Forum
Merhabalar
Sunucumda klasör paylaşımında access-based enumeration özelliğini aktif etmeme rağmen güvenlik tabından kaldırdığım kişiler klasörü görebiliyor.
Sunucumda 3 adet sanal sistem kullanıyorum exchange - veeam - addc exchange ve veeam makinalarımda bu özellği kullanabiliyorum ama dc addc makinalarımda bu özelliği kullanamıyorum 2 ay önce kullanabiliyordum. Group policy devre dışı bıraktım , local policy varsayalın ayarlar ıdöndürdüm ama hiçbir şekilde olmadı yardım bekliyorum teşekkür ederim...
Merhaba
Hangi GPO ile yasaklamıştınız bunları?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
herhangi bir yasaklama yapmadım gpo ile oynamadım gpo ayarlarında herhangi bir değişiklik yapmadım sadece gpo dan yapıyordur bu hatayı diye gpo yu devre dışı bıraktım ama yine aynı hatayı aldım
Paylaşımları gizleyemezsiniz biliyorsunuz değil mi sadece paylaşımların içerisindeki klasötler ABE çalışır? Yani kolay böyle değil mi?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
aynen hocam aslında tablo şu şekilde
c:\test paylaşım klasörü
\deneme alt klasör
\2 deneme 1 alt klasör
test klasörünü paylaşıma açıp güvenlik ayarlarını yapıyorum alt klasörlerde aynı ayarlar ile kabul ediyor daha sonra ''deneme'' alt klasörünü sadece ''A kullanıcısı'' görsün ve girsin diye güvenlik ayarlarından etkinleştirmeleri yapıyorum. abe yi etkin hale getiriyorum fakat kullanıcılar paylaşım klasörüne girince ''deneme'' alt klasörü görüyorlar ama içerisine giremiyorlar.işin garip tarafı aynı sunucu üzerinde 4 adet sanal makine var ve bu sorunu sadece DC ve ADDC de yapıyor ikisinin ortak kullandığı bir noktada tetikleme yapıyor bir türlü bulamadım...
Çok doğru bir tespit, edet aynı anlattığı gibi olmalı.
DFS namespace üzerindeki paylaşımlarda açmıyorsun değil mi ABE' yi çünkü ondaki prosedür farklı.
Birde PS ile deneyebilirsin
Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased
Bu komut sonrasında birde sunucuyu restart ederek dener misin?
Ek olarak GPO da network share açmış olabilirsin, eğer preferences dan yaptıysan aşağıdaki gibi ABE yi enable yapman lazım
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
DFS namespace rol ü yüklü değil bende normal paylaşımla yapıyorum
powershell
Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased
komut hatalı çıkıyor bende
PS C:\Users\Administrator> Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased
Set-SmbShare : No MSFT_SMBShare objects found with property 'Name' equal to 'Share'. Verify the value of the property
and retry.
At line:1 char:1
+ Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Share:String) [Set-SmbShare], CimJobException
+ FullyQualifiedErrorId : CmdletizationQuery_NotFound_Name,Set-SmbShare
bu hatayı veriyor
Ek olarak GPO da network share açmış olabilirsin, eğer preferences dan yaptıysan aşağıdaki gibi ABE yi enable yapman lazım
bunuda kontrol ettim paylaşımı burdan yaptım yine olmadı
PS komutunda kendine göre güncelleme yapman gerekiyordu
Yani share yazan yere senin paylaşım ismini yazman gerekli, bu da olmuyor ise bir uzamanın bağlanıp bakması lazım.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan bey merhaba konu uzuyor kusura bakmayın konutu değiştirerek denedim olmadı lakin şöyle bir sonuç buldum;
paylaşıma açtığım klasörün güvenlik kısmına administrators grubunu ekleyince domaindeki tüm kullanıcılar klasöre girebiliyor active directory de administrators grubunun memberine baktğımda kullanıcılar orda mevcut değil tüm kullanıcılara paylaşımda admin yetkisi verilmiş büyük ihtimal o yüzden de access based enumaration geçersiz oluyor çünki admin güvenlikten kalksa bile dosyaları görüyor ama içeri giremiyor, yaptığım kontrollerde gördüm ki domains users grubuna administrators eklenmiş sebep oymuş kaldırdım herşey yoluna girdi teşekkürler...
Gerçekten iyi tespit, bu aklıma hayatta gelmezdi, o işi yapan arkadaşı tebrik etmek gerekli bravo doğrusu.
Geri dönüş ve bilgilendirme için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba,
Gerçekten güzel bir inceleme ve çözüm olmuş, teşekkür ederiz bilgilendirme için. Ne Adminler var memleketimizde.
************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************