فاطمه قرباوی
کارشناس شبکه و مجازی سازی

ABE چیست؟ معرفی سرویس Access Based Enumeration ویندوز سرور

قابلیت Access-based Enumeration در فایل سرورها ، این امکان را برای کاربران فراهم می کند که تنها فایل ها و فولدرهایی که اجازه دسترسی به آنها در فایل سرور را دارند ، مشاهده کنند . به عبارتی کاربر دیگر لازم نیست با حجم انبوهی از فایل های به اشتراک گذاشته شده مواجه شود و در مواقع لزوم مجبور به جستجو میان این حجم انبوه جهت یافتن فایل های مورد نیاز خود باشد ، در نتیجه تنها فایل ها و فولدرهایی را که در شبکه به آنها نیاز و دسترسی دارد را مشاهده می کند. این قابلیت به صورت پیش فرض غیر فعال است .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

ورود این قابلیت دوست داشتنی یعنی همان ABE ، از ویندوز سرور 2003 ، به شبکه های کامپیوتری مایکروسافتی بود . منتها در ویندوز سرور 2003 ، این قابلیت در ویندوز وجود نداشت و Admin ها مجبور به دانلود و نصب این Feature بودند . در آن زمان می بایست یک shell extension دانلود شود تا بتوان این قابلیت را هم از طریق Command-Line و هم به واسطه Graphical User Interface مدیریت کرد . در آن زمان همانند حال ، بسیاری از مدیران شبکه به دلیل مزیت هایی که این قابلیت برایشان فراهم می کرد ، اقدام به فعالسازی آن می کردند .

چرا که به وسیله ABE ، مدیران می توانستند ( و البته می توانند ) دسترسی کاربران را به فایل ها و فولدرهای Share شده ای که مجاز به دسترسی به آنها نبودند را محدود کنند و در کنار آن ، تنها به منابع Share شده ی مورد نیاز خودشان دسترسی می داشتند . با توجه به اینکه امروزه بسیاری از ویندوز سرورهای 2003 به روزرسانی شده اند و دیگر در شبکه های کامپیوتری از این سیستم عامل استفاده نمی شود ، در این مقاله به نحوه ی فعالسازی این قابلیت در ویندوز سرور 2003 اشاره نخواهم کرد .

ABE در ویندوز سرور 2008

در ویندوز سرور 2008 ، مایکروسافت یک قدم فراتر نهاد و کار را برای Admin های مایکروسافتی آسان کرد و این Feature را در دل ویندوز سرور 2008 تعبیه کرد . اما این قابلیت در ویندوز 2008 نیز به صورت پیش فرض غیرفعال می باشد . جهت فعال سازی این Option ، باید وارد کنسول share and Storage Management شوید.

وب سایت توسینسو

سپس فولدر Share شده مورد نظر را با استفاده از Wizard موجود انتخاب کنید و در نهایت به SMB Setting که رسیدید، گزینه Advanced را انتخاب کنید .

وب سایت توسینسو

در پوشه ی باز شده ، می توانید Checkbox مربوط به Access-based enumeration را انتخاب کنید تا این قابلیت را فعال کنید .

وب سایت توسینسو

البته می توانید بر روی فولدرها و فایل های به اشتراک گذاشته شده راست کلیک کنید و در تب Sharing ، مجددا گزینه Advanced را انتخاب کنید . این نیز راه دوم جهت فعالسازی این قابلیت در ویندوز سرور 2008 می باشد .


وب سایت توسینسو

ABE در ویندوز سرور 2012

در ویندوز سرور 2012 ، بعد از به اشتراک گذاری فایل ها و فولدرهای مورد نظر در سطح شبکه ، کافی است در Server Manager ، گزینه File and Storage Services را انتخاب کنید . سپس فایل های یا فولدرهایی را که نمی خواهید همه ی افراد در شبکه به آنها دسترسی داشته باشند و تنها برای افراد مجاز قابل نمایش باشد را انتخاب ، و بر روی آن راست کلیک کنید و گزینه Properties را انتخاب کنید . سپس در پنل باز شده ، گزینه Setting را انتخاب کنید . در نهایت می توانید Checkbox مربوط به گزینه Enable Access-based enumeration را تیک دار کنید . بدین طریق این قابلیت برای فایل و یا فولدر مورد نظر فعال می گردد. به شکل زیر توجه کنید :


وب سایت توسینسو
وب سایت توسینسو

موفق و سربلند باشید.


فاطمه قرباوی
فاطمه قرباوی

کارشناس شبکه و مجازی سازی

کارشناس شبکه و مدیریت شبکه های مایکروسافتی ، دارای مدارک MCITP ، CCNA و VCP و علاقمند به مجازی سازی و توسعه شبکه های مجازی مبتنی بر VMware می باشم .

نظرات