Logo faq-o-matic.net
Logo faq-o-matic.net

Was ist ABE?

31 Okt 2006
von veröffentlicht am31. Oktober 2006, 19:14 Uhr Kurzlink http://faq-o-matic.net/?p=539 Zitatlink
Kategorie Kategorie: Administration, Sicherheit, Windows   Translate with Microsoft Translator Translate EN
Zuletzt aktualisiert: 3. Februar 2010

Bis jetzt musste man als Windows-Admin damit leben, dass Benutzer, die auf einem Fileserver arbeiten, stellenweise Ordner in Freigaben gesehen haben, auf die sie eigentlich keinen Zugriff hatten. Dies ließ sich bis jetzt nur gekonnt umschiffen, wenn man die Ordner nur nach den Sicherheitseinstellungen gruppiert hat. Seit dem Service Pack 1 für Windows Server 2003 ist es nun möglich, die ABE (Acces-based Enumeration) zu nutzen, um Objekte, auf die keine Zugriffsberechtigung besteht, für die Nutzer auszublenden.

ACHTUNG: Die Freigabe selbst wird nicht ausgeblendet, auch wenn der Benutzer keine Zugriffsrechte hat. Lediglich der Inhalt einer Freigabe wird ausgeblendet, auf den keine Zugriffsrechte bestehen.

Was benötigt man dafür:

Der Download für ABE ist ca. 800 KB groß. Nachdem man es heruntergeladen und installiert hat, ist man sofort einsatzbereit. In den Eigenschaften des freigegebenen Ordners findet man jetzt eine neue Registerkarte "Access Based Enumeration", mit der man das Feature aktivieren kann. Microsoft sagt, das sich dieses Feature nicht negativ auf die Performance des Fileservers auswirkt.

Weitere Informationen findet ihr auch bei Microsoft in TechNet.

Einige hochwertige Drittanbieter-Systeme haben ABE übrigens ebenfalls integriert. Das trifft beispielsweise auf die Storage-Systeme (Filer) von Network Appliance zu, die seit der Betriebssystemversion Data ONTAP 7.2 (Herbst 2006) das ABE-Feature unterstützen.

Verwandte Beiträge:

  1. Servermigration mit Netbios-Aliases
    Sunday, 24 October 2004 Es gibt seit Windows NT die Möglichkeit, einem Server mehrere Netbios-Namen zuzuweisen. Die zusätzlichen Servernamen tauchen...
  2. NTFS-Platten mit NT4 und Windows 2003 nutzen
    Aus einer aktuellen Situation in einem Migrationsprojekt habe ich getestet, ob sich eine Festplatte mit NTFS-Partitionen, die unter Windows NT...
  3. Warum kann ein Benutzer Dateien ändern, für die er keine Rechte hat?
    Benutzer können Dateien löschen, auf die sie keinen Zugriff haben. Das ist das, was als Feature (!) dokumentiert ist, sich...
  4. Wie deaktiviere ich Drag & Drop in "Active Directory-Benutzer und -Computer"?
    Seit dem Erscheinen von Windows Server 2003 ist es möglich, in "Active Directory-Benutzer und -Computer" Objekte per "Drag and Drop"...
  5. Windows 2008: Wie erkennt man man einen gesperrten Benutzer?
    Ein schönes Beispiel der Kategorie "Sachen, die die Welt nicht braucht" bringen die Admin-Werkzeuge von Windows Server 2008 mit. Um...
Kurzlink zu diesem Artikel:
http://faq-o-matic.net/?p=539
<<
>>

© 2005-2012 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!