Access-based Enumeration ist eine Funktion auf einem Microsoft Windows Server, um Verzeichnisse, auf denen Domänen-Benutzer bzw. Anwender keinen Zugriff haben, im Explorer und auch allen Anwendungsprogrammen NICHT anzuzeigen. Somit kommt der Anwender gar nicht in Versuchung auf Verzeichnisse zugreifen zu wollen, die er gar nicht sieht und von deren Existenz er evtl. auch nicht weiß.

Dazu konnte man bei einem Windows Server 2003 im Explorer sehr einfach den Haken bei „Enable access-based enueration on this shared folder“ setzen und somit war die Funktion auf dem Ordner aktiv.

Bei einem Microsoft Windows Server 2008 R2 gibt es diese Funktion auch, allerdings wesentlich versteckter als bei einem Microsoft Windows Server 2003. Ihr müsst dazu die MMC (Microsoft Management Console) aufrufen (Windows-Taste+“R“ – „MMC) und das Snap-In „Share and Storage Management“ der Console hinzufügen.

Anschließend seht Ihr die einzelnen Laufwerke und auch freigegebenen Order. Durch einen Doppelklick auf diese Einträge könnt Ihr die Eigenschaften der einzelnen Shares aufrufen.

Unter „Sharing“ seht Ihr, dass bei „Access-based enumeration“ der Wert „Disabled“ steht. Unter den erweiterten Einstellungen (Advanced) könnt Ihr hier den notwendigen Haken bei „Enable access-based enumeration“ setzen und anschließend „OK“ bestätigen.

Nun steht der Wert bei „Access-based enumeration“ auf „Enabled“ und die Anwender sehen nun die Verzeichnisse nicht mehr, auf die sie keinen Zugriff haben. Es ist sonst weiter nichts einzustellen, die Änderungen werden sofort aktiv und wenn die Netzwerkanwender im Windows Explorer die F5-Taste zum Aktualisieren der Anzeige drücken, so sollten die entsprechenden Verzeichnisse nun ausgeblendet sein.

Eigentlich finde ich es schade dass diese Option nicht standardmäßig eingeschaltet ist und optional ausgeschaltet werden muss, denn meiner Meinung nach sollte es immer so sein, dass Anwender nur die Verzeichnisse sehen, auf die er auch entsprechende Rechte hat.