Не подключаются сетевые диски в Windows 10 2004
Проблема с подключением сетевых дисков также наблюдается в билде Windows 10 2004. Проблема возникает с сетевыми дисками, подключенных с legacy устройств с поддержкой только протокола SMBv1 (Windows XP/2003, старые NAS устройства).
Для решения этой проблемы нужно прописать в реестре пользователя для каждого подключенного сетевого диска параметр ProviderFlags =1.
Например, если у пользователя в сессии подключен сетевой диск U:, перейдите в раздел реестра HKEY_CURRENT_USER\Network\U. Создайте параметр типа DWORD с именем ProviderFlags и значением 1.
Или выполните команду:
REG ADD «HKCU\Network\U» /v «ProviderFlags» /t REG_DWORD /d «1» /f
Работа с объектами WMI
WMI (Windows Management Interface, интерфейс управления Windows) — набор интерфейсов для управления ОС Windows с помощью специальных компонентов. Возможно управление локальным компьютером, и находящимся в сети. WMI — разновидность Web-Based Enterprise Management (WBEM) и Common Information Model (CIM), разработанная Microsoft. Входит в состав Windows Vista, Windows Server 2003, Windows XP, Windows Me и Windows 2000. Для Windows 95 и Windows 98 доступна в виде отдельно устанавливаемого компонента. Поддерживает использование скриптовых языков, таких как VBScript или Windows PowerShell для управления персональными компьютерами и серверами, работающими под управлением Microsoft Windows.
Объекты WMI являются для PowerShell вполне «родными». Достаточно выполнить команду:
чтобы увидеть большое количество классов, обеспечивающих доступ к объектам WMI в оболочке. В случае подключения к WMI на удаленном компьютере, состав классов будет зависеть от ОС и установленных на нем расширений WMI. Для получения сведений о доступных классах на удаленной машине, необходимо указать его IP-адрес или имя в качестве параметра:
Для успешного подключения на удаленном компьютере должен быть запущен интерфейс WMI, а используемая учетная запись должна входить в группу локальных администраторов.
Если не использовать специальное указание, некоторые сведения не выводятся, видимо из соображений «не захламлять экран». Для получения более детальной информации можно воспользоваться командами форматирования и отбора данных.
А вот небольшой пример опроса всех компьютеров в локальной сети с адресом 192.168.1.0 и маской подсети 255.255.255.0:
В первом элементе конвейера генерируется массив чисел от 1 до 254. На втором этапе каждое число из массива подставляется в IP-адрес, который будет пинговаться при помощи средств WMI. Результаты будут выводиться в таблицу с тремя столбцами — адрес хоста, время отклика и статус ответа. В случае ответа хоста возвращается статус с кодом «0».
Сохранение и отзыв последних расположений (Push-Location и Pop-Location)
При изменении расположения полезно отслеживать свое предыдущее расположение и иметь возможность вернуться к нему. Командлет Push-Location в Windows PowerShell создает упорядоченный журнал («стек») путей к каталогам, которые вы открывали, чтобы можно было вернуться по нему на шаг назад, используя дополнительный командлет Pop-Location.
Например, Windows PowerShell обычно запускается в корневом каталоге пользователя.
PS> Get-Location Path ---- C:\Documents and Settings\PowerUser
Чтобы передать текущее расположение в стек, а затем переместить его в папку локальных параметров, введите:
Push-Location -Path "Local Settings"
После этого можно передать расположение локальных параметров в стек и переместить его в папку Temp, введя следующее:
Push-Location -Path Temp
Чтобы убедиться, что каталоги изменены, введите команду Get-Location.
PS> Get-Location Path ---- C:\Documents and Settings\PowerUser\Local Settings\Temp
После этого можно перейти в последний открытый каталог, введя команду Pop-Location, и проверить изменение, введя команду Get-Location.
PS> Pop-Location PS> Get-Location Path ---- C:\Documents and Settings\me\Local Settings
Как и в случае с командлетом Set-Location, можно включить параметр -PassThru при вводе командлета Pop-Location, чтобы открыть указанный каталог.
