none
Access-based Enumeration + Terminalserver RRS feed

  • Frage

  • Hallo zusammen,

    ich habe mal eine Frage bezüglich Access-based Enumeration in Verbindung mit Terminalservern (2k8 non R2 mit Xenapp 5).

    Bei uns gibt es zwei Fileserver (2k8 non R2) die sich via DFS-R abgleichen.

    Seltsamerweise funktioniert ABE bei unseren Fatclients (XP und Win7) ohne Probleme, es werden nur die Ordner gesehen, für die der jeweilige Nutzer auch die Rechte hat.

    Aber sobald ich mich (oder jeder andere User) am Terminalserver anmelde sehe ich z.B. alle Projektordner, was eigentlich nicht gewünscht ist.

    Habe auch sicherheitshalber nochmal per dfsutil geprüft ob ABE aktivert ist: http://i50.tinypic.com/2gww8i8.jpg

    Ist das bei Terminalservern eine Art Bug oder muss man dort noch was umstellen damit ABE dort ebenfalls greift.

    Danke und Grüße

    Michael-TG

    Freitag, 7. Dezember 2012 09:38

Antworten

  • Hallo nochmal,

    Problem ist behoben, es lag an "Client Side Caching" der Terminalserver.

    Mit folgendem Befehl läßt sich die CSC Datenbank zurücksetzen:

    REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Csc\Parameters /v FormatDatabase /t REG_DWORD /d 1 /f

    Terminalserver neu gestartet und siehe da. Problem behoben.

    Grüße und schönes WE

    Michael-TG

    Freitag, 7. Dezember 2012 12:03

Alle Antworten