Dosya Paylaşım izinleri hakkında..

Merhaba,

Paylaşım ile ilgili konuda bu makale işinizi görecektir http://www.cozumpark.com/blogs/windows_server/archive/2009/02/23/payla-m-ve-g-venlik-sharing-and-security.aspx

Otantike olmuş kullanıcılar; Server üzerinde tanımlı kullanıcıların mevcut erişim bilgileri ile sisteme giriş yaptıktan sonraki halleridir.

o makaleyi daha once de okumustum fakat bana konu ile ilgili bir yardimi dokunmadi acikcasi? domainde oturum acan kullanici dosyaya erisebilecek, fakat localde oturum acan kisi domain admin dahi olsa dosyaya erisemiyecek?

domain users e tam erisim izni, authenticated users e engelleme gibi birsey yapiyim dedim bunda da sorun cikti 🙂

Yani demek istediğiniz; domain de ve lokalde oturum açan kullanıcı aynı kullanıcı, yani domain ile lokal üzerinde tanımlı hesap bilgileri de birebir. Ve lokalden oturum açtığında erişemesin ama domain de oturum açmayı tercih ederse erişsin?

kısmen evet.. kullanıcı domainde hangi kullanıcı ile oturum acarsa acsın dosyaya erişsin; localde hangi hesapla acarsa acsın, dosyaya erişmek icin hangi hesabi kullanirsa kullansin dosyaya erisemesin

Merhaba o halde dosyaya her kullanıcı erişecek ise domainde olan dosyaya everyone olarak herkese açık paylaşımı kaldırın everyone yerine authenticated user olarak paylaşım verin domainde olan kullanıcılar girebilir sadece.

hyr hyr. zaten paylasim sadece domain users e izin verili suan. örnegin A kisisi domainde logon oluyor X programını kullanıyor bu program da \\server\program\x.exe dizini altinda diyelim. bu kullanıcının canı sıkıldı cıktı domain den local oturum actı. bu dosyaya erismek istediginde kendi kullanıcı adı sifresiyle programı yine acamamalı. tam olarak istediğim bu 🙂

yalnizca domainde logon olanlara izin vermek istiyorum domain users bu kapsamda degil sanirim? domain computers olarak izin verdigimde domaine logon olan da erisemiyor 🙂

Kullanıcı domainde ise localde olmasına izin vermeyin localdeki hesabı kaldırın admin leride şifreleryin.

konu local logonu kisitlamak degil! local logon olursa sunucudaki dosyalara erisimi kisitlamak!

Merhaba everyone yetkisi kapalı oldugunda şifre sordugu için işinizi görmüyor değilmi.yani everyone kapalı, şifre değilde permission hatası gelirse sorununuz çözülecekmi.kolay gelsin

Merhaba

Böyle bir ihtiyaç nereden doğdu acaba ? Yani yanlış anlamayın ama ben neden böyle bir şeye ihtiyaç duyulur onu anlamadım ?

Access Control List ile bu istediğinizi yapamazsınız. Ancak DLP ürünleri veya RMS kullanmanız gerekiyor.

secilen sifrelerin basitliginden ve havalarda ucusmasindan dolayi olabilir ya da domain ortaminda kurallarin kati local erisimin serbest oldugu ortamlar olabilir.. ama sormaktaki asil sebebim uygulamadan ziyade kafamdaki soru isaretlerini kaldirip cozum uretebilmek 🙂

certification authory ile de yapilabiliyormus sanirim, onu bi deneyecegim

hani derler ya herseyi bil ama yapma 🙂

secilen sifrelerin basitliginden ve havalarda ucusmasindan dolayi
olabilir = şifreyi biliyor ise local de olsa domainde olsa fark etmez.

 local erisimin serbest oldugu ortamlar olabilir = local erişim serbest ise bile şifreyi bilmesi demek zaten makineyi domain e alması ve kaynaklara erişmesi demek. Standart olarak her domain user hesabı 10 makineyi domain e alabilir.

neyse ben sadece kullanıcı istekleri peşinden koşmayın sakın diye uyarmak için böyle zorluyorum sizie , yani doğrusu ne ise onu yapmalı ve kullanıcılarda buna uymalı.