none
W2K8 Access Enum Problem RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Hi@All,

    wir haben momentan folgendes Problem, das ABDE nicht unter W2k8 bei uns funktioniert.

    Haben unsere Domäne komplett auf W2k8 migriert und Forest- und Domänenlevel auf W2008 gestuft.
    DFS-Stamm (W2000-Modus) exportiert und im W2008 Modus neu angelegt. (Danach nur Import der Links)
    auf einem W2k8 DC (Stammhalter, DFS-Namensspace im Domänen-Modus)

    Unser Fliesserver ist ebenfalls mit W2k8 ausgestattet.

    Mit  DSUtil ABDE aktiviert.
    Zugriffe unter XP, Vista und W7 kein Problem, aus das die User ALLE Ordner und/oder Freigaben sehen, auch wenn Sie
    keine Lese- oder Sonstigen Berechtigungen haben.

    (Sp2 ist noch nicht installiert)

    Was haben wir ggf. vergessen ?

    Unter W2k3 mit AccessEnum von Sysinternals, lief alles wunderbar.

    Danke für Input und Hilfe im Vorraus
    Gruß Ralph Andreas Altermann
    Montag, 8. Juni 2009 17:45
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Guten Abend,

    welche Kommandozeile hast Du genau genutzt, um ABE zu aktivieren?
    Ggf. auch einmal hier hinein schauen: http://blogs.technet.com/aralves/archive/2007/09/20/windows-server-2008-access-based-enumeration.aspx .

    Wie sehen die ACLs auf dem Share aus (NTFS)? Wie auf den Unterordnern?
    Können die Benutzer unter Umständen auch auf die Unterordner zugreifen?

    Viele Grüße
    Fabian
    http://blogs.technet.com/deds
    Montag, 8. Juni 2009 18:14
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Fabian,

    per dfsutil property abde enable \\namenspace\ordner habe ich abde enabled und der Query sagt ABDE Aktiviert.

    >Wie sehen die ACLs auf dem Share aus (NTFS)? Wie auf den Unterordnern?
    Eigentlich identisch wie unter W2k3 es sie auch waren.

    Beispiel 1:
    \\namenspace\ordner\link1 nur Admins (F) und Gruppe Vertrieb (RX), Freigabe Jeder (RX)
    \\namenspace\ordner\link2 nur Admin (F) , Freigabe Admin (F) only

    auch die Gruppe Vertrieb sieht Link2, aber ohne Zugriff (OK, war ja auch bisher unter W2k3 so)

    Beispiel 2: (Hier ist eigentl. mein Problem)
    \\namenspace\ordner\link3 nur Admins (F), Gruppe Vertrieb (RX) und Gruppe Einkauf (RX), Freigabe Jeder (RX)

    unterhalb Link3 gibt es den Ordner Vertrieb und Einkauf, wo neben den Admins nur die
    korrespondierende Gruppe (RX) hat. Trotzdem sieht Vertrieb den Einkauf ohne Zugriffsrechte und umgekehrt.

    >Können die Benutzer unter Umständen auch auf die Unterordner zugreifen?

    Direkten Zugriff auf nicht freigegebe Unterordner nicht möglich, ob da vereinzelt ACLs
    von der "gegenseitigen Gruppe" gibt, müsste ich noch prüfen, aber ABE funktioniert ja
    eigentl. von "Oben"

    Danke und
    Gruß Ralph Andreas Altermann
    Montag, 8. Juni 2009 18:41
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Fabian,

    glaube den Fehler gefunden zu haben, dank Deines Links.

    Ich habe den Haken unter SMB Permission\Erweitert nicht gesehen bzw. falsch verstanden.

    >Zugriffbasierte Aufzählung...

    Könnte den Übersetzer erschl........

    Prüfe morgen es im Büro, wenn alles ok, dann ist dieser Thread erledigt.
    1001 Dank noch einmal
    Gruß Ralph Andreas Altermann
    Montag, 8. Juni 2009 18:52
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Andreas

    Hat Fabians Lösungsansatz geholfen?

    Gruß
    Andrei
    Freitag, 12. Juni 2009 08:43
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden
    Hi Andrei,

    ja hat geklappt, wenn man den entspr. Haken setzt.

    Gruß Ralph Andreas Altermann
    Freitag, 12. Juni 2009 12:15
    |