PS> Pop-Location -PassThru Path ---- C:\Documents and Settings\PowerUser
Кроме того, можно использовать командлеты расположения с сетевыми путями. Если у вас есть сервер FS01 с общей папкой Public, можно изменить расположение, введя
Set-Location \\FS01\Public
или диспетчер конфигурации служб
Push-Location \\FS01\Public
Чтобы изменить расположение на любой доступный диск, можно использовать команды Push-Location и Set-Location. Например, если у вас есть локальный дисковод компакт-дисков с буквой диска D, содержащий компакт-диск с данными, вы можете изменить расположение на него, введя команду Set-Location D: .
Если дисковод пуст, вы получите следующее сообщение об ошибке:
PS> Set-Location D: Set-Location : Cannot find path 'D:\' because it does not exist.
Параметры командлетов powershell
-ErrorAction — параметр присутствует во всех командлетах, позволяет задать действие выполняемое при возникновении ошибки:
- Continue — вывести сообщение об ошибке и продолжить выполнение
- SilentlyContinue — проигнорировать ошибку и продолжить
- Stop — при первой же ошибке прервать выполнение
- Inquire — при возникновении ошибки вывести запрос что делать дальше
Пример: Copy-Item «d:\test1\klbackup*» «d:\test2\» -ErrorAction stop
-WhatIf — отображает сообщение, в котором описан результат команды, без фактического ее выполнения. Присутствует во всех командлетах.
get-help about_CommonParameters — описание параметров, которые могут использоваться с любым командлетом.
Добавить редактор групповой политики в Windows Home Editions
Поскольку это была расширенная функция, Microsoft не включила ее в выпуски Windows и Windows. Но могут быть некоторые сценарии, в которых вы хотите изменить параметры политики в консоли управления Microsoft (MMC) из Home Edition Windows. В таких случаях вам понадобится использовать сторонний инструмент для этого. В этом сообщении мы поговорим об инструменте под названием « Policy Plus », который позволяет вносить изменения в параметры групповой политики даже из Домашних выпусков Windows 10/8/7.
Политика Plus Обзор
Политика Plus — это бесплатный инструмент с открытым исходным кодом, который позволяет редактировать объект локальной групповой политики в домашней редакции Windows. Но вы можете подумать, не была ли эта функция недоступна в домашней редакции, правильно ли использовать этот инструмент? Да, инструмент полностью соответствует лицензированию, и вы можете использовать его без каких-либо условий.
Редактировать объекты локальной групповой политики в Windows Home Editions
Если вы уже использовали редактор групповой политики, знающих административные шаблоны. Эти шаблоны на самом деле являются основой инструмента. Хотя некоторые из административных шаблонов доступны в Home Edition, вам нужно загрузить остальную часть из Интернета. Policy Plus поставляется с встроенной функциональностью для загрузки последнего пакета этих файлов из Microsoft. Все, что вам нужно сделать, — запустить инструмент, а затем перейти к « справке » и выбрать « Acquire AMDX Files ». Это загрузит полный набор определений политик из Microsoft.
Говоря об пользовательском интерфейсе, он специально разработан с учетом исходного редактора групповой политики. Интерфейс очень похож на оригинальный инструмент, и вы можете столкнуться с какими-либо проблемами, если знакомы с редактором групповых политик. Все доступные политики отображаются в левом столбце. Вы можете перемещаться по дереву и находить подходящую запись, которую вы хотите отредактировать.
Этот инструмент может легко просматривать и редактировать политики на основе реестра в локальных объектах групповой политики, объектах групповой политики для каждого пользователя, отдельных файлах POL, автономных пользователях пользователей реестра и в реальном времени.
Вы также можете использовать функцию поиска, чтобы найти определенную политику. Вы можете искать по идентификатору, разделам реестра или просто по тексту. Редактирование политики так же просто, нужно нажать кнопку «Открыть политику» и внести необходимые изменения. Подобно редактору групповой политики, Policy Plus также отображает описание политики и позволяет добавлять комментарии.
После внесения изменений в объект групповой политики вам необходимо перезагрузить компьютер, чтобы изменения вступили в силу.
Функции в двух словах:
- Работает и работает на всех выпусках Windows, а не только на Pro и Enterprise
- Совместим полностью с лицензированием (т. Е. Не пересаживает никакие компоненты в установках Windows)
- Просмотр и редактирование политик на основе реестра в локальные объекты групповой политики, объекты групповой политики для каждого пользователя, отдельные файлы POL, автономные пользовательские ульи реестра и резидентный реестр
- Перейдите к политикам с помощью идентификатора, текста или затронутых записей реестра
- Показать дополнительную техническую информацию об объектах (политиках, категориях, продукты)
- Предоставлять удобные способы совместного использования и импорта параметров политики.
Функция RefreshPolicyEx не работает в Home edition, поэтому перезагрузите компьютер, чтобы наблюдать за изменениями. Кроме того, вы можете создавать и редактировать объекты групповой политики для каждого пользователя, но их настройки игнорируются Windows. Итак, вам нужно отредактировать реестр самостоятельно, чтобы эти изменения произошли.
В целом, политика Plus — отличный инструмент. Он почти приносит полный редактор локальной групповой политики в Windows 10/8/7 Home Editions. Вы можете использовать этот инструмент свободно и даже скомпилировать исходный код с нуля. В этом случае могут возникнуть некоторые проблемы с этим инструментом, поскольку он все еще находится на стадии разработки, но вы можете сообщить о проблемах его разработчикам.
Посетите Github , чтобы загрузить Policy Plus для Windows.
Установщик GPEDIT — это еще один инструмент, который позволяет добавлять редактор групповой политики в редакции Windows Home.
Работа с общими папками в автономном режиме
Автономные папки позволяют вам и пользователям, которые работают с вашими общими ресурсами, работать с файлами, когда они не подключены к локальной сети при помощи функции кэширования. В операционной системе Windows 7 появился новый метод кэширования автономных файлов – использование функционала BranchCache. В операционных системах, начиная с Windows Vista, за настройки кэширования автономных файлов отвечает диалоговое окно «Настройка автономного режима». Для того чтобы открыть данное диалоговое окно, выполните следующие действия:
- Откройте оснастку «Общие папки» и в дереве консоли перейдите на узел «Общие ресурсы»;
- Выделите ресурс, разрешения которого вам нужно изменить и откройте его свойства двойным щелчком мыши или выбрав команду «Свойства» из контекстного меню;
- На вкладке «Общие» нажмите на кнопку «Настройка».
Диалоговое окно «Настройка автономного режима» отображено на следующей иллюстрации:
Рис. 12. Диалоговое окно настроек автономного режима
Операционная система позволяет вам воспользоваться одним из следующих методов настройки автономных файлов:
- Вне сети доступны только пользовательские файлы и программы. Данный параметр указывает на то, что по умолчанию все ваши общие ресурсы будут недоступны в автономном режиме и при необходимости пользователи, подключаемые к вашим ресурсам должны самостоятельно выбрать файлы, которые будут для них доступны при отсутствии подключения к сети;Если установлен флажок «Включить Branch Cache», то в данном филиале файлы, загружаемые из общей папки, будут кэшироваться, а затем защищенным образом предоставлять эти файлы остальным компьютерам филиала.
- Файлы и программы в этой общей папке недоступны вне сети. Указав этот параметр, вы тем самым запрещаете всем пользователям создавать копии файлов вашей общедоступной папки;
- Вне сети автоматически доступны все открывавшиеся пользователем файлы и программы. Если вы хотите, чтобы каждый раз после открытия файла, данный файл становился доступным в автономном режиме – укажите этот параметр. Файлы, автоматически ставшие доступными вне сети, останутся в кэше автономных файлов и будут синхронизироваться с версией на сервере, пока кэш не заполнится или пока пользователь не удалит эти файлы;Опция «Оптимизировать производительность» отвечает за то, чтобы при запуске исполняемых файлов или динамических библиотек из общих ресурсов файлы автоматически кэшировались на клиентском компьютере.
Для настройки автономных файлов вы также можете воспользоваться средствами утилиты NET SHARE командной строки с параметром /CACHE, у которого доступны следующие значения:
- Manual. Данное значение идентично параметру «Вне сети доступны только пользовательские файлы и программы», которое можно установить при помощи графического интерфейса;
- BranchCache. Используя это значение, вы можете включить функционал BranchCache и одновременно указать ручное управление кэшированием документов для общей папки;
- Documents. Это значение позволяет включить автономное сохранение файлов на компьютерах пользователей автоматически. Аналогом этого значения в графическом интерфейсе является параметр «Вне сети автоматически доступны все открывавшиеся пользователем файлы и программы»;
- Programs. Позволяет обеспечить автономное сохранение исполняемых файлов и динамических библиотек (флажок «Оптимизировать производительность» из графического интерфейса);
- None. При помощи этого параметр вы можете запретить автономное сохранение данных для выбранного ресурса.
