Forum

Local Client'lerin ...
 
Bildirimler
Hepsini Temizle

Local Client'lerin Sysvol Klasörünü Görmemesi

17 Yazılar
4 Üyeler
0 Reactions
978 Görüntüleme
(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhabalar,

Widows 2003 ent. üzerinde kurulu Active Directory kullanmaktayım.

Local client'lerin admin pw'lerini değiştirmek için bir script koyuyorum ve kullanıcı script'e ulaşıp pw yi görebiliyor...

Kullanıcıların AD yüklü sunucunun paylaşımlarına kendi kullanıcı adı
şifresini yazarak bağlandıklarında sysvol klasörü içerisindeki
scriptleri görmemelerini istemiyorum. Sysvol klasörünün Paylaşım izinlerinde administrators(full c.), authenticated users(full c.), everyone(Read) bulunmakta. Paylaşımdan everyone'ı kaldırsam herhangi bir sıkıntı oluşurmu?

 

Veya bu problemi başka türlü nasıl halledebilirim?

 
Gönderildi : 03/06/2009 14:40

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Sysvolda policyler ve scriptler durmaktadır.Siz eğer izinleri keserseniz domain ortamında çalışılan userlara uygulanan policy ve scriptlerin tamamı kesintiye uğracaktır.

 
Gönderildi : 03/06/2009 17:31

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Yani çözüm yok ?

 
Gönderildi : 03/06/2009 18:14

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Everyone'a read hakkı vermeniz yeterli olacaktır.

 
Gönderildi : 03/06/2009 18:30

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

everyone zaten ready. ancak kullanıcı scriptin içerisine girip administrator için vermiş olduğum yeni şifreyi görebiliyor...


 

 
Gönderildi : 03/06/2009 19:07

(@Anonim)
Gönderiler: 0
 

Klasör yaratıp paylaşıma açın ve $ şeklinde gizleyin.İçine script koyun GPO tarafında script belirtirken paylaşıma açtığınız klasörün tam PATH$ belirtin. Enaz Everyone Read olmalı

 
Gönderildi : 04/06/2009 04:50

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Kağan bey öneriniz için teşekkür ederim.

 
Gönderildi : 04/06/2009 19:29

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Tekrardan Merhabalar;

Dediğiniz üzere bir klasör paylaşıma açıp gizledim. Logon-Logoff scriptler başarılı bir şekilde çalışıyor, startup shutdown scriptleri çalışmoyor.
paylaşım yetkilendirmelerini sysvol klasörü ile aynı şekilde yapılandırdım. Sebebi ne olabilir?

 
Gönderildi : 11/06/2009 22:59

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Policyleri user bazlı mı yoksa computer bazlı mı yaptınız? Policy uygulanan user yada computerı ilgili policy uygulanan OU içerisine taşıyın. Başlat /çalıştır dan gpupdate /force komutunu kullanıp policy updatei yapınız.İlgili clientlar için logoff- logon olun.


Keyifli çalışmalar

 
Gönderildi : 12/06/2009 00:17

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Policiy'leri computer bazlı uyguladım. Computer'leri policy uygulanan ou içerisine taşımıştım. ona ramen sonuç başarısızdı...

Script sysvol içerisinden koydupum zaman problem olmuyor...

 
Gönderildi : 12/06/2009 14:37

(@Anonim)
Gönderiler: 0
 

Computer Account OU taşındı ise olması gerekiyor.Server 2008 ve Vista makinada denedim startup policy çalışıyor.Aynı şekilde $ gizlediğim klasör içerisinden script çalıştı.GPO lar arasında çakışma olabilirmi,gerçi sysvol üzerinden çalıştı demişsiniz.


Computer tarafına tanımladığınız script path yanlış yazılmış olabilirmi?

 
Gönderildi : 12/06/2009 17:24

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Herşey doğru. Path ler vs...

 
Gönderildi : 12/06/2009 18:25

(@vasviuysal)
Gönderiler: 7890
Üye
 

hocam peki o paylastırdığın klasorun security haklarında herkesin okuma hakkı varmı

 
Gönderildi : 12/06/2009 18:44

(@Anonim)
Gönderiler: 0
 

Birde Script üzerinde Security bakarmısın belki klasörden inherited almıyo olabilir move edilmişse,Authenticated Users Read hakkı yeterli olucak.

 
Gönderildi : 12/06/2009 19:04

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Everyone - read hakkı var. Ayrıca authenticated users - read hakkıda var.

 
Gönderildi : 12/06/2009 19:53

(@Anonim)
Gönderiler: 0
 

Peki Logon olduğunuz zaman Gpupdate /force yapıp makinayı tekrar restart edin.Domaine üye yaptığınız makina xx.local şeklindemi domaine üye yoksa netbios adı xx şeklindedmi bunuda kontrol edrminiz (xx.local şeklinde olmalı).Birde system loglara bakarmısnız bu durum ile alakalı birşey varmı.GPMC üzerinden bu pc için group policy results kullanarak policy eventlerine de bakın.

 
Gönderildi : 12/06/2009 20:03

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba


Önce sysvol içerisinde scripts içerisine ilgili scripti koyup daha sonra policy ile user ya da computerlara uygulatabilirsiniz.Kullanıcı logon ya da log-off sırasında orayı görüp script var ise uygulayacaktır.


Keyifli çalışmalar.

 
Gönderildi : 13/06/2009 01:36

Paylaş: