Windows Server 2012 – Access Based Enumeration (ABE)

Na fileserveru je sdílená složka, do které má přístup příslušná skupina uživatelů. Ve sdílené složce Users, jsou dále podsložky, do kterých mají přístup pouze ti uživatelé, kteří mají pro danou složku oprávnění. Situace je taková, že uživatel Tomáš Kalabis, který má oprávnění pouze pro složku tomas.kalabis vidí složky dalších uživatelů ale nemůže do nich vstoupit. Nyní si ukážeme jak doladit, aby uživatel Tomáš Kalabis viděl pouze svou složku, tedy neviděl složky do kterých nemůže.

1

Nejprve je nutné ve Správci Serveru > Souborová služba a souborové úložiště > Sdílené složky, kde pravým kliknu na složku, u které chci měnit její vlastnosti tedy složka „Users“ a na kartě nastavení povoluji možnost „Povolit výčet na základě úrovně přístupu“.

2

V síťové složce Users tedy vidím uživatele tomas.kalabis a tomas.kalabis222.

3

Na složku kterou chceme upravit klikneme pravým > vlastnosti > karta zabezpečení > upřesnit > přidat.

4

Vybereme objekt zabezpečení > tomas.admin > uprvavíme mu práva na „Měnit“ > OK

5

Teď máme přidaného uživatele „tomas.admin“ který bude mít do složky přístup.

6

Nyní je nutné zakázat dědičnost „Přenést zděděná oprávnění na výslovná oprávnění pro tento objekt“ s tím že mám označeného uživatele tomas.admin.

7

Poslední věc kterou musíme provést je odebrání „Domain Users“ > OK.

8

Teď ve složce users vidím pouze složku tomas.kalabis, ke které mám příslušná oprávnění.

(Visited 732 times, 1 visits today)

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *