Forum

Win2012 r2 access-b...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Win2012 r2 access-based enumeration

11 Yazılar
3 Üyeler
0 Reactions
1,318 Görüntüleme
(@abdullahgunaydin)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

Merhabalar 

Sunucumda klasör paylaşımında access-based enumeration özelliğini aktif etmeme rağmen güvenlik tabından kaldırdığım kişiler klasörü görebiliyor.

Sunucumda 3 adet sanal sistem kullanıyorum exchange -  veeam - addc exchange ve veeam makinalarımda bu özellği kullanabiliyorum ama dc addc makinalarımda bu özelliği kullanamıyorum 2 ay önce kullanabiliyordum. Group policy devre dışı bıraktım , local policy varsayalın ayarlar ıdöndürdüm ama hiçbir şekilde olmadı yardım bekliyorum teşekkür ederim...  

 
Gönderildi : 02/08/2018 17:47

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

Merhaba

Hangi GPO ile yasaklamıştınız bunları?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/08/2018 21:30

(@abdullahgunaydin)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

herhangi bir yasaklama yapmadım gpo ile oynamadım gpo ayarlarında herhangi bir değişiklik yapmadım sadece gpo dan yapıyordur bu hatayı diye gpo yu devre dışı bıraktım ama yine aynı hatayı aldım

 
Gönderildi : 03/08/2018 18:34

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

Paylaşımları gizleyemezsiniz biliyorsunuz değil mi sadece paylaşımların içerisindeki klasötler ABE çalışır? Yani kolay böyle değil mi?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/08/2018 21:24

(@abdullahgunaydin)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

aynen hocam aslında tablo şu şekilde 

c:\test paylaşım klasörü

\deneme alt klasör

\2 deneme 1 alt klasör

test klasörünü paylaşıma açıp güvenlik ayarlarını yapıyorum alt klasörlerde aynı ayarlar ile kabul ediyor daha sonra ''deneme'' alt klasörünü sadece ''A kullanıcısı'' görsün ve girsin diye güvenlik ayarlarından etkinleştirmeleri yapıyorum. abe yi etkin hale getiriyorum fakat kullanıcılar paylaşım klasörüne girince ''deneme''  alt klasörü görüyorlar ama içerisine giremiyorlar.işin garip tarafı aynı sunucu üzerinde 4 adet sanal makine var ve bu sorunu sadece DC ve ADDC de yapıyor ikisinin ortak kullandığı bir noktada tetikleme yapıyor bir türlü bulamadım...

 

 
Gönderildi : 04/08/2018 03:24

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

Çok doğru bir tespit, edet aynı anlattığı gibi olmalı.

DFS namespace üzerindeki paylaşımlarda açmıyorsun değil mi ABE' yi çünkü ondaki prosedür farklı.

Birde PS ile deneyebilirsin

Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased

Bu komut sonrasında birde sunucuyu restart ederek dener misin?

Ek olarak GPO da network share açmış olabilirsin, eğer preferences dan yaptıysan aşağıdaki gibi ABE yi enable yapman lazım

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/08/2018 15:07

(@abdullahgunaydin)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

DFS namespace rol ü yüklü değil bende normal paylaşımla yapıyorum 

powershell 

Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased

komut hatalı çıkıyor bende 

PS C:\Users\Administrator> Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased
Set-SmbShare : No MSFT_SMBShare objects found with property 'Name' equal to 'Share'. Verify the value of the property
and retry.
At line:1 char:1
+ Set-SmbShare -Name "Share" -FolderEnumerationMode AccessBased
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : ObjectNotFound: (Share:String) [Set-SmbShare], CimJobException
+ FullyQualifiedErrorId : CmdletizationQuery_NotFound_Name,Set-SmbShare

bu hatayı veriyor 

 

Ek olarak GPO da network share açmış olabilirsin, eğer preferences dan yaptıysan aşağıdaki gibi ABE yi enable yapman lazım

 

bunuda kontrol ettim paylaşımı burdan yaptım yine olmadı

 
Gönderildi : 04/08/2018 19:30

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

PS komutunda kendine göre güncelleme yapman gerekiyordu

Yani share yazan yere senin paylaşım ismini yazman gerekli, bu da olmuyor ise bir uzamanın bağlanıp bakması lazım.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/08/2018 13:13

(@abdullahgunaydin)
Gönderiler: 55
Trusted Member
Konu başlatıcı
 

Hakan bey merhaba konu uzuyor kusura bakmayın konutu değiştirerek denedim olmadı lakin şöyle bir sonuç buldum;

paylaşıma açtığım klasörün güvenlik kısmına administrators grubunu ekleyince domaindeki tüm kullanıcılar klasöre girebiliyor active directory de administrators grubunun memberine baktğımda kullanıcılar orda mevcut değil tüm kullanıcılara paylaşımda admin yetkisi verilmiş büyük ihtimal o yüzden de access based enumaration geçersiz oluyor çünki admin güvenlikten kalksa bile dosyaları görüyor ama içeri giremiyor, yaptığım kontrollerde gördüm ki domains users grubuna administrators eklenmiş sebep oymuş kaldırdım herşey yoluna girdi teşekkürler...

 
Gönderildi : 10/08/2018 13:21

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

Gerçekten iyi tespit, bu aklıma hayatta gelmezdi, o işi yapan arkadaşı tebrik etmek gerekli bravo doğrusu.

Geri dönüş ve bilgilendirme için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/08/2018 17:12

(@recepyuksel)
Gönderiler: 1893
Üye
 

Merhaba,

Gerçekten güzel bir inceleme ve çözüm olmuş, teşekkür ederiz bilgilendirme için. Ne Adminler var memleketimizde. 

 

************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************

 
Gönderildi : 11/08/2018 01:25

Paylaş: