Технологија Приступ-заснован Пописивање (АБЕ - Приступ на бази преноса) омогућава вам да сакријете датотеке и мапе од корисника на мрежним ресурсима (куглицама) на које они немају права приступа за читање на нивоу НТФС. Дакле, могуће је пружити додатну поверљивост података сачуваних у мрежном именику (сакривањем структуре и имена директорија и датотека), побољшати употребљивост за корисника коме се неће приказивати додатне информације током рада са мрежним имеником (нарочито приступ којем он има све подједнако одсутни) и што је најважније, заштитићемо администратора система од сталних питања корисника "зашто ме не пушта у ову фасциклу!!Покушајмо да детаљније разумемо ову технологију и карактеристике њене конфигурације и употребе у различитим верзијама Виндовс-а.
Садржај:
- Карактеристике приступа заједничким мрежним мапама оперативног система Виндовс
- Ограничења пописивања на основу приступа
- Коришћење АБЕ-а у систему Виндовс Сервер 2008/2008 Р2
- Конфигуришите на бази приступа приступ на Виндовс Сервер 2012 Р2 / 2016
- Конфигуришите попис на бази приступа на Виндовс Сервер 2003
- Управљање АБЕ из командне линије
- Управљање набрајањем на бази приступа помоћу ПоверСхелл-а
- Попис на бази приступа на Виндовс 10 / 8.1 / 7
Карактеристике приступа заједничким мрежним мапама оперативног система Виндовс
Један од недостатака Виндовс мрежних мапа је чињеница да су, према заданим поставкама, сви корисници приликом прегледавања садржаја дељене мапе могли барем видети њену структуру и списак датотека и директорија који се налазе у њој, укључујући оне којима је приступио на нивоу НТФС. недостају (када покушате да отворите такву датотеку или мапу, корисник добија грешку у приступу "Приступ је одбијен / Приступ Одбијено"). Па зашто онда не сакрити од корисника оне директоријуме и датотеке до којих он још увек нема приступ? Технологија би требало да помогне у овом задатку Приступ На основу Пописивање (АБЕ). Омогућавањем АБЕ-а у дељеној мрежној фасцикли можете осигурати да различити корисници виде различиту листу директорија и датотека у истом мрежном дељењу на основу појединачних корисничких права приступа тим мапама (АЦЛ-ови).
Како долази до интеракције између клијента и сервера приликом приступа дељеној мапи:
- Клијент контактира послужитељ са захтјевом за приступ директоријуму који га занима у директорију заједничке мреже;
- Услуга Ланман сервер на серверу провјерава да ли корисник има права приступа овом директоријуму на нивоу дозволе НТФС датотечног система;
- Ако је приступ дозвољен (приказ садржаја / читање / писање), корисник види списак садржаја директорија;
- Тада корисник може на исти начин отворити одређену датотеку или подмапу (можете видети ко је отворио одређену датотеку у мрежној мапи попут ове). Ако нема приступ мапи, корисник добија обавештење.
Из овог дијаграма је јасно да сервер прво кориснику приказује целокупни садржај директоријума и проверава права приступа одређеном објекту тек након што покуша да приступи његовом садржају..
Набројање на основу функционалности (АБЕ) омогућава вам да имплементирате контролу приступа објектима датотечног система пре о томе како се списак садржаја мапе шаље кориснику. Стога ће само они објекти на које корисник има најмање права спадати у коначну листу Прочитајте на нивоу НТФС, а сви неприступачни ресурси једноставно се не приказују (скривају).
И.е. корисник једног одељења (на пример, складиште) у истој мрежној мапи (\\ филесрв1 \ доцс) видеће једну листу мапа и датотека. Као што видите, корисник приказује само две мапе: Публиц и Склад.
Корисници другог одељења, попут ИТ-а (који су укључени у другу Виндовс безбедносну групу), приказују другачију листу поддиректоријума. Поред јавних и директорија Склад, још 6 директорија је видљиво у мрежној мапи за корисничке податке. 
