Forum
Bildirimler
Hepsini Temizle
Windows Client
7
Yazılar
3
Üyeler
0
Reactions
3,661
Görüntüleme
Konu başlatıcı
Merhaba
Dpmain admin yetkisi olan sistem kullanıcıları kullanıcılarda c\$ yetkisi vardı. bunların domain admin yetkisi alındı. fakat bu durumda uzaktan normal kullanıcıya dosya kopyalamak için c$ giremiyor. acaba bu kullanıcılara nasıl bir yetki vermem lazım. policy ile nasıl yapabilirim.
Bu konu 5 yıl önce Ali_KOCA tarafından düzenlendi
Gönderildi : 01/10/2019 08:39
Computer management>shares altından yetkileri değiştirebilirsiniz ancak bunu yapmayın user seviyesine çekerseniz herhangi bir bulaşmada erişebildiği tüm sürücülere bulaşma olur. Kişinin yazması gereken alanlara kısıtlanmış folder share yapın.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 01/10/2019 09:34
Konu başlatıcı
policy ile yapılabilirmi sistem de çalışan kullanıcı tüm bilgisayarlara erişmesi lazım. bunun policy den yapılabilirmi. örneğin ahmet kullanıcısı her tarafa c$ ile gidibilsin
Gönderildi : 01/10/2019 09:53
Yapılabilir ancak kural olarak yanlış. Administrative share'den niçin domain admin yetkisini aldınız? 🙂 Madem aldınız niçin Domain User birisi administrator haklarına yükseltiliyor? 🙂 ISO 27001 ve altı hiçbir sistem, güvenlik standardına uymuyor bence bu istek o yüzden maksadı başka şekilde yerine getirmeye çalışın. Kısaca microsoft ahmet her tarafa full yetkiyle gidecekse o admindir değilse öyle bir istek normal değil der. Sorun çıkarmaya aday istektir.
Buna benzer istekleri şöyle yaparız.
https://www.faqforge.com/windows/map-shared-folder-network-drive-using-group-policy/
Connect as istenen yetkisi atanmış user yazılır.
http://ozgursenerdogan.blogspot.com/2017/01/group-policy-ile-gizli.html
https://serverfault.com/questions/116997/force-admin-share-and-c-share-across-the-network-as-well-as-simple-file-sharin
Bu tip birçok şey net de bulabilirsiniz direkt sizin aradığınızı bulamazsınız çünkü istek normal değil. Nasıl yapılabilir gpo ile hiçbirşey yapamıyorsanız ilgili ou'a batch basılır secedit gibi command ile düzenlenir. Administrative share register üzerinden kontrol edilir buradan da key basılabilir. Benden bu kadar.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 01/10/2019 11:47
Konu başlatıcı
Hocam ben anlatamadım. kullanıcıları domain admin grubundan aldım. bunun haricinde yapılan bir şey yok.
Gönderildi : 01/10/2019 11:54
Evet anlatamamışsınız 🙂 o zaman şöyle o kullanıcıya local admin yetkisi vereceksiniz forumda çok geçmişti. Böylece pc local'lerinde herşeyi yapabilecek. c$ erişemezse şayet o başka birşey tarafından eziliyor demektir.
https://www.cozumpark.com/community/forum/880/
https://www.cozumpark.com/community/ipucu/339623/
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 01/10/2019 12:07
Yapılacak işlem çok basit;
1. AD üzerinden bir grup oluşturun. Örneğin "LocalAdmin" adında bir grup olsun. Bilgisayarların C$'larına erişmesi gereken kullanıcıları bu gruba dahil edin.
2. GPO'den yeni bir policy oluşturun ve Policy ile bilgisayarların Built-in\Administrators grubuna Domain\LocalAdmin grubunu dahil edin.
Nasıl yapacağınızla alakalı bu linke bakabilirsiniz.
http://www.serhatakinci.com/index.php/gpo-ile-local-grouplara-yeni-kullanici-ekleme-ad.html
3. Biglisayarları gpupdate yapıp restart ettikten sonra "LocalAdmin" grubuna eklediğiniz bir user ile \\PCNAME\c$ dizinine ulaşmayı deneyin.
Not: Bu işlem sonunda LocalAdmin grubuna eklediğiniz kullanıcılar hem C$ share'ine ulaşabilecek hem de bilgisayarda oturum açtıklarında Administrator yetkileriyle oturum açacaklar.
Kolay gelsin.
Gönderildi : 01/10/2019 13:24
