Forum
Bildirimler
Hepsini Temizle
Windows Server
11
Yazılar
6
Üyeler
0
Reactions
1,006
Görüntüleme
Konu başlatıcı
Herkeze kolay gelsin benim soeum şu.
terminal serverda uzaktan bağlanan kullanıcıların masaüstlerine serverdaki paylaşım klasörlerinin kısayollarını attım
adres çubuğundan yada görünüm klasörler bölümünden c sürücüsüne ulaşabiliyorlar bunu nasıl engellerim?
bu arada GPO daki hide restrict drive dan c sürücüsünü seçtim fakat olmadı
bi altındaki restrict c drive dediğimdede c sürücüsündeki hiçbir klasöre erişemedi
işin içinden çıkamıyorum lütfen yardım?
bu arada sistem win2003
herkese şimdiden teşekkür ederim
Lütfen Post başıklarında "ACİL" ve benzeri başlıklar kullanmayınız.
Teşekkürler
Gönderildi : 27/02/2008 03:17
Merhaba
Öncelikle Acil başlıklı postlar atmamanızı rica ederim. bu konunun cvplanmasını inanın ki hızlandırmaz.
sorunuza gelince ; siz zaten ilgili policy leri bulmuşsunuz yani c sürücüsüne erişimi yasaklamak istiyorsanız ilgili policy bu
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q231289
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/02/2008 03:25
Konu başlatıcı
hakan hocam uyarınız için teşekkür ederim
bu policy i uyguladığım zaman c sürücüsündeki paylaşım klasörlerinin hiçbirine ulaşamıyor
ve paylaştırdığım klasörde c sürücüsünün altında
istediğim şey sadece masaüstlerine oluşturduğum klasörlerin içini görebilsinler c sürücüsünü değil
şimdiden teşekkürler
Gönderildi : 27/02/2008 03:38
Kullanıcılar Terminal server üzerinde admin değilse zaten csürücüsünde bir yere erişmek için permission vermek gerekir ....
Gönderildi : 27/02/2008 03:45
Konu başlatıcı
kullanıcıların hiçbiri admin değil fakan c sürücüsünde dolaşabiliyorlar ve permission larıda yok
Gönderildi : 27/02/2008 03:50
Öncelikle bir çelişki var ortamda.
eğer bu paylaşımlar zaten c de ise bunların c dizini için okuma hakları olacaktır ve zaten bir domain user C: sürücünü rahatlıkla kullanabilir ve gözlemleyebilir . Sınırları adminlerin masaüstü ve kendi dizinleri haricinde dosya silme sahipliği alma vb yasaklardır.
siz şimdi hem c gizli olsun hemde c yi görsünler istiyorsunuz ??
yani bu istek bence çok yersiz sınırlu kulanıcıların c dizinini görmesinde hiçbir sakınca yok.
Sonuç olarak birbirlerinin masaüstlerini , admin masa üstlerini göremezler ve gerekli hiç bir sistem dosyasınıda silemezler.
GPO üzerinde gizleme ve yasaklama var , yasaklama bu durumda işinizi görmez ki gizlemede pek mantık kalmayacaktır
örneğin masaüstüne koyduğunuz kısa yoldan back yaparak bir yukarıya çıkacak ve ana dizin hariç her dizine yolu yazarak ulaşacaktır.
eğer istemciler domain user ise hiçbir sorun çıkmayacaktır.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/02/2008 03:54
Konu başlatıcı
hakan hocan ben c sürücüsünü görsünler istemiyorum
şimdi şöyle bir dizin yapısı var
c sürücüsünün altında x folderı var ve hiçkimsenin paylaşımına açık değil
bu x klasörünün altında y , z , l, k, m gibi klasörler var
şimdi patronların özel dosyaları y dizininde duruyor ve sadece patronlara paylaşım izni var
uzak masaüstü kullanıcılarının masaüstlerinde sadece k klasörünün kısayolu var ve bu klasör sadece onlara ait
ama view kısmından folder ı seçtiği zaman uzak masaüstü kullanıcıları c sürücüsünü görebiliyorlar ve dolayısıyla x klasörünü ve altındaki y dizininede rahatlıkla ulaşıyorlar sorunum burdan kaynaklanıyor
Gönderildi : 27/02/2008 04:00
Merhaba,
dosyaları c sürücüsünde tutmak yerine d sürücüsünde (olacağını tahmin ediyorum) konumlandırma imkanı var mı? Kullanıcılara bir batch file yardımı ile terminal oturumları başlangıcında kendi klasörlerini map drive yapabilirsin diye düşünüyorum. Bu şekilde de C sürücüsüne erişimi policy ile yasaklamanın önünde engel kalmaz sanırım.
Gönderildi : 27/02/2008 05:23
Konu başlatıcı
raid 5 yapısından dolayı sadece c sürücüsü var serverda
Gönderildi : 27/02/2008 05:28
Merhaba
Bahsettiğin klasörün security ayarlarinda sadece adminlere permission ver ve local secrutiy den administrator yetkililerini düzelt.
Gönderildi : 27/02/2008 11:00
Barış bey,
C' sürücüsüne engellemek yerine şöyle bir yol izleyebilirsiniz. Paylaşım vereceğiniz klasörlere sadece görecek kişinin yetkisini ekleyin.
Örnek;
y klasörünü patron görecekse security kısmından paylaşımı everyone kaldırıp patron userını ekleyin
k klasörünü sadece RDP kullanıcıları görecekse everyone kaldırın ve görecek kişileri ekleyin.
ortak klasörünü herkes görecekse everyone olarak paylaşmanız yeterli olacaktır. Ekstra birşey yapmanıza gerek yoktur.
Basit ve anlaşılır bir şekilde yetkilendirmeleri bu şekilde yapabilirsiniz.
iyi çalışmalar.
Gönderildi : 23/10/2017 14:28
