Access-Based Enumeration

Salam Dostlar, bu məqaləmdə Access-Based Enumeration`un qurulmasından bəhs edəcəm. Access-Based Enumeration istifadəçinin giriş icazəsi olmadığı qovluğun, ona göstərilməsinin qarşısını alır. Normal şəraitdə istifadəçilər, paylaşılmış olan qovluqlara giriş icazələri olmasa belə onları görür, lakin həmin qovluğa giriş zamanı “Access Denied” mesajı ilə qarşılaşır.
Access-Based Enumeration (ABE) vasitəsi ilə, istifadəçilər giriş icazəsi olmadığı qovluğu ümumiyyətlə görməyəcəklər. ABE yeni bir texnologiya deyil, Server 2003 SP1 və R2 ilə birlikdə gəlmiş texnologiyadır.
İndi isə ABE`nin necə istifadə olunmasından bəhs edək. Biz hal hazırda ABE`ni Windows Server 2012Windows 7 ƏS`li maşınlarda istifadə edəcəyik.
Access-Based Enumeration üçün Server`imizdə mütləq “File Services” rul`u qurulu olmalıdır, Server 2012`də “File Services” Rul`u avtomatik qurulu halda olduğu üçün, ABE`miz də quruludur 😀

İlk öncə serverimizdə aşağıdakı şəkildə qovluqlar yaradaq.
(Paylaşılmış qovluq) – \\FileSrv\Share Folder
\\FileSRV\ShareFolder\Royal
\\FileSRV\ShareFolder\Tural

1.Paylaşacağımız əsas qovluğumuzu yaradaq.. Mən adını “Share Folder” olaraq adlandırıram.
1

2. Daha sonra “Share Folder” altında hər bir istifadəçimiz üçün qovluqlar yaradaq. Mən Royal və Tural adında qovluqlar yaradıram.
2

3. “Share Folder” adlı qovluğumuzu şəkildəki kimi paylaşaq.
3

4. Daha sonra “Share Folder”imizin “Properties->Security->Advanced” pəncərəsini açıb, “Disable Inheritance” düyməsini sıxaq. Qarşımıza çıxan pəncərədə “Convert to Explicit permissions..”la davam edək. İndi isə şəkildə göstərdiyim bu 2 istifadəçi qrupunu silək. “Apply” düyməsi ilə etdiyimiz dəyişiklikləri tətbiq edək.
4

5. Bu addımda isə biz, yalnız “Shared Folder” adlı qovluğumuz üçün, Domain istifadəçilərinə “List folder / Read Data” icazələrini tətbiq edəcəyik.
Bunun üçün “Permissions” tabında, “Add->Select Principial” düyməsi ilə “Domain Users” seçrik və şəkildə göstərildiyi kimi “List Folder / Read Data” icazələrini “Applies:This folder only” deyərək yalnız bu qovluğun özünə tətbiq edilməsini təmin edirik.
“List Folder / Read Data” icazələrini görmək üçün “Show Advanced Permissions” düyməsindən istifadə edin.
5

6.”Share Folder” üzərində olan əməliyyatlarımızı burada qismən yekunlaşdırırıq. İndi isə keçək “Share folder” altında yerləşən “Tural” adlı qovluğumuza. “Tural” adlı qovluğumuzun “Properties->Security-> Advanced” pəncərəsini açıb, “Permissions” tabı altında “Add” düməsi ilə, “Select Principial” ilə Tural adlı istiadəiçimizi seçək və icazələri şəkildəki kimi tətbiq edək.
6

7. Gəldik məqaləmizin əsas hissəsinə. Server Manger`i açıb, “File and Storage Services->Shares”, “Share Folder” üzərində sağ düymə ilə “Properties”na daxil olaq. “Settings”menusunu açıb, “Enable access-based enumeration“u aktiv edək.
7

8. Altıncı addımı, Royal adlı qovluğumuz üçün də edə bilərsiniz. İndi isə test üçün, Tural adlı istifadəçimiz ilə Windows 7 maşınımızda Log on olub, hansı qovluğun görsənməsinə nəzər yetirək.
8

Şəkildə də gördüyünüz kimi, Röyal adlı istifadəçimiz,yalnız “Röyal” adlı qovluğu görür və Tural adlı qovluğu görə bilmir.
Əziz dostlar, bu məqaləmizi də burada yekunlaşdırırıq.Yararlı olması ümidi ilə…

Səs: +50. Bəyənilsin Zəifdir

Müəllif: Turqut Vəliyev

Şərhlər ( 2 )

    • Ali / . Dərc edilib:A 20/01/2014 at 6:21 PM
      Səs: 0. Bəyənilsin Zəifdir

    Əllərinə sağlıq qardaş)

  1. Çox sağol, qardaş.

Şərh yazın