На этом примере вы увидите, как просто можно настроить автономные файлы для оптимизации производительности при помощи командной строки:
NET SHARE “Временные файлы” /CACHE:Programs
Рис. 13. Настройка автономных файлов при помощи командной строки
Шаг 2. Установка Windows и настройка системы
Установка системы
На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 — 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.
Настройка системы
- Проверяем правильность настройки времени и часового пояса;
- Задаем понятное имя для сервера и, при необходимости, вводим его в домен;
- Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр;
- Для удаленного администрирования, включаем удаленный рабочий стол;
- Устанавливаем все обновления системы.
Настройка одной записи реестра
Если необходимо изменить определенную запись в разделе реестра, можно использовать один из нескольких подходов. Этот пример изменяет запись Path в разделе . Запись Path указывает расположение для поиска исполняемых файлов.
- Получите текущее значение записи Path с помощью .
- Добавьте новое значение, отделив его с помощью .
- Используйте с указанным разделом, именем записи и значением, чтобы изменить запись реестра.
$value = Get-ItemProperty -Path HKCU:\Environment -Name Path $newpath = $value.Path += ";C:\src\bin\" Set-ItemProperty -Path HKCU:\Environment -Name Path -Value $newpath
Примечание
Хотя содержит параметры Filter, Include и Exclude, их нельзя использовать для фильтрации по имени свойства. Эти параметры относятся в разделам реестра (путям элементов), а не к записям реестра (свойствам элементов).
Другой вариант — использовать средство командной строки Reg.exe. Для получения справки по reg.exe введите reg.exe /? . в командной строке.
В следующем примере запись Path изменяется за счет удаления пути, добавленного в предыдущем примере. по-прежнему используется для получения текущего значения, исключая анализ строки, возвращаемой . Методы SubString и LastIndexOf используются для получения последнего добавленного пути в запись Path.
$value = Get-ItemProperty -Path HKCU:\Environment -Name Path $newpath = $value.Path.SubString(0, $value.Path.LastIndexOf(';')) reg add HKCU\Environment /v Path /d $newpath /f
The operation completed successfully.
Управление открытыми файлами в сетевой папке
Командлеты модуля SMBShare можно использовать для просмотра списка файлов, открытых клиентами в сетевой папке на файловом сервере.
Вывести список открытых файлов с именами пользователей, именами компьютеров (IP адресами), и путями к файлам:
Вывести список файлов, открытых определённым пользователем:
Get-SMBOpenFile –ClientUserName «corp\kbuldogov» |select ClientComputerName,Path
Закрыть файл, открытый и заблокированный пользователем:
$sessn = New-CIMSession –Computername msk-fs01Get-SMBOpenFile -CIMSession $sessn | where | Close-SMBOpenFile -CIMSession $sessn
Пример 4
C:\PS>get-childitem -path . -recurse -include *.txt | move-item -destination C:\TextFiles Описание ----------- Эта команда рекурсивно перемещает все текстовые файлы из текущего каталога и вложенных в него каталогов в каталог C:\TextFiles. Эта команда с помощью командлета Get-ChildItem извлекает все дочерние элементы с расширением "*.txt" из текущего каталога (обозначенного точкой (.)) и вложенных в него каталогов. В данной команде для обеспечения рекурсивности извлечения используется параметр Recurse, а параметр Include позволяет извлечь только TXT-файлы. Оператор конвейера (|) пересылает результаты данной команды командлету Move-Item, который перемещает текстовые файлы в папку TextFiles. Если имена перемещаемых в каталог "C:\Textfiles" файлов совпадают, командлет Move-Item отображает сообщение об ошибке и продолжает работу; при этом в каталог "C:\Textfiles" перемещается только один файл с данным именем. Другие файлы остаются в своих исходных каталогах. Если каталог Textfiles (или любой другой элемент пути назначения) не существует, команда завершается с ошибкой. Отсутствующий каталог не будет создан даже в случае использования параметра Force. Командлет Move-Item перемещает первый элемент в файл "Textfiles" и отображает сообщение об ошибке, указывающее, что файл уже существует. Кроме того, по умолчанию командлет Get-ChildItem не перемещает скрытые файлы. Для перемещения скрытых файлов в командлете Get-ChildItem необходимо указать параметр Force.
