Assign File – Folder permissions Group Policy
Dosya ve klasörlere büyük ortamlarda ayrı ayrı yetkilendirmeler yapmak bazen zaman alıcı olabilmektedir. GPO kullanarak klasör veya dosya üzerinde yetkilendirme daha pratik olmaktadır.
Kullanıcılara ve gruplara belirli klasörlere erişim izni vermek (veya erişimi reddetmekle kalmaz), aynı zamanda bu işlem aracılığıyla denetim ayarlarının yanı sıra dosya veya klasör sahipliğini de yapılandırabilirsiniz.
Yapılandırmayı yapacağımız GPO yolu aşağıdaki gibidir;
Computer Configuration – Policies – Windows Settings – Security Settings – File System
File System ve Central Access Policy nesneleri farklı olarak yapılandırılmaktadır, biz bu yazımızda sadece File System için yapılandırma sağlayacağız.
GPO File System
File System içerisinden eklediğiniz dosya ve klasör üzerinde yetkilendirme işlemleri sağlayabilirsiniz, böylelikle kullanıcılar için klasör ve dosya yetkilendirmesini merkezi olarak yönetebilirsiniz.
Computer Configuration – Policies – Windows Settings – Security Settings – File System adımlarını takip ediyoruz ve Add File ile yetkilendirme sağlayacağımız klasörü seçtikten işlemlerimize Database Security penceresi ile devam etmemiz gerekmektedir.
Advanced butonu ile sahiplik yönetimi ve yetki yönetimleri sağlayabilmektesiniz, işlemlerimize Advanced ile devam edebiliriz.
Öncelikle eklediğim klasörünün sahipliğini “cengiz” klasörüne devrediyorum. Daha sonra “deniz” kullanıcısı için sadece Okuma yetkisi sağlıyorum.
Klasörüm için yapmış olduğum yetkilendirme bu şekildedir, Cengiz kullanıcısı full control ve Deniz kullanıcısına sadece okuma yetkisi sağlanıldı.
Yapılandırma işlemlerizi kaydetmek için OK yaptığımız zaman Add Object penceresi gelmektedir, ilgili pencere üzerinde 3 ayrı seçenek bulunuyor.
- Configure this file or folder then – Propagate inheritable permissions to all subfolders and files.
Tüm alt klasörler ve dosyalar izinleri üst klasörden devralacak şekilde yapılandırmaktadır, uyuşmazlık ve çakışma durumu olursa devralınan izinler yerine alt klasörlere veya dosyalara atanan ek izinler etkili olmaktadır.
- Configure this file or folder then – Replace existing permissions on all subfolders and files with inheritable permissions.
Tüm alt klasörlerdeki ve dosyalardaki ayarların üzerine üsttekilerle yazmış olursunuz böylece üst klasörle aynı izinlere sahip olurlar.
- Do not allow permissions on this file or folder to be replaced.
Bu ayar, izinleri devralmak istemediğiniz alt klasörler ve dosyalar için daha fazladısıdır. Bunun etkili olması için, izinleri devralmak istemediğiniz alt klasörler ve dosyalar için ek bir giriş yapmanız gerekmektedir.
Bizim yapılandırmamıza göre ilk seçeneği uygulamak daha iyi olacaktır, alt klasörlere uygulanan izin atanması yapıldıysa o izinlerin klasörlere yayılması gerekmektedir.
Add object seçeneğinde bulunan yapılandırmayı tamamadıktan sonra eklemiş olduğumuz klasör GPO içerisinde gözükecektir.
Oluşturduğumuz GPO nesnesini Link yaptıktan sonra gpupdate /force yapabilir yada sistemin GPO güncelleştirmesini bekleyebilirsiniz. GPO uygulandıktan sonra dosya veya klasör üzerinde uygulamış olduğunuz yetkilendirmelere GPO ile çalışacaktır.
Eline sağlık.