Arkadaşlar Merhaba
Konumuz Access-based Enumeration.Oldukça kısa ve yararlı bir makale olacağını düşünüyorum. Standart paylaşımlarımızda, klasör ve dosyalara kullanıcıların erişebilmesi için, security permission ve file sharing ayarları yapıyorduk. Bir kullanıcının veya grubun herhangibir klasörü açmasını istemiyorsak, o kullanıcıya veya gruba paylaşılan klasör üzerinde yetki vermiyorduk.
Eğer dosyayı gizlemek istersek, share name kısmının sonuna $ işareti koyuyorduk.Dosyanın path’ini bilenler bu gizli paylaşıma hakkı varsa girebiliyordu.
Access-based Enumeration konfigürasyonu yaparsak eğer kullanıcının yetkisi yoksa, klasörü hiçbir şekilde göremiyor.Kullanıcının hakkı yoksa klasörün varlığından haberdar bile olmuyor.Kullanabilmek için File server Rolünün kurulu olması gerekiyor.Bende kurulu olduğu için atlıyorum bu adımı.
C dizini altında Paylaşımlar adında bir klasör yarattım.Onun içinde de klasörler mevcut.
İsimleri Önemli1, Önemli2, OrtakHavuz1, OrtakHavuz2
Yapı şu şekilde olacak.Önemli klasörlerini murat kullanıcısı göremeyecek, sadece Administrator görecek.
OrtakHavuz klasörlerini ise herkes görebilir
Murat domain users grubunun üyesi olduğu için, paylaşımlar isimli anaklasörde ve ortakhavuz klasörlerinde hakkı olacak fakat Önemli adlı klasörlerini göremeyecek.
Paylaşımlar klasörüne geliyorum ve domain users’ı ekliyorum.Artık murat Paylaşımlara girebilecek.
Paylaşımlar klasörünün içine giriyorum.
Önemli1 adlı klasörün security permission kısmına geliyorum.Advanced’a tıklıyorum ve alttaki ekrana ulaşıyorum.
Buradan Disable inheritence Seçeneğini seçiyorum. Ve Convert’i işaretliyorum.
Şimdi Domain users ı önemli1 den sileceğim.
Remove a tıklıyorum.
Diğer gereksiz kullanıcıları da kaldırıyorum
Uygulayıp çıkıyorum aynısını önemli2 adlı klasördede yapıyorum ve uyguluyorum
Arkadaşlar buradaki temel amaç, murat kullanısının sadeve önemli1 ve önemli2 klasörlerinden yetkisini kaldırmak, onun dışındaki yerlerde yetki vermek.
Server Manageri açıyorum.
File And Storage Services ı tıklıyorum soldan ve Shares a geliyorum.
Sysvol ve Netlogon default olarak paylaşılıyor. Kaldırmak mümkün fakat konumuz değil. Yukarıdan tasks a geliyorum ve New Share diyorum
Alttan Create Custom Path diyorum ve dizini seçeceğim. Buradan Paylaşımlar klasörünü seçiyorum.
Evet Arkadaşlar en önemli ayar aşağıdaki bölümde
Enable Access-based Enumeration’ı işaretleyip
Hiçbirşeye dokunmadan Next ile bitiriyorum
Paylaşımlar server manager’a geldi
Test makinama gidiyorum ve murat ile logon oluyorum ve DC nin paylaşımlarına gitmeye çalışıyorum.
Aşağıda görüldüğü gibi sadece murat ortakhavuz klasörlerini görebiliyor.Önemli klasörlerini göremiyor.
Aşağıdaki gibi direk yolunu yazıyorum
Ve hata alıyorum
Sonuna $ ekleyip deniyorum
Yine hata alıyorum
Arkadaşlar bugün benim çok işime yarayan güzel bir özellikten bahsettim.
Umarım faydalı olmuştur.
