Как включить скрытые папки windows server 2008

Скрытые и системные файлы Windows

Сегодня речь пойдет о скрытых и системных файлах в Windows, а также о способах работы с ними. Для примера возьмем файл подкачки pagefile.sys. Нам совершено точно известно, что он должен находиться в корне системного диска С, однако если открыть проводник Windows, то этого файла мы там не увидим.

Картинка с сайта: hand.post-ap.ru

Дело в том, что операционная система скрывает некоторые важные системные файлы, защищая их от излишне любопытных пользователей. Для сравнения, так выглядит проводник с включенным отображением скрытых\системных объектов.

Картинка с сайта: hand.post-ap.ru

Атрибуты

За отображение файлов и папок в проводнике Windows отвечают специальные метаданные — атрибуты. Вот описание некоторых из них:

H — скрытый (hidden). Скрывает файл, делая его невидимым в проводнике Windows;
S — системный (system). Указывает ОС обрабатывать файл как системный;
R — только для чтения (read-only). Защищает файл от изменения, делая его доступным только на чтение;
A — архивный (archive). Указывает на то, что со времени последней архивации файл был изменен, используется системами резервного копирования;
I — проиндексированный (indexed). Указывает на то, что содержимое файла не должно индексироваться;
D — директория (directory). Указывает на то, что объект является директорией;
L — ссылка (link). Указывает на то, что объект является ссылкой.

Проводник умеет показывать атрибуты файлов так же, как любые другие свойства (тип, размер, и пр.). Для этого надо кликнуть правой клавишей мыши по названию столбца и в отметить в контекстном меню пункт «Атрибуты».

Картинка с сайта: hand.post-ap.ru

Как видите, все скрытые файлы имеют атрибуты H или HS. Именно эти атрибуты влияют на то, будет ли файл отображаться в проводнике или нет. Соответственно, увидеть скрытые файлы можно двумя способами — включив их отображение в проводнике (или другом файловом менеджере) или сняв эти атрибуты.

Включение отображения скрытых файлов

Настройки отображения скрытых файлов и папок в проводнике Windows находятся в оснастке панели управления «Параметры папок» (Folder options). Быстро открыть оснастку можно, нажав Win+R и введя команду control folders.

Картинка с сайта: hand.post-ap.ru

Для показа скрытых файлов\папок (атрибут H) надо на вкладке «Вид» в поле «Скрытые файлы и папки» установить переключатель в позицию «Показывать скрытые файлы, папки и диски». Для отображения скрытых системных файлов (имеющих атрибуты HS) надо дополнительно убрать галку с пункта «Скрывать защищенные системные файлы».

Оснастку «Параметры папок» можно открыть и напрямую из проводника. В Windows XP и Windows 7 (а также Windows Server 2003\2008\2008R2) для этого надо в меню «Сервис» выбрать пункт «Параметры папок».

Примечание. В Windows 7 меню скрыто, для его появления надо нажать клавишу Alt.

Картинка с сайта: hand.post-ap.ru

В Windows 8\Server 2012 в проводнике появилась лента (Ribbon), на которую вынесены наиболее нужные опции. Так быстро включить отображение скрытых файлов можно, перейдя на вкладку «Вид» и отметив пункт «Скрытые элементы», а открыть основную оснастку можно кнопкой «Параметры».

Картинка с сайта: hand.post-ap.ru

Тем, кто не ищет легких путей 🙂 управлять отображением в проводнике скрытых\системных файлов возможно с помощью прямой правки реестра. Для этого в разделе HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Adwanced есть два параметра типа Dword:

Hidden — отвечает за отображение скрытых файлов (0 — не отображать, 1 — отображать);
ShowSuperHidden — отвечает за отображение защищенных системных файлов (0 — не отображать, 1 — отображать).

Картинка с сайта: hand.post-ap.ru

Если вы пользуетесь альтернативными файловыми менеджерами, такими как FAR или Total Commander, то в них тоже есть возможность включить отображение скрытых файлов папок.

В FAR для того,чтобы увидеть скрытый контент, жмем F9, переходим в раздел меню «Параметры» — «Настройки панели» и отмечаем пункт «Показывать скрытые и системные файлы» (в англ. варианте Options — Panel settings — Show hidden and system files). Впрочем, скорее всего ничего этого делать не понадобится, поскольку в FAR-е отображение скрытых файлов включено по умолчанию.

