Allexan
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Access-based enumeration ( В локализованной версии - перечисление на основе доступа ) не выполняет своих функций. Подробнее: В консоли Server Manager - Файловые службы и службы хранилища - Общие ресурсы указана директория Folder и в параметрах включен Access-based enumeration ( перечисление на основе доступа ) Далее в директории Folder созданы две директории '1' и '2' в Разрешениях ( Безопасность - Дополнительно - Разрешения ) которых указаны для директории '1' - разрешения только для Система, Администратор и Администраторы для директории '2' - никаких разрешений ( все удалено ) Теперь создаем тестового пользователя, которого включаем только в группу "Пользователи удаленного рабочего стола" ( даже в группу "Пользователи" не включен ) Подключаемся по RDP от имени этого пользователя. !!!Он не имеет прав для доступа ни в одну из вышеуказанных директорий. Т.е. директории НЕ ДОЛЖНЫ отображаться для данного пользователя. Но! Они прекрасно отображаются! Несмотря на то что доступа к директориям у пользователя нет, и в соответствии с https://docs.microsoft.com/ru-ru/windows-server/storage/dfs-namespaces/enable-access-based-enumeration-on-a-namespace директории отображаться не должны Роли "Службы хранение" и "Файловый сервер" установлены. С чем связано то, что технология не работает? Встретилось указание что при подключении по RDP технология Access-based enumeration не работает, но на сайте MS такая информация отсутствует. Подробности: Server 2012, домен отсутствует, терминальное подключение. Спасибо. Ввиду того, что на странице технологии ABE https://docs.microsoft.com/ru-ru/windows-server/storage/dfs-namespaces/enable-access-based-enumeration-on-a-namespace указаны несколько ОС ( Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008 ) к которым имеет отношение технология - вопрос задан не в ветке конкретной ОС ( но речь идет конкретно о Windows Server 2012 ) |