صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 19

موضوع: ِیه سناریو جالب در مورد پرمیژن!!!

  
  1. #1
    نام حقيقي: Assassins

    عضو غیر فعال
    تاریخ عضویت
    Aug 2008
    نوشته
    48
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    33

    ِیه سناریو جالب در مورد پرمیژن!!!

    سلام دوستان

    من به یه سناریو برخوردم خودم به نتیجه ای نرسیدم ممنون میشم کمکم کنید.

    فرض میکنیم یه یوزر غیر تکنیکال داره این سناریور و برا ادمین شبکه میگه و ادمین شبکه موظف این چیزی که این یوزر میگه رو به صورت تکنیکال داره و اجرا کنه.

    فرض کنید یه فولدر داریم به اسمه Y :
    و توی این فولدر هم یه فایل تکست دارم به اسم , Y.txt , حالا می خوایم روی این فولدر و فایل توش را طوری پزمیژن بدیم که یک یوزر خاص بتونه این کار ها رو انجام بده :

    داخل اینو نتونم ببینم و قتی روی فایل Y کلیک می کنه اررو Access Deny بده
    ولی بشه فایل توش را که Y.txt هستشو دید !!!!!



    موضوعات مشابه:

  2. #2
    نام حقيقي: Reza

    در اتتظار تایید
    تاریخ عضویت
    Jul 2008
    محل سکونت
    Tehran
    نوشته
    500
    سپاسگزاری شده
    100
    سپاسگزاری کرده
    7
    می تونی بوسیله دسترسی Read Extended Attributes این کار رو انجام بدی. این دسترسی رو بر روی فولدر مورد نظرتون اعمال کنید. بدین ترتیب، کاربرانی که دارای این دسترسی نیستند می تونن محتویات فولدر رو مشاهده کنند، اما نمی تونند فایلهای داخل اون رو اجرا و یا به جای دیگه ایی کپی کنند.

    تنها مشکلی که کار بر روی این دسترسی می تونه براتون ایجاد کنه در خصوص اجرای همزمان این سطح دسترسی و قابلیت Access-Based Enumeration هستش.

    موفق باشید.


    Assassins سپاسگزاری کرده است.

  3. #3
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    حرفت مثل اینه که بگی یه نفر نتونه بره توی فلان اطاق اما بتونه بره توش بشینه.



  4. #4
    نام حقيقي: Reza

    در اتتظار تایید
    تاریخ عضویت
    Jul 2008
    محل سکونت
    Tehran
    نوشته
    500
    سپاسگزاری شده
    100
    سپاسگزاری کرده
    7
    فکر می کنم منظور دوستمون رو بد متوجه شدید. مشکل ایشون مثل اینکه بتونی بری داخل یک اتاق ولی نتونی اونجا بشینی و یا چیزی از اونجا برداری...



  5. #5
    نام حقيقي: Assassins

    عضو غیر فعال
    تاریخ عضویت
    Aug 2008
    نوشته
    48
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    33
    نقل قول نوشته اصلی توسط 802.1x نمایش پست ها
    می تونی بوسیله دسترسی Read Extended Attributes این کار رو انجام بدی. این دسترسی رو بر روی فولدر مورد نظرتون اعمال کنید. بدین ترتیب، کاربرانی که دارای این دسترسی نیستند می تونن محتویات فولدر رو مشاهده کنند، اما نمی تونند فایلهای داخل اون رو اجرا و یا به جای دیگه ایی کپی کنند.

    تنها مشکلی که کار بر روی این دسترسی می تونه براتون ایجاد کنه در خصوص اجرای همزمان این سطح دسترسی و قابلیت Access-Based Enumeration هستش.

    موفق باشید.
    من این کارا رو کردم ولی نشد کارایی که من انجام دادم اینا بود
    ( من دو تا کامپیوتر دارم که روی دوتاشون هم Windows Server 2003 نصبه به ترتیب به اسمهای Server1 و Server2 که روی Server1 اکتیودایرتوری را گذاشتم در واقع Server1 دامین کنترولر هستش که تو اکتیو هم دو تا یوزر به اسم های Ali و Reza ساختم )
    با یوزر Ali رو Server2 لاگین کردم و فولدر و فایل توش را ساختم و توی تب Security یوزر Ali ادد کردم بعد رفتم تو Advance به یورز Ali فقط تیک Read Extended Attributes زدم
    بعد با یوزر Reza پای همون سیستم لاگین کردم روی فایل دوبار کیلک کردم به جای اینکه بهم ارور Access Deny بده راحت رفت توش ! و همه کارم میشد توش کرد...
    مشکل کجاست ؟
    من در مورده قابلیت Access-Based Enumeration اطلاعی ندارم چی هست ؟ ممکنه مشکل از اون باشه ؟



  6. #6
    نام حقيقي: Reza

    در اتتظار تایید
    تاریخ عضویت
    Jul 2008
    محل سکونت
    Tehran
    نوشته
    500
    سپاسگزاری شده
    100
    سپاسگزاری کرده
    7
    ببینید دوست عزیز، از قرار معلوم شما آشنایی چندانی از سطوح دسترسی و نحوه کار کردن با اونها ندارید. کارهای دیگه ایی هم در کنار کاری که به شما در پست قبلیم گفتم باید انجام بدید تا بدین ترتیب به هدفتون برسید. برای شروع، لیست دسترسی های موجود بر روی فولدر مورد نظرتون رو بیان کنید. با تشکر



  7. #7
    mmj
    mmj آنلاین نیست.
    نام حقيقي: Mohammad

    عضو عادی
    تاریخ عضویت
    Jan 2008
    نوشته
    432
    سپاسگزاری شده
    175
    سپاسگزاری کرده
    51
    جسارتا آقا رضا ، "Read Extended Attributes" چه ربطی به سوال دوستمون داره ؟

    "Read Extended Attributes" : Allows or denies viewing the extended attributes of a file or folder. Extended attributes are defined by programs and may vary by program.

    همون طور که آقای غرقی فرمودند ، کاری که دوستمون میخوان ، به صورت local نشدنیه.
    مگر اینکه در هنگام دسترسی از طریق شبکه بخواین این کارو بکنید.

    اینهم یه متن ساده در مورد "Access-Based Enumeration"
    Implementing Access-Based Enumeration in Windows Server 2003 R2



  8. #8
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    نقل قول نوشته اصلی توسط Assassins نمایش پست ها
    سلام دوستان

    من به یه سناریو برخوردم خودم به نتیجه ای نرسیدم ممنون میشم کمکم کنید.

    فرض میکنیم یه یوزر غیر تکنیکال داره این سناریور و برا ادمین شبکه میگه و ادمین شبکه موظف این چیزی که این یوزر میگه رو به صورت تکنیکال داره و اجرا کنه.

    فرض کنید یه فولدر داریم به اسمه Y :
    و توی این فولدر هم یه فایل تکست دارم به اسم , Y.txt , حالا می خوایم روی این فولدر و فایل توش را طوری پزمیژن بدیم که یک یوزر خاص بتونه این کار ها رو انجام بده :

    داخل اینو نتونم ببینم و قتی روی فایل Y کلیک می کنه اررو Access Deny بده
    ولی بشه فایل توش را که Y.txt هستشو دید !!!!!
    شاید نگارش مشکل داره...
    کلا سوالتون به جایی نمیرسه چون فکر میکنم بی مورده.



  9. #9
    نام حقيقي: Assassins

    عضو غیر فعال
    تاریخ عضویت
    Aug 2008
    نوشته
    48
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    33
    نقل قول نوشته اصلی توسط 802.1x نمایش پست ها
    ببینید دوست عزیز، از قرار معلوم شما آشنایی چندانی از سطوح دسترسی و نحوه کار کردن با اونها ندارید. کارهای دیگه ایی هم در کنار کاری که به شما در پست قبلیم گفتم باید انجام بدید تا بدین ترتیب به هدفتون برسید. برای شروع، لیست دسترسی های موجود بر روی فولدر مورد نظرتون رو بیان کنید. با تشکر
    پرمیژن هایی که روی فولدر Y هست این جوریه :
    Computer2\Administator : ّFullcontrol

    Creator Owner : Special => Fullcontrol

    System : Fullcontrol

    Computer2\Users : Read & Execute , List folder contents , Read , Special => (Create File/write Data ,Create folder/ Append Data)

    که همه موارد بالا به صورت اینهریت بهشون اعمال شده

    حالا من باید چه جوری پرمیژن برای یوزر های Ali و Reza روی Computre2 تنظیم کنم ؟



  10. #10
    نام حقيقي: Reza

    در اتتظار تایید
    تاریخ عضویت
    Jul 2008
    محل سکونت
    Tehran
    نوشته
    500
    سپاسگزاری شده
    100
    سپاسگزاری کرده
    7
    نقل قول نوشته اصلی توسط mmj نمایش پست ها
    جسارتا آقا رضا ، "Read Extended Attributes" چه ربطی به سوال دوستمون داره ؟
    پیشنهاد می کنم که قبل از پست فرمودن، یکبار مراحلی رو که در پست های قبلیم گفتم، تست می کردید. این تعریفی رو که شما عرض کردید اگر چه در کرس های متعددی از جمله 270-70 مطرح شده، اما بنده این قابلیت رو مدت زمان زیادیه در شبکه های بزرگ استفاده کردم...

    اما در خصوص مشکل دوستمون:

    فرض کنید که می خواهید کاربر Ali به فولدر مورد نظر دسترسی Full داشته باشه، اما کاربر Reza فقط بتونه داخل این فولدر رو ببینه، اما نتونه هیچ فایلی رو در درون اون اجرا کنه و یا از این فولدر به جای دیگه ایی کپی و یا انتقال بده. به این منظور اولین کاری که باید بکنید اینکه دسترسی های Creator Owner و Users رو از لیست دسترسی های موجود حذف کرده و سپس سطح دسترسی های زیر رو اعمال کنید:

    Computer2\Administrator : Full Control
    SYSTEM: Full Control




    همچنین اگر فولدر مذکور رو به اشتراک گذاشته اید، دسترسی های زیر رو بر روی اون اعمال کنید:

    Computer2\Administrator : Full Control
    SYSTEM: Full Control
    Authenticated Users: Read & Change

    موفق باشید.



    ویرایش توسط 802.1x : 2008-08-28 در ساعت 07:19 PM

  11. #11
    نام حقيقي: Assassins

    عضو غیر فعال
    تاریخ عضویت
    Aug 2008
    نوشته
    48
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    33
    ممنون از راهنمایی تون مشکل حل شد



  12. #12
    نام حقيقي: Reza

    در اتتظار تایید
    تاریخ عضویت
    Jul 2008
    محل سکونت
    Tehran
    نوشته
    500
    سپاسگزاری شده
    100
    سپاسگزاری کرده
    7
    میشه بگید چی حل شد؟ و چگونه حل شد؟

    با تشکر



  13. #13
    mmj
    mmj آنلاین نیست.
    نام حقيقي: Mohammad

    عضو عادی
    تاریخ عضویت
    Jan 2008
    نوشته
    432
    سپاسگزاری شده
    175
    سپاسگزاری کرده
    51
    دوست خوبم ، آقا رضا :
    اولا : متنی که براتون paste کردم ، مال کتاب 70-270 نبود. مال help خود ویندوز بود. (که فکر نکنم خیلی هم بی ربط باشه)
    دوما : فرمایشات شما رو مو به مو تست کردم و چون جواب نداد توضیح خواستم.
    سوما : میشه لطف کنید و تجربتون تو شبکه های بزرگ رو در مورد Read Extended Attributes ت چند کلمه که برای ما تازه کارها هم قابل فهم باشه ، بیان کنید.
    پیشاپیش ممنون.



  14. #14
    نام حقيقي: Reza

    در اتتظار تایید
    تاریخ عضویت
    Jul 2008
    محل سکونت
    Tehran
    نوشته
    500
    سپاسگزاری شده
    100
    سپاسگزاری کرده
    7
    نقل قول نوشته اصلی توسط mmj نمایش پست ها
    دوست خوبم ، آقا رضا :
    اولا : متنی که براتون paste کردم ، مال کتاب 70-270 نبود. مال help خود ویندوز بود. (که فکر نکنم خیلی هم بی ربط باشه)
    دوما : فرمایشات شما رو مو به مو تست کردم و چون جواب نداد توضیح خواستم.
    سوما : میشه لطف کنید و تجربتون تو شبکه های بزرگ رو در مورد Read Extended Attributes ت چند کلمه که برای ما تازه کارها هم قابل فهم باشه ، بیان کنید.
    پیشاپیش ممنون.
    در خصوص متن مورد نظر. شما می تونید این متن رو در کتاب ویرایش دوم 270-70 در صفحه 11-8 مشاهده کنید.

    در خصوص مورد دوم: امکان داره مراحل انجام آزمایشاتتون رو دقیق مطرح کنید تا بدین ترتیب بشه مشکل مورد نظر رو برطرف کرد.

    در خصوص مورد سوم: کوچیکترین شبکه ایی که من از این قابلیت استفاده کردم در یک شبکه با تقریبا 550 کلاینت می بود.



  15. #15
    mmj
    mmj آنلاین نیست.
    نام حقيقي: Mohammad

    عضو عادی
    تاریخ عضویت
    Jan 2008
    نوشته
    432
    سپاسگزاری شده
    175
    سپاسگزاری کرده
    51
    من فکر کنم مشکل اصلی سر صورت مساله هست.
    استنباط من از سوال دوستمون این بود که پوشه ای به نام A و درون آن فایلی به نام B.txt داریم. می خواهیم کاری کنیم که کاربر خاصی ( مثلا ali) نتواند این پوشه را باز کند ، اما بتواند محتوای آن یعنی فایل b,txt را ببیند.
    آیا این کار شدنی است ؟
    عرض بنده این است که این کار بصورت local و تنها با استفاده از ntfs premission شدنی نیست.
    در مورد مراحلی که انجام دادم ، فکر نکنم نیازی به تکرار باشد. می توانید مراحلی که خودتان ذکر کردید را عملی انجام دهید.
    در ضمن از شما خواهش کردم در مورد Read Extended Attributes توصیح بدین نه در مورد تعداد کلاینت های شبکتون.



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

Traverse Folder Execute File

راحت رفت توش

پرمیژن

travers folder execute file پرمیژن

پرمیژن deny و allow

تنظيمات پرميژن در ويندوز 2008

توضیحات تنظیمات پرمیژن

Traverse folder

کتاب پرمیژن

پرمیژن ویندوز 2008

سناریوهای 70-270

مطلب در مورد پرمیژن

Access based enumeration توضیحات در مورد

read extended attributes

سناریوهای کتاب 70-270

کانفیگ مودم d link

ارور پرمیژن در ویندوز

در خصوص access-based enumeration

نکات 70-270

سناریو جالب

تنظیمات abe درویندوز سرور 2008

تعریف accessbased enumeration

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •