Was ist ABE?

Bis jetzt musste man als Windows-Admin damit leben, dass Benutzer, die auf einem Fileserver arbeiten, stellenweise Ordner in Freigaben gesehen haben, auf die sie eigentlich keinen Zugriff hatten. Dies ließ sich bis jetzt nur gekonnt umschiffen, wenn man die Ordner nur nach den Sicherheitseinstellungen gruppiert hat. Seit dem Service Pack 1 für Windows Server 2003 ist es nun möglich, die ABE (Acces-based Enumeration) zu nutzen, um Objekte, auf die keine Zugriffsberechtigung besteht, für die Nutzer auszublenden.

ACHTUNG: Die Freigabe selbst wird nicht ausgeblendet, auch wenn der Benutzer keine Zugriffsrechte hat. Lediglich der Inhalt einer Freigabe wird ausgeblendet, auf den keine Zugriffsrechte bestehen.

Was benötigt man dafür:

• Windows 2003 Server SP1
• Download ABE

Der Download für ABE ist ca. 800 KB groß. Nachdem man es heruntergeladen und installiert hat, ist man sofort einsatzbereit. In den Eigenschaften des freigegebenen Ordners findet man jetzt eine neue Registerkarte „Access Based Enumeration“, mit der man das Feature aktivieren kann. Microsoft sagt, das sich dieses Feature nicht negativ auf die Performance des Fileservers auswirkt.

Weitere Informationen findet ihr auch bei Microsoft in TechNet.

Einige hochwertige Drittanbieter-Systeme haben ABE übrigens ebenfalls integriert. Das trifft beispielsweise auf die Storage-Systeme (Filer) von Network Appliance zu, die seit der Betriebssystemversion Data ONTAP 7.2 (Herbst 2006) das ABE-Feature unterstützen.