Главни недостатак употребе АБЕ на датотечним серверима - додатно учитавање сервера. Ово се посебно може осетити на високо учитаним датотечним серверима. Што је већи број објеката у директорију који се прегледава и што више корисника отвори датотеке на њему, то је веће кашњење. Према Мицрософту, ако у приказаном директоријуму постоји 15.000 објеката (датотека и директорија), брзина отварања мапе се успорава за 1-3 секунде. Зато се приликом дизајнирања структуре дељених фасцикли препоручује велика пажња стварању јасне и хијерархијске структуре подмапа, у ком случају ће успоравање брзине отварања директорија бити невидљиво.
Напомена. Треба схватити да Пописивање засновано на приступу не крије од корисника листу заједничких мрежних ресурса (лопта) на датотечном серверу, већ дјелује само у односу на њихов садржај. Ако желите да сакријете мрежну фасциклу од корисника, додајте симбол на крај имена дељене мапе $.Можете контролисати АБЕ из командне линије (услужни програм) абецмд.еке), из ГУИ-ја, ПоверСхелл-а или преко посебног АПИ-ја.
Ограничења пописивања на основу приступа
Попис на бази приступа на Виндовс-у не ради у случајевима:
- Ако се Виндовс КСП или Виндовс Сервер 2003 без сервисног пакета користи као сервер датотека;
- При локалном гледању директорија (директно са сервера). На пример, корисник који се повезује на РДС сервер ће видети све локалне фасцикле ако се овај сервер користи и као датотечни сервер);
- За чланове групе администратора локалног сервера датотека (они увек виде потпуну листу датотека).
Коришћење АБЕ-а у систему Виндовс Сервер 2008/2008 Р2
У Виндовс Сервер 2008 / Р2 да бисте користили функционалност Приступ На основу Пописивање није потребно инсталирати додатне компоненте, као АБЕ управљање функцијама је већ интегрисано у Виндовс ГУИ. Да бисте омогућили Пописивање засновано на приступу за одређену фасциклу у Виндовс Сервер 2008/2008 Р2, отворите управљачку конзолу ммц Управљање дељењем и складиштењем (Старт -> Програми -> Административни алати -> Управљање дељењем и складиштењем). Идите до прозора својстава жељених куглица. Затим идите на прозор напредних подешавања (дугме) Напредно) и омогућите опцију Омогући набрајање на бази приступа.
Конфигуришите набрајање на бази приступа на Виндовс Сервер 2012 Р2 / 2016
Подешавање АБЕ-а у систему Виндовс Сервер 2012 Р2 / 2016 је такође једноставно. Да се омогући Приступ На основу Пописивање прво морате природно инсталирати улога филе сервер (Услуге датотека и складиштења), а затим у конзоли Управитеља сервера идите на својства јавне мапе. 
И у одељку Подешавања енабле опција Омогући набрајање на бази приступа.
Конфигуришите попис на бази приступа на Виндовс Сервер 2003
У Виндовс Сервер 2003 (укинута) од тада је подржана АБЕ технологија Сервисни пакет1. Да бисте омогућили набрајање на бази приступа у Виндовс Сервер 2003 СП1 (и новији), морате преузети и инсталирати _хттп пакет: //ввв.мицрософт.цом/ен-ус/довнлоад/детаилс.аспк? Ид = 17510. Током поступка инсталације морате одредити да ли аутоматски омогућити АБЕ за све заједничке мапе на послужитељу или ће се конфигурација извести појединачно. Ако је одабрана друга ставка, након инсталирања пакета појавит ће се нова картица Набројање на бази приступа у својствима дијељених мапа.
Да бисте активирали АБЕ за одређену фасциклу, омогућите опцију у њеним својствима Омогућите набрајање на бази приступа у овој дељеној мапи.
Такође имајте на уму да Виндовс 2003 подржава употребу засновано на ДФС базираном на бази приступа, али то можете да конфигуришете само из командне линије помоћу услужног програма цацлс.