Загрузка файла на HTTP сервер с помощью PowerShell и BITS
С помощью BITS вы можете не только загрузить файл с HTTP-сервера, но и загрузить его на удаленный веб-сервер. Для этого у получателя должен быть веб-сервер IIS с установленным серверным расширением Bits. В настройках виртуального каталога IIS в разделе Bit Uploads включите опцию «Разрешить клиентам загружать файлы».
Если используется анонимная авторизация, анонимным пользователям должно быть разрешено писать в каталог на уровне NTFS. Если файлы загружаются авторизованными пользователями, они должны предоставить разрешения RW для папки загрузки.
Чтобы загрузить файл на HTTP-сервер по протоколу BITS, выполните команду:
Обратите внимание, что по умолчанию IIS позволяет загружать файлы размером до 30 МБ. Чтобы разрешить загрузку больших файлов, вам необходимо изменить значение параметра maxAllowContentLength в файле web.config
Таким образом, использование возможностей BITS – отличная альтернатива традиционному копированию файлов по сети с использованием протокола SMB. В отличие от последнего, работа по копированию файла BITS выполняется несмотря на отключения и перезагрузки компьютеров и не сильно нагружает канал связи, не мешая работе других сетевых приложений и пользователей. Протокол BITS может быть оптимальным решением для передачи больших файлов образов ISO и файлов виртуальных машин (vmdk, vhdx) по WAN).
Источник изображения: winitpro.ru
Синхронная передача файлов между компьютерами с помощью BITS
Командлет Start-BitsTransfer позволяет загружать файлы через протоколы HTTP (например, командлет Invoke-WebRequest) и из общих сетевых ресурсов (через SMB). Чтобы загрузить файл с указанного URL-адреса по протоколу BITS и сохранить его в локальном каталоге C: \ Temp, используйте команду:
Сообщение Это передача файла с использованием фоновой интеллектуальной службы передачи (BITS) указывает, что загрузка указанного файла началась с использованием протокола BITS.
В этом примере командлет загружает файл синхронно. Загрузка файла аналогична обычной процедуре копирования с использованием проводника или командлета PowerShell Copy-Item. В этом случае на экране появляется индикатор выполнения, показывающий статус загрузки. Когда ваш компьютер перезагрузится, загрузка не возобновится (вам нужно снова загрузить весь файл).
Открытые файлы
Используя оснастку «Общие папки» и командную строку вы можете не только управлять общими папками и их настройками, вам также предоставляется возможность просмотра и закрытия открытых файлов. Вы можете узнать, какие именно файлы просматриваются в данный момент и закрыть данные файлы на компьютере пользователя удаленно без сохранения внесенных изменений.
Для того чтобы закрыть общедоступные файлы при помощи оснастки «Общие папки», выполните следующие действия:
- В оснастке «Общие папки» выберите узел «Открытые файлы»;
- Выберите на панели сведений среди списка открытых файлов тот файл, который вам нужно закрыть;
- Нажмите на нем правой кнопкой мыши и из контекстного меню выберите команду «Закрыть открытый файл», как показано ниже: Рис. 14. Закрытие открытого общего файла при помощи оснастки «Общие папки»
Эти же действия вы можете выполнить из командной строки. Для этого, откройте командную строку от имени администратора и выполните следующие действия, используя утилиту NET FILE, при помощи которой вы можете, как просматривать открытые файлы, так и удалять их:
- Просмотрите открытые файлы. Для этого в командной строке введите NET FILE. Как видно на следующей иллюстрации, на данный момент, пользователем TrustedUser два раза открыта общая папка: Рис. 15. Просмотр открытых общих файлов и папок
- Как видно на предыдущей иллюстрации, в столбце код указаны динамически назначаемые идентификаторы общих папок. Теперь, при помощи этой же утилиты нужно закрыть одну папку. Выполните следующую команду:
NET FILE 67109697 /CLOSE
где:
6710967 — динамически назначаемый идентификатор общих папок;
/CLOSE – параметр, который позволяет закрыть общий файл и папку, а также удалить все блокировки.