Картинка с сайта: hand.post-ap.ru

В Total Commander открываем меню «Конфигурация — «Настройка» — «Содержимое панелей» и отмечаем пункт «Показывать скрытые/системные файлы» (в англ. Configuration — Options — Display — Show hidden/system files). Что интересно, Total Commander (в отличие от FAR-а) не включает отображение скрытых файлов по умолчанию, а кроме того в настройке присутствует предупреждение (только для опытных!).

Картинка с сайта: hand.post-ap.ru

Изменение атрибутов

Поскольку видимость объекта определяется его атрибутами, то переходим к способам их изменения. Некоторые атрибуты файлов\папок, можно изменить с помощью проводника. Например, чтобы сделать файл скрытым, достаточно открыть его свойства и в поле «Атрибуты» поставить галочку напротив соответствующего атрибута.

Еще для управления атрибутами в Windows есть утилита командной строки attrib.exe, которая может показывать и изменять любые атрибуты объекта. Синтаксис утилиты выглядит примерно так:

+ — установка атрибута;
— — снятие атрибута;
/S — применить команду ко всем файлам в текущей директории и поддиректориях;
/D — применить команду к директориям;
/? — вывод справки.

Например, следующая команда выведет атрибуты файла:

Так мы уберем у файла атрибут скрытый (-H):

А так сделаем его скрытым (+H) и системным (+S):

attrib +H +S ″C:\Temp\file.html″

Примечание. Обратите внимание на порядок операций. Дело в том, что атрибуты h и s можно добавлять только вместе. Например, при попытке добавить скрытому файлу атрибут системный будет выдана ошибка. Поэтому, надо сначала удалить атрибут (-H), а потом добавить оба атрибута (+H +S).

Картинка с сайта: hand.post-ap.ru

В Total Commander для изменения атрибутов выделяем файл\папку, затем переходим в меню «Файлы» — «Изменить атрибуты» и в поле «Изменение атрибутов» ставим отметку напротив нужных атрибутов.

Картинка с сайта: hand.post-ap.ru

В FAR примерно также, только окно изменения атрибутов открывается комбинацией клавиш Ctrl+A (или через меню F9 — Файлы — Атрибуты файлов).

Картинка с сайта: hand.post-ap.ru

Запрет на изменение

Немного поговорим о запретах. Например, требуется запретить пользователям изменять настройки отображения скрытых файлов. Сделать это можно с помощью параметра реестра CheckedValue, находящегося в разделе HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\Showall. По умолчанию его значение равно 1, а если задать ему значение 0, то включение отображения скрытых файлов в свойствах папки перестает работать.

Картинка с сайта: hand.post-ap.ru

Ну и более кардинальный способ — это запретить открытие оснастки «Свойства папок». Для этого необходимо в разделе HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer создать параметр типа Dword с именем NoFolderOptions и присвоить ему значение 1. Отключить запрет можно, задав параметру NoFolderOptions значение 0 или удалив его из реестра.

Картинка с сайта: hand.post-ap.ru

Примечание. Оба вышеописанных способа отлично работают, однако начиная с Windows 8\Server 2012 изменить видимость скрытых файлов в проводнике можно с помощью чекбокса «Скрытые элементы», на который эти настройки не влияют. Также запреты никак не влияют на возможность FAR и Total Commander показывать скрытые объекты.

Заключение

В качестве заключения еще раз напомню, что атрибуты скрытый и системный никаким образом не защищают файлы и папки от изменения или удаления, а влияют лишь на видимость объектов в проводнике Windows. Полноценно защитить файл с помощью атрибутов невозможно, поэтому для защиты важных файлов вместе с атрибутами (или вместо них) необходимо использовать другие механизмы защиты, такие как права NTFS, шифрование, службу RMS и прочие подобные вещи.

Источник

Показать скрытые папки и файлы

Сегодня мы с вами научимся включать отображение по умолчанию скрытых системных файлов в операционных системах (ОС) Windows. Зачем нам это знать?

Все просто, фактически всё кэширование интернет-браузеров и исполнительных программ происходит как раз в папках с именами Local Settings, Application Data и Temp, которые расположены на вашем локальном диске С, или диске, на котором установлена операционная система Windows.

Вот как раз эти папки и являются по умолчанию скрытыми. У меня под рукой только 2 ОС: 32-х разрядная Microsoft Windows XP sp3 и 64-и разрядная Microsoft Windows Server 2008. Ну вот на их примерах, я вам и покажу, как включить отображение скрытых файлов.

WinXP

Для включения скрытых файлов в этой ОС, вам необходимо перейти в меню «Пуск»-«Настройка»-«Панель управления».

Далее переходим в Панель управления основными свойствами вашего компьютера. Рекомендую поменять отображение значков в наиболее удобный для вас (в моем примере я использовал вид отображения «значки»).

Сделать это можно из пункта меню «Вид». Далее находим пиктограмму с названием «Свойства папки» и открываем ее.

В открывшемся окне нам нужно перейти на вкладку «Вид», прокрутить скролл в самый низ, и в пункте «Скрытые файлы и папки» установить чекбокс на значении «Показывать скрытые файлы и папки» и нажать «Применить».

В момент применения скорее всего станет активным кнопка «Применить ко всем папкам» и для использования данного свойства ко всем папкам и файлам вашего компьютера, рекомендую ее установить.

Включение отображения скрытых файлов и папок, кстати, можно сделать и непосредственно из папки (находясь в папке, переходим в пункт меню «Сервис»-«Свойства папки»), в которой необходимо получить доступ к этим файлам.

Скрытые папки, после включения их отображения принимают немного осветленный цвет, в отличии от не скрытых.

WinSrv2008

Настройка отображения скрытых файлов и папок очень похожа на вариант с настройкой в WinXP, которую мы рассмотрели выше, только непосредственно из самой папки, путь несколько отличается.

Но настройка отображения остается прежней.

И в панели инструментов названия пиктограммы имеет название «Параметры папок».

Вот в общем-то и все. Надеюсь, заметка была вам полезна.

Источник

Скрываем папки недоступные пользователю с помощью Access-Based Enumeration (ABE) в Windows Server

Технология Access-based Enumeration (ABE — Перечисление на основании доступа) позволяет на общих сетевых ресурсах (шарах) скрыть от пользователей файлы и папки, к которым у них отсутствует права доступа на чтение на уровне NTFS. Тем самым можно обеспечить дополнительную конфиденциальность данных, хранящихся в сетевом каталоге (за счет скрытия структуры и имен каталогов и файлов), улучшить юзабилити для пользователя, которому в процессе работы с сетевым каталогом не будет отображаться лишняя информация (тем более доступ к которой у него все равно отсутствует) и, самое главное, оградим системного администратора от постоянных вопросов пользователей «почему меня не пускает в эту папку!!». Попробуем детальнее разобраться в этой технологии и особенностях ее настройки и использования в различных версиях Windows.

Особенности доступа к общим сетевым папкам Windows

Одним из недостатков сетевых папок Windows является тот факт, что по-умолчанию все пользователи при просмотре содержимого общей папки могли, как минимум, видеть ее структуру и список содержащихся в ней файлов и каталогов, в том числе тех, доступ к которым на уровне NTFS у них отсутствует (при попытке открыть такой файл или папку пользователь получает ошибку доступа «Доступ запрещен / Access Denied»). Так почему бы не скрыть от пользователя те каталоги и файлы, к которым у него все равно нет доступа? Помочь в этой задаче должна технология Access Based Enumeration (ABE). Включив ABE на общей сетевой папке можно добиться того, чтобы разные пользователи видели различный список каталогов и файлов в одной и той же сетевой шаре, основанный индивидуальных правах доступа пользователя к этим папкам (ACL).

Каким образом происходит взаимодействие между клиентом и сервером при обращении к общей папке:

Из этой схемы ясно, что сервер сначала показывает пользователю все содержимое папки, а проверку прав доступа на конкретный объект осуществляет только после попытки доступа к его содержимому.

Функционал Access Based Enumeration (ABE) позволяет реализовать проверку прав доступа на объекты файловой системы до того, как пользователю отправляется список содержимого папки. Следовательно, в конечный список будут попадать только те объекты, к которым у пользователя есть хотя бы права Read на уровне NTFS, а все недоступные ресурсы просто не отображаются (скрываются).

Т.е. пользователь одного отдела (например, склада) в одном и том же сетевом каталоге (\\filesrv1\docs) будет видеть один список папок и файлов. Как вы видите, у пользователя отображаются только две папки: Public и Sklad.

