[Çözüldü] Win2012 r2 access-based enumeration

Merhaba

Hangi GPO ile yasaklamıştınız bunları?

herhangi bir yasaklama yapmadım gpo ile oynamadım gpo ayarlarında herhangi bir değişiklik yapmadım sadece gpo dan yapıyordur bu hatayı diye gpo yu devre dışı bıraktım ama yine aynı hatayı aldım

Paylaşımları gizleyemezsiniz biliyorsunuz değil mi sadece paylaşımların içerisindeki klasötler ABE çalışır? Yani kolay böyle değil mi?

aynen hocam aslında tablo şu şekilde 

c:\test paylaşım klasörü

\deneme alt klasör

\2 deneme 1 alt klasör

test klasörünü paylaşıma açıp güvenlik ayarlarını yapıyorum alt klasörlerde aynı ayarlar ile kabul ediyor daha sonra ''deneme'' alt klasörünü sadece ''A kullanıcısı'' görsün ve girsin diye güvenlik ayarlarından etkinleştirmeleri yapıyorum. abe yi etkin hale getiriyorum fakat kullanıcılar paylaşım klasörüne girince ''deneme''  alt klasörü görüyorlar ama içerisine giremiyorlar.işin garip tarafı aynı sunucu üzerinde 4 adet sanal makine var ve bu sorunu sadece DC ve ADDC de yapıyor ikisinin ortak kullandığı bir noktada tetikleme yapıyor bir türlü bulamadım...

Çok doğru bir tespit, edet aynı anlattığı gibi olmalı.

DFS namespace üzerindeki paylaşımlarda açmıyorsun değil mi ABE' yi çünkü ondaki prosedür farklı.

Birde PS ile deneyebilirsin

Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased

Bu komut sonrasında birde sunucuyu restart ederek dener misin?

Ek olarak GPO da network share açmış olabilirsin, eğer preferences dan yaptıysan aşağıdaki gibi ABE yi enable yapman lazım

DFS namespace rol ü yüklü değil bende normal paylaşımla yapıyorum 

powershell 

Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased

komut hatalı çıkıyor bende 

PS C:\Users\Administrator> Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased
Set-SmbShare : No MSFT_SMBShare objects found with property 'Name' equal to 'Share'. Verify the value of the property
and retry.
At line:1 char:1
+ Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Share:String) [Set-SmbShare], CimJobException
+ FullyQualifiedErrorId : CmdletizationQuery_NotFound_Name,Set-SmbShare

bu hatayı veriyor 

Ek olarak GPO da network share açmış olabilirsin, eğer preferences dan yaptıysan aşağıdaki gibi ABE yi enable yapman lazım

bunuda kontrol ettim paylaşımı burdan yaptım yine olmadı

PS komutunda kendine göre güncelleme yapman gerekiyordu

Yani share yazan yere senin paylaşım ismini yazman gerekli, bu da olmuyor ise bir uzamanın bağlanıp bakması lazım.

Hakan bey merhaba konu uzuyor kusura bakmayın konutu değiştirerek denedim olmadı lakin şöyle bir sonuç buldum;

paylaşıma açtığım klasörün güvenlik kısmına administrators grubunu ekleyince domaindeki tüm kullanıcılar klasöre girebiliyor active directory de administrators grubunun memberine baktğımda kullanıcılar orda mevcut değil tüm kullanıcılara paylaşımda admin yetkisi verilmiş büyük ihtimal o yüzden de access based enumaration geçersiz oluyor çünki admin güvenlikten kalksa bile dosyaları görüyor ama içeri giremiyor, yaptığım kontrollerde gördüm ki domains users grubuna administrators eklenmiş sebep oymuş kaldırdım herşey yoluna girdi teşekkürler...

Gerçekten iyi tespit, bu aklıma hayatta gelmezdi, o işi yapan arkadaşı tebrik etmek gerekli bravo doğrusu.

Geri dönüş ve bilgilendirme için teşekkürler.

Merhaba,

Gerçekten güzel bir inceleme ve çözüm olmuş, teşekkür ederiz bilgilendirme için. Ne Adminler var memleketimizde.