Access Based Enumeration (ABE) and Windows 10
In postul precedent am scris despre ceva legat de permisiuni si am mentionat si Access Based Enumeration (ABE). ABE este o functionalitate a Windows-ului ce face ca un server ce share-uieste foldere/fisiere sa arate clientului doar resursele la care acesta are acces.
Si cum in articolul precedent am mentionat cazul in care nu este dat dreptul “Read Permissions”, ABE o sa impiedice listarea folderelor/fisierelor pe care clientul nu are acest drept.
Din Windows Server, poti activa/dezactiva ABE simplu din Server Manager si proprietati pe share.
In schimb daca ai Windows 10 si il folosesti sa dai share la resurse in retea, eu personal nu am gasit de unde poti face lucrul asta din interfata. Asa ca trecem la Powershell si modulul SMBShare.
Cu Get-SmbShare putem afla detalii despre un share (chiar si unul default gen C$).
Dar parca nu e suficient. Asa ca incercam sa includem toate proprietatile folosind FL *.
Iar aici ne intereseaza proprietatea FolderEnumerationMode. Cand e pe AccessBased inseamna ca ABE este activat. Cand e pe Unrestricted e dezactivat.
Ca sa dezactivam ABE folosim Set-SmbShare -FolderEnumerationMode Unrestricted:
Este nevoie sa rulati comanda dintr-un shell cu drepturi elevate sau cu UAC dezactivat (nerecomandat).
PS: comenzile astea pot fi folosite la fel si pe Windows Server.