Windows Server 2012 R2 DFS Access Based Enumeration

Distributed Files System (DFS) özelliği organizasyon içerisinde farklı makinler üzerinde açılan paylaşımların tek bir adres altında toplanmasına yardımcı olmaktadır. Bu özellik ile kullanıcılar tek bir UNC paylaşım adresi ile farklı sunucular üzerinde açılan paylaşımlara erişebilirler.

Access Based Enumeration ise DFS üzerinde etkinleştirilen bir özelliktir. Bilindiği üzere paylaşıma açılan dosyalar yetkisiz kullanıcılar tarafından da görülebilir. İçeriğine erişemezlerse bile bilgisayar üzerindeki paylaşılan dosyaları görebilirler. DFS içinde aynı kural geçerlidir. Fakat ABE özelliği sayesinde paylaşıma açılan dosyaya erişim hakkı bulunmayan kullanıcıların paylaşımları da görmesini engelleyebiliriz.

DFS rolü kurulu olan sunucuda kullanıcıların paylaşımlara erişebileceği ortak alan ismi (namespaces) oluşturarak işe başlıyoruz.


 

İlk ekranda alan ismini tutacak sunucuyu belirliyoruz.


 

Kullanıcıların tüm paylaşımlara erişmek için kullanacakları ismi belirliyoruz.


 

İsim uzayların tutulacağı yeri belirliyoruz. Active directory ortamında ya da sunucuların registry sinde tutabiliriz.


 

Bu son ayar ile bir namespace yaratılacaktır.

Bu aşamadan sonra organizasyonumuzda farklı bilgisayarlar üzerinde yer alan paylaşımları eklememiz gerekmektedir.

Yaratmış olduğumuz namespace üzerine sağ tıklıyoru ve “new folder” seçeneğini seçiyoruz.


 

Açılan pencerede önce paylaşıma bir isim veriyoruz ardından “add” seçeneği ile eklemek istediğimiz paylaşım UNC pathini giriyoruz.


 

Her bir pencereye tek bir bilgisayar üzerindeki paylaşımları eklemeniz gerekmektedir. İkinci bir bilgisayar üzerindeki paylaşımı eklemek için yeni bir klasör yaratmanız gerekmektedir.

Tüm eklemek istediğim bilgisayarları namespace altına ekliyoruz.


 

Artık kullanıcı farklı bilgisayarlar üzerinde açılan paylaşımlara tek bir adresten erişebilir.


 

Burada kullanıcı paylaşımların içeriğine erişim hakkı yok ise bile paylaşımları görmektedir.


 

Bunu engellemek için de Access Based Enumeration özelliğini kullanmamız gerekmektedir.

Öncelikle yaratmış olduğumuz namespace in özelliklerine giriyoruz.


 

“Advanced” sekmesinden özelliği aktif ediyoruz.


 

Yetkisiz kullanıcılara görünmesini istemediğimiz paylaşımın özelliklerine giriyoruz.


 

“Advanced” sekmesinden en alttaki seçeneği işaretleyip “configure view permissions” kutusuna tıklıyoruz.


 

Öncelikle everyone kullanıcısını ekleyip “read” izni veriyoruz.


 

Ardından paylaşımı görmesini istemediğimiz kullanıcıyı ekleyip “deny” izni ile yasaklama veriyoruz.


 

Bu aşamadan sonra yasaklama verdiğimiz kullanıcı ortak alan ismi ile paylaşımlara eriştiğinde izni olmayan paylaşımı göremeyecektir.


 

Paylaş

Leave a Reply

Your email address will not be published. Required fields are marked *