Ordner ohne Berechtigung nicht anzeigen OHNE die Access Based Enumeration

Mitglied: ChrisDynamite

ChrisDynamite (Level 2) - Jetzt verbinden

17.10.2011 um 08:54 Uhr, 13236 Aufrufe, 7 Kommentare

Seit der Umbenennung einer Freigabe (Freigabe entfernen, Ordner umbenennen, Freigabe erstellen) werden die Ordner auch ohne Berechtigung angezeigt

Hi!


durch Erfahrung im Bereich Windows NT bis Dato wusste ich bisher, was auch in jedem MCSA Training jemandem klar gemacht wird: Existiert keine Berechtigung auf einem Unterordner einer Freigabe, wird diese nicht für einen Benutzer angezeigt. Und so war es bis Freitag auch, bis der Ordner umbenannt wurde. Das heißt bei einer Freigabe mit 5 Unterordnern hatten nur diejenigen Einsicht und Rechte in die jeweiligen Ordner, welche auch überhaupt NTFS Berechtigungen hatten.

Auch ist mir bekannt, dass die Rechteverwaltung in Windows ein Zusammenspiel zwischen Freigaberechten und NTFS Rechten ist und ein verweigern, egal ob Freigabe oder NTFS Ordnerebene immer gewähren überschreibt.

Nun werden ALLE Ordner unterhalb der Freigabe angezeigt und ich weiß einfach nicht warum. Zuvor hatten wir auch keinerlei Access Based Enumeration und ich wusste bis heute auch klar warum es angeblich kein großes Ding ist die Freigabe umzubenennen: WEIL die NTFS Struktur ja beibehalten wird.

Nun steht in jedem Forum, dass diese Access Based Enumeration erforderlich sei um Ordner nicht anzuzeigen. In meinen Microsoft Trainings steht aber ganz klar: keine Berechtigung, keine Anzeige. Und das hat bis Freitag auch ganz gut geklappt.


Kann mich jemand verstehen, warum ich gerade gar nicht mehr weiter weis?

Grüße Chris
Mitglied: DerWoWusste
17.10.2011 um 09:33 Uhr
Moin.
In meinen Microsoft Trainings steht aber ganz klar: keine Berechtigung, keine Anzeige
Das ist quatsch, vermutlich verstehst Du die Unterlagen falsch. Ohne ABE (darum gibt es doch ABE - logisch, oder?), geht das nicht. Was vorher bei Euch ging, ist zu hinterfragen.
Bitte warten ..
Mitglied: goscho
17.10.2011 um 09:48 Uhr
Morgen,
zuerst würde ich mal das BE hinterfragen.
Der TO schreibt :
durch Erfahrung im Bereich Windows NT

AFAIR kann man ABE erst seit W2K3 (SP1) als Zusatzfunktion (nicht vorinstalliert) nutzen. Ab W2K8 ist es dann schon eingebaut.
Bitte warten ..
Mitglied: DerWoWusste
17.10.2011 um 09:56 Uhr
@goscho: ist es bei 2008 aber auch schon default:an? Glaub ich nicht.
Bitte warten ..
Mitglied: ChrisDynamite
17.10.2011 um 10:00 Uhr
Nun ja, ich hab jetzt ewig durch die Gegend recherchiert und bin ratlos, warum es dann in der Vergangenheit immer funktioniert hat. Ich komm ja nicht von einem auf den anderen Tag auf die Idee, sondern mir war schon eh und jeh klar, dass es so funktioniert und nicht anders. Eine ABE hab ich noch nie gebraucht. 30 Fragezeichen schwirren mir nun um den Kopf
Bitte warten ..
Mitglied: DerWoWusste
17.10.2011 um 10:06 Uhr
Schalte ABE ein.
Bitte warten ..
Mitglied: ChrisDynamite
17.10.2011 um 10:09 Uhr
Hab ich nun für 1 Freigabe getan und ja es funktioniert. Zumindest jetzt. Mal schauen wer sich demnächst beschwert. Alles klar. Jetzt bin ich auch hier auf dem neusten Stand.
Bitte warten ..
Mitglied: goscho
17.10.2011 um 11:27 Uhr
Zitat von @DerWoWusste:
@goscho: ist es bei 2008 aber auch schon default:an? Glaub ich nicht.
Das weiß ich nicht genau. Ist aber auch nur ein Häkchen in den erweiterten Einstellungen der Freigabe.

Mir ging es eigentlich darum, dass es bei W2K3 erst nachinstalliert werden muss (AFAIR vor W2K3 SP2).

Edit:
So, habe es gerade nachgestellt. Bei einer neu eingerichteten Freigabe muss dieses Häkchen (acces-based enumeration oder zugriffsbasierte Aufzählung) erst aktiviert werden.
Daher kann es beim TO auch der Fall sein, dass es eine neue Freigabe wurde und dort ABE erst einmal deaktiviert wurde.
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 1 TagFrageExchange Server64 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 1 TagFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Exchange Server
Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?
StefanKittelVor 15 StundenFrageExchange Server12 Kommentare

Hallo, ich habe auf einem Server mit den Tool von Microsoft Zugriffsversuche am 26. und 27.02.21 gefunden. Das führt mich zu der Vermutung, dass ...

Exchange Server
Exchange-Hack (2021-03) war Angriff erfolgreich? Was dann?
FrM222Vor 3 StundenFrageExchange Server15 Kommentare

Hallo Zusammen, ich bin ganz neu hier im Forum, daher entschuldige ich mich schon mal im Voraus, falls ich beim Einstellen etwas falsch gemacht ...

Python
Könnt ihr bugs finden ?
adriaanVor 18 StundenAllgemeinPython10 Kommentare

Guten Tag liebe Forenmitglieder, Ich schreibe heute diesen Beitrag, weil ich einen Python Zähler entwickelt habe. Diesen würde ich gerne härten und entsprechend gerne ...

Off Topic
So funktioniert das Internet! - Danke, Maus
em-pieVor 1 TagInformationOff Topic2 Kommentare

Anlässlich des Geburtstages unserer orangenen Freundin: So funktioniert das Internet: Alles Gute, liebe Maus :-)

Ausbildung
Projektantrag abgelehnt (IHK)
StrowayerVor 5 StundenFrageAusbildung9 Kommentare

Guten Tag, mein Projektantrag für die IHK wurde leider abgelehnt mit der Begründung: "Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der ...

Netzwerke
Cisco IOS: grep?
gelöst PeterGygerVor 21 StundenFrageNetzwerke11 Kommentare

Hallo Falls jemand die Antwort aus dem Ärmel schütteln kann , danke ich im Voraus. In einem Vortrag wurde die Cisco IOS (Catalyst / ...