Allexan
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Access-based enumeration ( В локализованной версии - перечисление на основе доступа ) не выполняет
своих функций.
Подробнее:
В консоли Server Manager - Файловые службы и службы хранилища - Общие ресурсы
указана директория Folder и в параметрах включен Access-based enumeration ( перечисление на основе доступа )
Далее в директории Folder созданы две директории '1' и '2' в Разрешениях ( Безопасность - Дополнительно - Разрешения ) которых указаны
для директории '1' - разрешения только для Система, Администратор и Администраторы
для директории '2' - никаких разрешений ( все удалено )
Теперь создаем тестового пользователя,
которого включаем только в группу "Пользователи удаленного рабочего стола"
( даже в группу "Пользователи" не включен )
Подключаемся по RDP от имени этого пользователя.
!!!Он не имеет прав для доступа ни в одну из вышеуказанных директорий.
Т.е. директории НЕ ДОЛЖНЫ отображаться для данного пользователя.
Но!
Они прекрасно отображаются!
Несмотря на то что доступа к директориям у пользователя нет,
и в соответствии с https://docs.microsoft.com/ru-ru/windows-server/storage/dfs-namespaces/enable-access-based-enumeration-on-a-namespace
директории отображаться не должны
Роли "Службы хранение" и "Файловый сервер" установлены.
С чем связано то, что технология не работает?
Встретилось указание что при подключении по RDP технология Access-based enumeration не работает, но на сайте MS такая информация отсутствует.
Подробности: Server 2012, домен отсутствует, терминальное подключение.
Спасибо.
Ввиду того, что на странице технологии ABE https://docs.microsoft.com/ru-ru/windows-server/storage/dfs-namespaces/enable-access-based-enumeration-on-a-namespace
указаны несколько ОС ( Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008 ) к которым имеет отношение технология - вопрос задан не в ветке конкретной ОС ( но речь идет конкретно о Windows Server 2012 )
|
