Vista, Win7, Win8, Android, Linux y más
- Brillante: retroiluminación LED, más fresco por la noche
- Bajo la tapa de esta llamativa caja RGB está el procesador AMD Ryzen 5 5500 tiene una frecuencia de reloj de alto rendimiento de 3,6 GHz y en combinación con la NVIDIA RTX 3060 con 12 GB de VRAM, DLSS y trazado de rayos, ofrece una experiencia gráfica de ensueño que hará que tu corazón se acelere.
- Gracias a los 16 GB de RAM a 3200 MHz y a la unidad SSD M.2 de 500GB, disfrutarás de los tiempos de carga más cortos y estarás siempre un paso por delante de tus rivales. Para una máxima comodidad, hemos preinstalado Windows 10 Pro en tu PCVIP y también hemos instalado una tarjeta WiFi. Sólo tienes que enchufar el PC, encenderlo y la diversión puede empezar de inmediato.
- Vas a convertirte en el mejor jugador en un tiempo récord gracias a la mejor configuración de ordenador gaming. No hay límites con nuestro innovador PC Gaming. Mejora tu experiencia de juego con el impresionante rendimiento del hardware de los PC Gaming de Ibericavip
- Rendimiento de primera clase gracias a la NVIDIA RTX 3060 con 12 GB de VRAM y ray tracing. Además, incluimos un monitor LED Full HD de 27 pulgadas, un teclado gaming RGB y un ratón gaming RGB con la mejor alfombrilla XXL
- Pantalla: Monitor Gaming Curvo 27" 165 Hz Full HD G-Sync Free Sync Compatible
- Romer-G Táctil: Los interruptores mecánicos Romer-G exclusivos convierten a Orion Spectrum en el teclado rápido de nuestra historia, una actuación de 1,5 mm permite la entrada de datos en Orion
- Velocidad y Rendimiento: El teclado con cable USB Logtiech Orion Spectrum ofrece una gran velocidad, con un 40 por ciento de durabilidad para un rendimiento optimo usado con un ratón Logitech
- RGB LIGHTSYNC: La iluminación RGB de Orion Spectrum se puede personalizar con una paleta de 16 millones de colores, la parte superior de cada tecla está iluminada para un resplandor uniforme
- Segunda Pentalla Arx: Mediante la base ajustable se pueden conectar Smartphones y tablets a Orion Spectrum, con Arx Control, los dispositivos móviles pueden mostrar información del juego en curso
- Teclas G Programables: El teclado Orion Spectrum dispone de 9 teclas G totalmente personalizables, a las que se pueden asignar comandos por perfil, colocadas para optimizar el acceso