Картинка с сайта: hand.post-ap.ru

У пользователей другого департамента, например, ИТ (которые включены в другую группу безопасности Windows), отображается другой список вложенных каталогов. Помимо каталогов Public и Sklad у данных пользователей в сетевой папке видны еще 6 директорий.

Картинка с сайта: hand.post-ap.ru

Основной недостаток использования ABE на файловых серверах – дополнительная нагрузка на сервер. Особенно это можно почувствовать на высоконагруженных файловых серверах. Чем больше количество объектов в просматриваемом каталоге, и чем больше количество пользователей открывают файлы на нем, тем больше задержка. По заявлению Microsoft в случае наличия в отображаемом каталоге 15000 объектов (файлов и каталогов), скорость открытия папки замедляется на 1-3 секунды. Именно поэтому, при проектировании структуры общих папок, рекомендуется уделить большое внимание созданию четкой и иерархической структуры подпапок, в этом случае замедление скорости открытия каталогов будет незаметным.

Управлять ABE можно из командной строки (утилита abecmd.exe), из графического интерфейса, PowerShell или через специальный API.

Ограничения Access Based Enumeration

Access-based Enumeration в Windows не работает в случаях:

Использование ABE в Windows Server 2008 / 2008 R2

Картинка с сайта: hand.post-ap.ru

Настройка Access Based Enumeration в Windows Server 2012 R2/ 2016

Настройка ABE в Windows Server 2012 R2 / 2016 также выполняется просто. Чтобы включить Access Based Enumeration необходимо сначала, естественно, установить роль файлового сервера (File And Storage Services), а затем в консоли Server Manager перейти в свойства общей папки.

Картинка с сайта: hand.post-ap.ru

И в разделе Settings включить опцию Enable access-based enumeration.

Картинка с сайта: hand.post-ap.ru

Настройка Access Based Enumeration в Windows Server 2003

В Windows Server 2003 (снята с поддержки) технология ABE стала поддерживаться начиная с Service Pack1. Чтобы включить Access-based Enumeration в Windows Server 2003 SP1 (и выше), нужно скачать и установить пакет _http://www.microsoft.com/en-us/download/details.aspx?id=17510. В процессе установки необходимо указать, нужно ли автоматически включить ABE для всех общих папок на сервере, либо настройка будет проводиться в индивидуальном порядке. Если выбран второй пункт, то после окончания установки пакета, в свойствах общих папок появится новая вкладка Access-based Enumeration.

Чтобы активировать ABE для конкретной папки, включите в ее свойствах опцию Enable access-based enumeration on this shared folder.

Также отметим, что в Windows 2003 поддерживается использование Access Based Enumeration на основе DFS, однако настроить его можно только из командной строки с помощью утилиты cacls.

Управление ABE из командной строки

Настройками Access-based Enumeration можно управлять из командной строки при помощи утилиты Abecmd.exe. Данная утилита входит в пакет Access-based Enumeration для Windows Server 2003 SP1 (ссылка выше).

Утилита Abecmd.exe позволяет активировать ABE сразу для всех каталогов или же персонально. Следующая команда включит Access-Based Enumeration сразу для всех шар:

Или для конкретной папки (например, шары с именем Docs):

abecmd /enable Docs

Управление Access Based Enumeration с помощью PowerShell

Для управления настройками Access Based Enumeration для конкретных папок можно использовать PowerShell модуль SMBShare (установлен по-умолчанию в Windows 10/8.1 и Windows Server 2016/ 2012 R2). Выведем свойства конкретной сетевой папки:

Картинка с сайта: hand.post-ap.ru

Обратите внимание на значение атрибута FolderEnumerationMode. В нашем случае его значение – Unrestricted. Это означает, что ABE отключен для этой папки.

Можно проверить статус ABE для всех сетевых папок сервера:

Get-SmbShare | Select-Object Name,FolderEnumerationMode

Чтобы включить ABE для папки, выполните:

Картинка с сайта: hand.post-ap.ru

Вы можете включить Access Based Enumeration для всех опубликованных сетевых папок (в том числе административных шар ADMIN$, C$, E$, IPC$), выполните:

Чтобы отключить ABE, выполните:

Access-Based Enumeration в Windows 10 / 8.1 / 7

Многим пользователем, особенно в домашних сетях, также хотелось бы иметь возможность воспользоваться функционалом Access-Based Enumeration. Проблема заключается в том, что в клиентских ОС Microsoft отсутствует как графический, так и командный интерфейс управления «Перечислением на основе доступа».

