Win 2003 ABE插件隐藏无权限的共享文件夹
测试给情人的新年祝福语 Windows Server 2003 Access-based Enumeration插件, 这个插件这个插件是利用NTFS分区的特性,把用户没有权限使用的文件夹都隐藏起来,用户是没有方法看到自己没有权限使用的文件夹的。
南京特插件下载地址:www.microsoft/downloads/details.aspx?FamilyId=04A563D9-78D9-4342-A485-B030AC442084&displaylang=en#filelist
Access-based Enumeration是一项包含在WS03 SP1中的特性功能,它能够增强共享文件的安全性。基于用户的访问权限,ABE过滤共享文件夹的可见性。它能够防止文件夹或者其他的共享资源泄露给那些没有访问权限的用户。通过使用ABE,IT系统管理员能够确保用户只能查看他们具有访问权限的文件夹和文件,而那些他们不具有访问权限的文件夹和文件都不会在他们的文件和文件夹列表中被显示出来。
塞下曲王昌龄 1.用户需要下载合适的ABE引擎。每一个引擎适合不同的Windows安装文件或者MSI文件类型。有三种类型可用:用于32位系统的x86,用于64位系统的x64,以及用于Itanium系统的ia64。
2.安装后.在命令提示符下输入regsvr32 abeui.dll,注册ABEUI.DLL文件。
3.安装完成后在共享文件夹的“属性”里会多出一个“access-based enumeration”项,在D盘美股第四次熔断(NTFS分区)上建一个名为File的共享文件夹这个文件夹下面包含admin和user两个子文件夹,admin文件夹只有特定用户可以访问,而user文件夹任何用户都可以访问,并且把设为完全共享。
4.右击文件夹admin,然后“属性”——“安全”——高级——将“允许父项的继承权限传播到该对像和所有子对像。包括那些在此明确定义的项目(A)”前面的勾去掉,弹出一个对话框单击“复制”单击“应用”。
5.回到属性对话框删除”USERS”用户,点击“确定”,完成的权限设置。
6. 右键点击File文件夹——“属性”——“Enable access-based enumeration or this shared folder”,如果想把这个设置应用到计算机所有已共享的文件夹上请选择“Apply this folder’s setting to all existing shared folders on this computer”。
4.右击文件夹admin,然后“属性”——“安全”——高级——将“允许父项的继承权限传播到该对像和所有子对像。包括那些在此明确定义的项目(A)”前面的勾去掉,弹出一个对话框单击“复制”单击“应用”。
5.回到属性对话框删除”USERS”用户,点击“确定”,完成的权限设置。
6. 右键点击File文件夹——“属性”——“Enable access-based enumeration or this shared folder”,如果想把这个设置应用到计算机所有已共享的文件夹上请选择“Apply this folder’s setting to all existing shared folders on this computer”。
7.您再从客户端访问共享文件夹,就会发现admin文件夹已经是无法看见了。
请注意:
校庆手抄报1、ABE功能对本地管理员无效。
2、ABE改变了共享目录的访问方式,会增加服务器的CPU利用率并会降低访问速度。
3、只有已经共享的目录属性里才会出现ABE属性页
接下来就是部署VBS登录脚本了,给AD用户自动映射网络磁盘,这个脚本是会判断是否存在相同的网络磁盘,不会重复生成网络磁盘的
代码如下:On error resume next
strRemotePath =
strRemotePath =
五字网名strNewName = "磁盘名字"Set objNetwork = CreateObject("Wscript.Network")
Set colDrives = objNetwork.EnumNetworkDrives
For i = 0 to colDrives.Count-1 Step 2
Set objShell = CreateObject("Shell.Application")
strDriveLetter = colDrives.Item(i)
strName = objShell.NameSpace(strDriveLetter).Self.Name
strName = Left(strName,Len(strName)-5)
If strName = strNewName Then WScript.Quit
strDriveLetter = Chr(Asc(Left(colDrives.Item(i),1))-1) & ":"
NextIf strDriveLetter= "" Then strDriveLetter="Z:"' Section to map the network drive
Set objNetwork = CreateObject("WScript.Network")
Set colDrives = objNetwork.EnumNetworkDrives
For i = 0 to colDrives.Count-1 Step 2
Set objShell = CreateObject("Shell.Application")
strDriveLetter = colDrives.Item(i)
strName = objShell.NameSpace(strDriveLetter).Self.Name
strName = Left(strName,Len(strName)-5)
If strName = strNewName Then WScript.Quit
strDriveLetter = Chr(Asc(Left(colDrives.Item(i),1))-1) & ":"
NextIf strDriveLetter= "" Then strDriveLetter="Z:"' Section to map the network drive
Set objNetwork = CreateObject("WScript.Network")
objNetwork.MapNetworkDrive strDriveLetter, strRemotePath' Section which actually (re)names the Mapped Drive
Set objShell = CreateObject("Shell.Application")
objShell.NameSpace(strDriveLetter).Self.Name = strNewName
Set objShell = CreateObject("Shell.Application")
objShell.NameSpace(strDriveLetter).Self.Name = strNewName
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论