Управљање АБЕ из командне линије
Подешавањем пописа на бази приступа може се контролисати из командне линије помоћу услужног програма Абецмд.еке. Овај услужни програм је укључен у пакету Енумератион базиран на Аццессу за Виндовс Сервер 2003 СП1 (линк горе).
Корисност Абецмд.еке омогућава вам да одмах активирате АБЕ за све директоријуме или лично. Следећа наредба ће одмах омогућити набрајање на бази приступа за сву лопту:
абецмд / енабле / алл
Или за одређену фасциклу (на пример, куглице са именом Документи):
абецмд / енабле док
Управљање набрајањем на бази приступа помоћу ПоверСхелл-а
Да бисте контролисали подешавања енумерације на бази приступа на одређене мапе, можете користити ПоверБСхелл СМБСхаре модул (који је подразумевано инсталиран у Виндовсима 10 / 8.1 и Виндовс Сервер 2016/2012 Р2). Наведи својства одређене мрежне мапе:
Гет-СмбСхаре Инсталл | фл *
Обратите пажњу на атрибут ФолдерЕнумератионМоде. У нашем случају његова вредност - Неограничено. То значи да је АБЕ онемогућен за ову мапу..
Можете да проверите статус АБЕ за све мрежне мапе сервера:
Гет-СмбСхаре | Селецт-Објецт Наме, ФолдерЕнумератионМоде
Да бисте омогућили АБЕ за мапу, урадите:
Гет-СмбСхаре Инсталл | Сет-СмбСхаре -ФолдерЕнумератионМоде АццессБасед
Можете да омогућите Пописивање засновано на приступу за све објављене мрежне мапе (укључујући административни бал АДМИН $, Ц $, Е $, ИПЦ $):
Гет-СмбСхаре Инсталл | Сет-СмбСхаре -ФолдерЕнумератионМоде АццессБасед
Да бисте онемогућили АБЕ, урадите:
Гет-СмбСхаре Инсталл | Сет-СмбСхаре -ФолдерЕнумератионМоде Неограничено
Попис на бази приступа на Виндовс 10 / 8.1 / 7
Многи корисници, посебно у кућним мрежама, такође би волели да могу да користе функцију Пописивања на основу приступа. Проблем је у томе што Мицрософтовом ОС клијента нема графички и интерфејс за управљање пописивањем на бази команде.
На Виндовс 10 (Сервер 2016) и Виндовс 8.1 (Сервер 2012Р2), можете користити ПоверСхелл за контролу набрајања заснованог на приступу (погледајте одељак горе). У старијим верзијама оперативног система Виндовс потребно је да инсталирате најновију верзију ПоверСхелл-а (> = 5.0) или да употребите услужни програм абецмд.еке из пакета за Виндовс Сервер 2003, који такође добро функционише и на клијентском ОС-у. Јер пакет набрајања на основу приступа Виндовс Сервер 2003 није инсталиран на Виндовс 10 / 8.1 / 7, прво ћете га морати инсталирати на Виндовс Сервер 2003, а затим га копирати из директорија Ц: \ виндовс \ систем32 у исти директориј на клијенту. Након тога можете омогућити АБЕ према сценарију горе описаном командном линијом.
Напомена. У корпоративном окружењу, АБЕ дивно сарађује са ДФС мапама, скривајући „непотребне“ мапе од корисника и пружајући погоднију структуру дрвета јавних мапа. Можете омогућити АБЕ на ДФС именском простору помоћу конзоле за управљање ДФС или услужног програма дфсутил.еке:дфсутил својство абде енабле \\Поред тога, можете омогућити АБЕ на рачунарима АД домена користећи групне смернице. ГПП се користи за ово у одељку: Конфигурација рачунара -> Подешавања -> Подешавања Виндовс-а -> Мрежне акције).
Као што видите, постоји опција у својствима мрежне фасцикле Приступ-На основу Пописивање, ако промените вредност у Енабле, режим АБЕ ће бити омогућен за све јавне мапе креиране помоћу овог ГПО-а.