В Windows 10 (Server 2016) и Windows 8.1 (Server 2012R2) для управления Access-based Enumeration можно использовать PowerShell (см. раздел выше). В более старых версиях Windows, вам необходимо установить последнюю версию PowerShell (>= 5.0) или использовать утилиту abecmd.exe из пакета для Windows Server 2003, прекрасно работает и на клиентских ОС. Т.к. пакет Windows Server 2003 Access-based Enumeration на Windows 10 / 8.1 / 7 не устанавливается, придется сначала установить его на Windows Server 2003, а затем скопировать его из каталога C:\windows\system32 в такой же каталог на клиенте. После этого включить ABE можно по сценарию с командной строкой, описанному выше.

Картинка с сайта: hand.post-ap.ru

Как вы видите, в свойствах сетевой папки есть опция Access-Based Enumeration, если изменить значение на Enable, для всех общих папок, созданных с помощью данной GPO будет включен режим ABE.

Источник

Как посмотреть скрытые файлы в Windows 7, 8, 10 и XP?

По умолчанию в любой версии Windows отключена возможность видеть скрытые файлы. Это нужно, чтобы неопытные «чайники» ничего случайно не удалили и не нарушили работу ОС. Решение вполне логичное, поскольку требуются эти папки нечасто. Да и то – лишь немногим пользователям. Но все же иногда возникает необходимость посмотреть скрытые файлы.

К примеру, во время оптимизации Виндовс и очистки мусора. Многие программы (Microsoft Word, Skype) создают скрытые файлы в процессе работы. Со временем они становятся не нужными, но хранятся на диске и занимают лишнее место.

Очень часто необходимость включить скрытые папки и файлы возникает у геймеров. Ведь именно в них хранятся сохранения от многих игр.

Также отображение скрытых файлов в Виндовс 7,8,10 и XP требуется пользователям, которые хотят спрятать документы на флешке, но пока не знают, как их потом найти. В общем, причин тут масса.

Сразу отмечу, что в разных версиях Windows эта настройка осуществляется по-разному. Хотя некоторые способы могут совпадать. Поэтому, ниже рассмотрено несколько инструкций о том, как включить скрытые файлы во всех Windows – «семерке», «восьмерке», «десятке» и XP. Плюс приведен универсальный способ, работающих на всех ОС.

Как открыть скрытые файлы на Windows 7?

Картинка с сайта: hand.post-ap.ru

Картинка с сайта: hand.post-ap.ru

Картинка с сайта: hand.post-ap.ru

Как видите – ничего сложного тут нет. Выбирайте любой способ, какой больше подходит, и пользуйтесь ним в нужное время.

Когда вы включите просмотр скрытых файлов в Windows 7 любым из вышеописанных способов, они будут видны везде. В том числе и на флешке. Достаточно лишь подключить ее к ПК или ноутбуку – и вы увидите спрятанные папки (при условии, что они там есть). То же касается и внешнего HDD-диска.

С «семеркой» разобрались, теперь перейдем к «восьмерке».

Как включить скрытые файлы в Windows 8?

Но есть и еще один способ показать скрытые файлы в Windows 8:

Картинка с сайта: hand.post-ap.ru

Готово. Причем не только в текущей папке, но и в остальных. Эти же способы помогут отобразить скрытые файлы на флешке или внешнем HDD диске – надо лишь подключить их к компу или ноутбуку.

Последний способ, работающий на Виндовс 8, подходит и для «десятки»

Чтобы включить скрытые файлы в Windows 10:

Картинка с сайта: hand.post-ap.ru

После этого можно будет увидеть спрятанные папки и документы в любом разделе жесткого диска или на флешке (она должна быть подключена к ПК).

Также существует другой способ включить отображение скрытых файлов в Windows 10:

Готово. Теперь вы сможете открыть любые скрытые файлы на Windows 10. Как видите, способы на разных версиях ОС довольно похожи, но отличаются небольшими нюансами.

Хрюшей сегодня пользуется не так много пользователей, но все же рассмотрим и ее. Посмотреть скрытые файлы в XP можно так

Картинка с сайта: hand.post-ap.ru

Все – теперь можете открывать или удалять спрятанные папки и документы.

Если нет желания разбираться в отличиях разных версий Виндовс, можете использовать универсальный способ

В данном случае надо лишь установить файловый менеджер Total Commander (ссылка на скачивание). Программа видит скрытые документы и работает на всех Windows.

