ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

Win2012 r2 access-based enumeration

Son Mesajınız 08-10-2018, 22:25 Recep YÜKSEL tarafından gönderildi. 10 yanıt.
Mesajları Sırala: Önceki Sonraki
  •  08-02-2018, 14:47 534391

    Win2012 r2 access-based enumeration

    Merhabalar 

    Sunucumda klasör paylaşımında access-based enumeration özelliğini aktif etmeme rağmen güvenlik tabından kaldırdığım kişiler klasörü görebiliyor.

    Sunucumda 3 adet sanal sistem kullanıyorum exchange -  veeam - addc exchange ve veeam makinalarımda bu özellği kullanabiliyorum ama dc addc makinalarımda bu özelliği kullanamıyorum 2 ay önce kullanabiliyordum. Group policy devre dışı bıraktım , local policy varsayalın ayarlar ıdöndürdüm ama hiçbir şekilde olmadı yardım bekliyorum teşekkür ederim...  

  •  08-02-2018, 18:30 534410 Cevap 534391

    Cevap : Win2012 r2 access-based enumeration

    Merhaba

    Hangi GPO ile yasaklamıştınız bunları?


    Eğitimlerim
    Blog Sayfam
    ITSTACK
  •  08-03-2018, 15:34 534464 Cevap 534410

    Cevap : Win2012 r2 access-based enumeration

    herhangi bir yasaklama yapmadım gpo ile oynamadım gpo ayarlarında herhangi bir değişiklik yapmadım sadece gpo dan yapıyordur bu hatayı diye gpo yu devre dışı bıraktım ama yine aynı hatayı aldım

  •  08-03-2018, 18:24 534475 Cevap 534464

    Cevap : Win2012 r2 access-based enumeration

    Paylaşımları gizleyemezsiniz biliyorsunuz değil mi sadece paylaşımların içerisindeki klasötler ABE çalışır? Yani kolay böyle değil mi?


    Eğitimlerim
    Blog Sayfam
    ITSTACK
  •  08-04-2018, 0:24 534489 Cevap 534475

    Cevap : Win2012 r2 access-based enumeration

    aynen hocam aslında tablo şu şekilde 

    c:\test paylaşım klasörü

    \deneme alt klasör

    \2 deneme 1 alt klasör

    test klasörünü paylaşıma açıp güvenlik ayarlarını yapıyorum alt klasörlerde aynı ayarlar ile kabul ediyor daha sonra ''deneme'' alt klasörünü sadece ''A kullanıcısı'' görsün ve girsin diye güvenlik ayarlarından etkinleştirmeleri yapıyorum. abe yi etkin hale getiriyorum fakat kullanıcılar paylaşım klasörüne girince ''deneme''  alt klasörü görüyorlar ama içerisine giremiyorlar.işin garip tarafı aynı sunucu üzerinde 4 adet sanal makine var ve bu sorunu sadece DC ve ADDC de yapıyor ikisinin ortak kullandığı bir noktada tetikleme yapıyor bir türlü bulamadım...

     

  •  08-04-2018, 12:07 534498 Cevap 534489

    Cevap : Win2012 r2 access-based enumeration

    Çok doğru bir tespit, edet aynı anlattığı gibi olmalı.

    DFS namespace üzerindeki paylaşımlarda açmıyorsun değil mi ABE' yi çünkü ondaki prosedür farklı.

    Birde PS ile deneyebilirsin

    Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased

    Bu komut sonrasında birde sunucuyu restart ederek dener misin?

    Ek olarak GPO da network share açmış olabilirsin, eğer preferences dan yaptıysan aşağıdaki gibi ABE yi enable yapman lazım


    Eğitimlerim
    Blog Sayfam
    ITSTACK
  •  08-04-2018, 16:30 534507 Cevap 534498

    Cevap : Win2012 r2 access-based enumeration

    DFS namespace rol ü yüklü değil bende normal paylaşımla yapıyorum 

    powershell 

    Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased

    komut hatalı çıkıyor bende 

    PS C:\Users\Administrator> Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased
    Set-SmbShare : No MSFT_SMBShare objects found with property 'Name' equal to 'Share'. Verify the value of the property
    and retry.
    At line:1 char:1
    + Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo : ObjectNotFound: (Share:String) [Set-SmbShare], CimJobException
    + FullyQualifiedErrorId : CmdletizationQuery_NotFound_Name,Set-SmbShare

    bu hatayı veriyor 

     

    Ek olarak GPO da network share açmış olabilirsin, eğer preferences dan yaptıysan aşağıdaki gibi ABE yi enable yapman lazım

     

    bunuda kontrol ettim paylaşımı burdan yaptım yine olmadı

  •  08-05-2018, 10:13 534515 Cevap 534507

    Cevap : Win2012 r2 access-based enumeration

    PS komutunda kendine göre güncelleme yapman gerekiyordu

    Yani share yazan yere senin paylaşım ismini yazman gerekli, bu da olmuyor ise bir uzamanın bağlanıp bakması lazım.


    Eğitimlerim
    Blog Sayfam
    ITSTACK
  •  08-10-2018, 10:21 534747 Cevap 534515

    Cevap : Win2012 r2 access-based enumeration

    Hakan bey merhaba konu uzuyor kusura bakmayın konutu değiştirerek denedim olmadı lakin şöyle bir sonuç buldum;

    paylaşıma açtığım klasörün güvenlik kısmına administrators grubunu ekleyince domaindeki tüm kullanıcılar klasöre girebiliyor active directory de administrators grubunun memberine baktğımda kullanıcılar orda mevcut değil tüm kullanıcılara paylaşımda admin yetkisi verilmiş büyük ihtimal o yüzden de access based enumaration geçersiz oluyor çünki admin güvenlikten kalksa bile dosyaları görüyor ama içeri giremiyor, yaptığım kontrollerde gördüm ki domains users grubuna administrators eklenmiş sebep oymuş kaldırdım herşey yoluna girdi teşekkürler...

  •  08-10-2018, 14:12 534754 Cevap 534747

    Cevap : Win2012 r2 access-based enumeration

    Gerçekten iyi tespit, bu aklıma hayatta gelmezdi, o işi yapan arkadaşı tebrik etmek gerekli bravo doğrusu.

    Geri dönüş ve bilgilendirme için teşekkürler.


    Eğitimlerim
    Blog Sayfam
    ITSTACK
  •  08-10-2018, 22:25 534766 Cevap 534754

    Cevap : Win2012 r2 access-based enumeration

    Merhaba,

    Gerçekten güzel bir inceleme ve çözüm olmuş, teşekkür ederiz bilgilendirme için. Ne Adminler var memleketimizde. 

     

RSS haberlerini XML olarak görüntüle