Рис. 16. Закрытие общего файла при помощи командной строки
Работа с компьютером
Windows PowerShell позволяет выполнять административные задачи для операционной системы и компьютера в целом, например, перезапустить операционную систему или переименовать компьютер.
- Restart-Computer – командлет перезапускает операционную систему (перезагружает компьютер);
- Stop-Computer – выключает компьютер;
- Rename-Computer – переименовывает компьютер;
- Checkpoint-Computer — создает точку восстановления системы на локальном компьютере;
- Restore-Computer — запускает восстановление системы на локальном компьютере;
- Disable-ComputerRestore — отключает функцию восстановления системы на указанном диске файловой системы;
- Enable-ComputerRestore — включает функцию восстановления системы на указанном диске файловой системы;
- Remove-Computer — удаляет локальный компьютер из домена;
- Get-EventLog – выводит информацию о событиях в журнале событий, или список журналов событий на локальном или удаленном компьютере;
- Clear-EventLog — удаляет записи из указанных журналов событий.
Особенности доступа к общим сетевым папкам Windows
Одним из недостатков сетевых папок Windows является тот факт, что по умолчанию все пользователи при просмотре содержимого общей папки могут, по крайней мере, видеть ее структуру и список файлов и каталогов, которые она содержит, включая те, к которым осуществляется доступ на уровне NTFS отсутствует (при попытке открыть такой файл или папку пользователь получает сообщение об ошибке отказа в доступе). Так почему бы не скрыть от пользователя те каталоги и файлы, к которым у них еще нет доступа? Технология Access Based Enumeration (ABE) должна помочь в решении этой задачи. Включив ABE в общей сетевой папке, вы можете гарантировать, что разные пользователи будут видеть разные списки каталогов и файлов в одной и той же сетевой папке, в зависимости от индивидуальных прав доступа пользователя к этим папкам (ACL).
Как клиент и сервер взаимодействуют при доступе к общей папке:
- Клиент обращается к серверу с запросом на доступ к интересующему каталогу в общей сетевой папке;
- Служба LanmanServer на сервере проверяет, есть ли у пользователя разрешения NTFS для каталога;
- Если доступ разрешен (просмотр / чтение / запись), пользователь видит список содержимого каталога;
- Затем пользователь может открыть определенный файл или подкаталог, используя тот же шаблон (вы можете увидеть, кто открыл конкретный файл в сетевой папке, подобной этой). Если к папке невозможно получить доступ, пользователь получает соответствующее предупреждение.
из этой схемы видно, что сервер сначала показывает пользователю все содержимое папки и проверяет права доступа к конкретному объекту только после попытки доступа к его содержимому.
Функция перечисления на основе доступа (ABE) позволяет проверять права доступа к объектам в файловой системе перед отправкой пользователю списка содержимого папки. Таким образом, в окончательный список будут включены только те объекты, для которых у пользователя есть как минимум права чтения на уровне NTFS, а все недоступные ресурсы просто не отображаются (скрыты).
Пользователи отдела (например, склада) в том же сетевом каталоге (\\ filesrv1 \ docs) увидят список папок и файлов. Как видите, у пользователя отображаются только две папки: Public и Sklad.
Пользователи из другого отдела, например ИТ (которые включены в другую группу безопасности Windows), видят другой список подкаталогов. Помимо каталогов Public и Sklad, для этих пользователей в сетевой папке видны 6 других каталогов.
Основным недостатком использования ABE на файловых серверах является дополнительная нагрузка на сервер. Это может быть особенно заметно на сильно загруженных файловых серверах. Чем больше объектов в каталоге отображается и чем больше пользователей открывают в нем файлы, тем больше задержка. По данным Microsoft, если в отображаемом каталоге находится 15 000 объектов (файлов и каталогов), скорость открытия папки замедляется на 1-3 секунды
Поэтому при проектировании структуры общих папок рекомендуется уделять пристальное внимание созданию четкой и иерархической структуры вложенных папок, в этом случае замедление скорости открытия каталогов не будет заметно
Примечание. Понятно, что перечисление на основе доступа не скрывает от пользователя список общих сетевых ресурсов (мяч) на файловом сервере, а действует только в отношении их содержимого. Если вы хотите скрыть сетевую папку от пользователя, добавьте символ $ в конец имени общей папки $.
ABE можно управлять из командной строки (утилита abecmd.exe), из графического интерфейса, PowerShell или через специальный API.