Как увидеть скрытые файлы в Total Commander? Для этого необходимо выполнить следующее:

Картинка с сайта: hand.post-ap.ru

Надо посмотреть спрятанные документы? Запустите Total Commander и перейдите в нужный раздел жесткого диска. Или подключите флешку, а затем откройте ее через этот файловый менеджер.

Как видите, все гениальное просто. Теперь вы в курсе, как включить отображение скрытых файлов, и сделать их видимыми. И при необходимости сможете легко их найти. Единственный совет: если обнаружите какие-то незнакомые папки – не удаляйте их. Ведь в них могут находиться важные системные файлы, удаление которых нарушит работу Windows.

Источник

Friday, January 11th, 2013

Access-Based Enumeration (ABE, перечисление на основе доступа) это опция файлового сервера Windows, которая позволяет скрыть от пользователя файлы и папки, к которым у него доступа. Это позволяет скрыть структуру каталогов и имена папок и файлов в общей сетевой папке.

Как включить Access Based Enumeration в Windows Server

Рассмотрим сценарий, когда на файловом сервере Windows есть некая общая сетевая папка с каталогами нескольких отделов. Все пользователи могут просматривать список директорий в этой папке (для этого на корневую папку даны права List folder или Traverse folder для группы Users). Но пользователи могут зайти только в каталоги, в списки доступа NTFS которых они добавлены.

Предположим, пользователь добавлен в группы доступа AD, назначенные на 2 каталога Public и Salary.

Группы безопасности AD добавлены в NTFS разрешения соответствующих подкаталогов в общей папки. Из ACL убраны разрешения, дающие доступ к подпапкам для групп Domain Users или Builtin\Users.

Чтобы включить ABE, откройте консоль Server Manager -> выберите роль File and Storage Services -> Shares. Отройте свойства общей папки и на вкладке Settings включите опцию Enable access-based enumeration.

Картинка с сайта: winitpro.ru

Обновите содержимое общей папки у пользователя. Теперь пользователеь видит только два каталога, к которым ему предоставлен доступ. Оставшиеся папки скрыты от пользователя.

Картинка с сайта: winitpro.ru

Кроме того, вы можете включать ABE на компьютерах домена AD с помощью групповых политик. Для этого используется GPP в секции: Computer Configuration -> Preferences -> Windows Settings -> Network Shares).

Картинка с сайта: winitpro.ru

Если включить опцию Access-Based Enumeration, то для сетевой папки, опубликованной с помощью данной GPO, будет включен режим ABE.

Управление Access Based Enumeration из командной строки (PowerShell)

Можно включить ABE для сетевой папки из командной строки PowerShell.

Это в том числе позволяет включить Access-Based enumeration для сетевых папок, опубликованных на обычных рабочих станциях с десктопными версиями Windows 10 и 11.

Например, чтобы включить режим перечисления для общей папка с именем Docs, выполните команду:

Get-SmbShare Docs | Set-SmbShare -FolderEnumerationMode AccessBased

Вывести список опубликованных сетевых папок (включая общие административные папки Windows) и статус опции ABE:

Get-SmbShare | Select-Object Name,FolderEnumerationMode

Значение FolderEnumerationMode =
AccessBased
указывает, что Access Based-enumeration для них включен.

Картинка с сайта: winitpro.ru

Отключить ABE для папки:

Get-SmbShare Docs | Set-SmbShare -FolderEnumerationMode Unrestricted

hide unreadable = Yes
access based share enum = Yes

В корпоративной среде ABE часто применяется для папок DFS, скрывая от пользователей «ненужные» папки и предоставляя более удобную структуру дерева общих папок. Включить ABE на пространстве имен DFS можно с помощью консоли DFS Management или утилиты dfsutil.exe:
dfsutil property abde enable \\<namespace root>

Другие особенности и ограничений Access-based Enumeration в Windows

• Включение ABE на файловых серверах может увеличить нагрузку на сервер. Особенно заметна будет задержка отображения списка файлов в каталогах, которые содержат тысячи файлов (например, при наличии 15000 объектов в общей папке, скорость ее открытия замедлится на 1-3 секунды).
• ABE не работает при локальном просмотре каталогов на сервере.
• Члены локальной группы администраторов файлового сервера всегда видят полный список объектов в сетевой папке.