Forum

Dosya Paylaşım izin...
 
Bildirimler
Hepsini Temizle

Dosya Paylaşım izinleri hakkında..

13 Yazılar
5 Üyeler
0 Reactions
999 Görüntüleme
(@GurhanAksoy)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

merhabalar.. konu ile ilgili arama yapacaktim fakat nasil aratacagimi kestiremedigimden konu acma zorunlulugu hissettim 🙂


konuya gelecek olursak. AD kurulu bir makinada domainde oturum acmis kullanicilarin erismesini istedigim ama local oturum ile erisilmesini engellemek istedigim ve tam paylasim vermek zorunda oldugum bir dosyaya nasil paylasim verebilirim?


bir de authenticated users grubu tam olarak nedir?

 
Gönderildi : 07/07/2010 01:26

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Merhaba,


Paylaşım ile ilgili konuda bu makale işinizi görecektir http://www.cozumpark.com/blogs/windows_server/archive/2009/02/23/payla-m-ve-g-venlik-sharing-and-security.aspx


Otantike olmuş kullanıcılar; Server üzerinde tanımlı kullanıcıların mevcut erişim bilgileri ile sisteme giriş yaptıktan sonraki halleridir.

 
Gönderildi : 07/07/2010 01:30

(@GurhanAksoy)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

o makaleyi daha once de okumustum fakat bana konu ile ilgili bir yardimi dokunmadi acikcasi? domainde oturum acan kullanici dosyaya erisebilecek, fakat localde oturum acan kisi domain admin dahi olsa dosyaya erisemiyecek?


domain users e tam erisim izni, authenticated users e engelleme gibi birsey yapiyim dedim bunda da sorun cikti 🙂

 
Gönderildi : 07/07/2010 01:40

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Yani demek istediğiniz; domain de ve lokalde oturum açan kullanıcı aynı kullanıcı, yani domain ile lokal üzerinde tanımlı hesap bilgileri de birebir. Ve lokalden oturum açtığında erişemesin ama domain de oturum açmayı tercih ederse erişsin?

 
Gönderildi : 07/07/2010 01:55

(@GurhanAksoy)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

kısmen evet.. kullanıcı domainde hangi kullanıcı ile oturum acarsa acsın dosyaya erişsin; localde hangi hesapla acarsa acsın, dosyaya erişmek icin hangi hesabi kullanirsa kullansin dosyaya erisemesin

 
Gönderildi : 07/07/2010 02:01

(@riza-sahan)
Gönderiler: 18033
_
 

Merhaba o halde dosyaya her kullanıcı erişecek ise domainde olan dosyaya everyone olarak herkese açık paylaşımı kaldırın everyone yerine authenticated user olarak paylaşım verin domainde olan kullanıcılar girebilir sadece.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 07/07/2010 02:40

(@GurhanAksoy)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

hyr hyr. zaten paylasim sadece domain users e izin verili suan. örnegin A kisisi domainde logon oluyor X programını kullanıyor bu program da \\server\program\x.exe dizini altinda diyelim. bu kullanıcının canı sıkıldı cıktı domain den local oturum actı. bu dosyaya erismek istediginde kendi kullanıcı adı sifresiyle programı yine acamamalı. tam olarak istediğim bu 🙂


yalnizca domainde logon olanlara izin vermek istiyorum domain users bu kapsamda degil sanirim? domain computers olarak izin verdigimde domaine logon olan da erisemiyor 🙂

 
Gönderildi : 07/07/2010 03:07

(@riza-sahan)
Gönderiler: 18033
_
 

Kullanıcı domainde ise localde olmasına izin vermeyin localdeki hesabı kaldırın admin leride şifreleryin.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 07/07/2010 11:49

(@GurhanAksoy)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

konu local logonu kisitlamak degil! local logon olursa sunucudaki dosyalara erisimi kisitlamak!

 
Gönderildi : 07/07/2010 12:27

(@VeyselUYAR)
Gönderiler: 233
Reputable Member
 

Merhaba everyone yetkisi kapalı oldugunda şifre sordugu için işinizi görmüyor değilmi.yani everyone kapalı, şifre değilde permission hatası gelirse sorununuz çözülecekmi.kolay gelsin

 
Gönderildi : 07/07/2010 13:21

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba


Böyle bir ihtiyaç nereden doğdu acaba ? Yani yanlış anlamayın ama ben neden böyle bir şeye ihtiyaç duyulur onu anlamadım ?


Access Control List ile bu istediğinizi yapamazsınız. Ancak DLP ürünleri veya RMS kullanmanız gerekiyor.


 


 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/07/2010 14:46

(@GurhanAksoy)
Gönderiler: 33
Trusted Member
Konu başlatıcı
 

secilen sifrelerin basitliginden ve havalarda ucusmasindan dolayi olabilir ya da domain ortaminda kurallarin kati local erisimin serbest oldugu ortamlar olabilir.. ama sormaktaki asil sebebim uygulamadan ziyade kafamdaki soru isaretlerini kaldirip cozum uretebilmek 🙂


certification authory ile de yapilabiliyormus sanirim, onu bi deneyecegim


hani derler ya herseyi bil ama yapma 🙂

 
Gönderildi : 07/07/2010 15:58

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

secilen sifrelerin basitliginden ve havalarda ucusmasindan dolayi
olabilir = şifreyi biliyor ise local de olsa domainde olsa fark etmez.

 local erisimin serbest oldugu ortamlar olabilir = local erişim serbest ise bile şifreyi bilmesi demek zaten makineyi domain e alması ve kaynaklara erişmesi demek. Standart olarak her domain user hesabı 10 makineyi domain e alabilir.

neyse ben sadece kullanıcı istekleri peşinden koşmayın sakın diye uyarmak için böyle zorluyorum sizie , yani doğrusu ne ise onu yapmalı ve kullanıcılarda buna uymalı.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/07/2010 17:02

Paylaş: