workgroup tan domain deki paylaşılan klasörlere erişimi engelleme nasıl?

Selam.

Workgroup kullanıcıları, domain üzerindeki paylaşımlı klasörlere zaten erişemez.

yani workgroup değil adı ama mesela ev-ağı grubu bunlar erişiyor

workgrouptan kasıt zaten ev-ağı gibi grouplardır.

bunların erişebilmesinin sebebi bu kalsörlere yetkili olan kullanıcıların username şifrelerini bilmeleridir.

siz paylaşımlarınızı açarken kimler erişecekse sadece onları sharing ve security tabında tanımlarsanız.

ev-ağı kısmındaki kullanıcılar erişemeyecektir.

http://support.microsoft.com/kb/324267  gibi...

hayır erişemezler.

Bu olay şöyledir: Domain'e üye olarak çalışan bir sunucu yada client üzerinde paylaştırılmış bir klasöre erişmek isteyen kullanıcı, domaine üye ise zaten kimlik doğrulaması yapacaktır ve paylaşıma erişebilecektir.

Ama kullanıcı domaine üye değil ise (workgroup, ev ağı yada trust kurulmamış farklı bir domiain) paylaşıma erişmek istediğinde, kimlik doğrulama için kullanıcı adı ve password istenecektir. Bu nokta önemli! Eğer siz daha önceden bu ekranda geçerli bir username/password verip bu bilgiyi kayıt et kutucugunu işaretlemişseniz, bir sonraki bağlantılarda size şifre sormaz ve direk paylaşımlara erişirsiniz. (yanlızca o pc için) Ve bu durum xp professional için geçerlidir.

Böyle birşey olabilir mi?

Birde plaşımların security tabında, izinlerde everyone varsa kaldırın ve authenticated users gurubunu kullanın.

slm arkadaşlar ağ da şöyle bir durum var bazı bilgisayarı domain içine almadım ama yavaş yavaş alıyorum?

ancak bunların domaindeki paylaşılan klasörlere girmelerini en basit yoldan nasıl engelleyebilirim çok önemli yardımınızı bekliyorum?

Domain yapısı mevcut olan ortamlarda Everyone grubunu listenizden ve aklınızdan çıkarırsanız  her zaman daha kolay yönetim yapacaksınızdır 🙂  herkesin erişmesini istediğiniz kaynak yada  kaynaklar için  domain users   grubuna  read  vb erişim yetkilerini vermeniz daha yerinde olacaktır tabiiki buda herkesin erişmesini istediğiniz  kaynaklar için geçerli .  ama sizin bir dosyanız ve  ve o dosyaya  50 kişi  erişmesi gerekli domainde 400 user var  kalan kişilere gereksiz yere o kaynağa erişim için yetki vermenize gerek yok bir grup oluşturursunuz  security group olabilir . o kaynağa erişmesi gereken 50 kullanıcıyı bu grupta toplar o kaynak üzerinde bu grupa yetki verirsiniz yapmanız gereken işlem bu kadar kolay gelsin ...

Serhat Bey bahsettiğiniz olay geçen gün başıma geldi dışarıdan bir kullanıcı gelmiş ve fileserver da bir paylaşıma girerken şifre sormuş ve domainden birisi şifresini girip paylaşıma girmiş.Sanırım şifremi kaydet dediği için artık sormuyor ve direk paylaşıma girebiliyor.Bunu GPO ile engellemek mümkün mü? Yani kullanıcı paylaşımı kapattığı an şifrede silinsin run as mantığı yani.

Serhat Bey bahsettiğiniz olay geçen gün başıma geldi dışarıdan bir kullanıcı gelmiş ve fileserver da bir paylaşıma girerken şifre sormuş ve domainden birisi şifresini girip paylaşıma girmiş.Sanırım şifremi kaydet dediği için artık sormuyor ve direk paylaşıma girebiliyor.Bunu GPO ile engellemek mümkün mü? Yani kullanıcı paylaşımı kapattığı an şifrede silinsin run as mantığı yani.

Bu username/password, local pc deki user profilinde depolanır. Bu bilgiyi silmek için, dışardan gelen kullanıcının bilgisayarına müdahale edebilmeniz gerek..

Yada;

Filesrv üzerinde, eventviewer > security altında 680 kimlikli Hesap Oturum Aç kayıtlarını süzün. Kaynak İş İstasyonu: kısmında sizin networkünüze ait olmayan pc'yi bulun. Oturum hesabı: kısmında hangi oturumu kullandığını bulun ve bu oturumun passwordu değiştirin.