Forum

workgroup tan domai...
 
Bildirimler
Hepsini Temizle

workgroup tan domain deki paylaşılan klasörlere erişimi engelleme nasıl?

8 Yazılar
5 Üyeler
0 Reactions
1,848 Görüntüleme
(@fatso)
Gönderiler: 36
Trusted Member
Konu başlatıcı
 

slm arkadaşlar ağ da şöyle bir durum var bazı bilgisayarı domain içine almadım ama yavaş yavaş alıyorum?


ancak bunların domaindeki paylaşılan klasörlere girmelerini en basit yoldan nasıl engelleyebilirim çok önemli yardımınızı bekliyorum?

 
Gönderildi : 13/05/2008 20:13

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Selam.


Workgroup kullanıcıları, domain üzerindeki paylaşımlı klasörlere zaten erişemez.

 
Gönderildi : 13/05/2008 20:16

(@fatso)
Gönderiler: 36
Trusted Member
Konu başlatıcı
 

yani workgroup değil adı ama mesela ev-ağı grubu bunlar erişiyor

 
Gönderildi : 13/05/2008 20:35

(@talhademirezen)
Gönderiler: 35
Eminent Member
 

workgrouptan kasıt zaten ev-ağı gibi grouplardır.


bunların erişebilmesinin sebebi bu kalsörlere yetkili olan kullanıcıların username şifrelerini bilmeleridir.


siz paylaşımlarınızı açarken kimler erişecekse sadece onları sharing ve security tabında tanımlarsanız.


ev-ağı kısmındaki kullanıcılar erişemeyecektir.


http://support.microsoft.com/kb/324267  gibi...

 
Gönderildi : 13/05/2008 20:40

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

hayır erişemezler.


Bu olay şöyledir: Domain'e üye olarak çalışan bir sunucu yada client üzerinde paylaştırılmış bir klasöre erişmek isteyen kullanıcı, domaine üye ise zaten kimlik doğrulaması yapacaktır ve paylaşıma erişebilecektir.


Ama kullanıcı domaine üye değil ise (workgroup, ev ağı yada trust kurulmamış farklı bir domiain) paylaşıma erişmek istediğinde, kimlik doğrulama için kullanıcı adı ve password istenecektir. Bu nokta önemli! Eğer siz daha önceden bu ekranda geçerli bir username/password verip bu bilgiyi kayıt et kutucugunu işaretlemişseniz, bir sonraki bağlantılarda size şifre sormaz ve direk paylaşımlara erişirsiniz. (yanlızca o pc için) Ve bu durum xp professional için geçerlidir.


Böyle birşey olabilir mi?


Birde plaşımların security tabında, izinlerde everyone varsa kaldırın ve authenticated users gurubunu kullanın.

 
Gönderildi : 13/05/2008 20:45

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 


slm arkadaşlar ağ da şöyle bir durum var bazı bilgisayarı domain içine almadım ama yavaş yavaş alıyorum?


ancak bunların domaindeki paylaşılan klasörlere girmelerini en basit yoldan nasıl engelleyebilirim çok önemli yardımınızı bekliyorum?



Domain yapısı mevcut olan ortamlarda Everyone grubunu listenizden ve aklınızdan çıkarırsanız  her zaman daha kolay yönetim yapacaksınızdır 🙂  herkesin erişmesini istediğiniz kaynak yada  kaynaklar için  domain users   grubuna  read  vb erişim yetkilerini vermeniz daha yerinde olacaktır tabiiki buda herkesin erişmesini istediğiniz  kaynaklar için geçerli .  ama sizin bir dosyanız ve  ve o dosyaya  50 kişi  erişmesi gerekli domainde 400 user var  kalan kişilere gereksiz yere o kaynağa erişim için yetki vermenize gerek yok bir grup oluşturursunuz  security group olabilir . o kaynağa erişmesi gereken 50 kullanıcıyı bu grupta toplar o kaynak üzerinde bu grupa yetki verirsiniz yapmanız gereken işlem bu kadar kolay gelsin ...


 

 
Gönderildi : 13/05/2008 23:44

(@SerdarEREN)
Gönderiler: 130
Estimable Member
 

Serhat Bey bahsettiğiniz olay geçen gün başıma geldi dışarıdan bir kullanıcı gelmiş ve fileserver da bir paylaşıma girerken şifre sormuş ve domainden birisi şifresini girip paylaşıma girmiş.Sanırım şifremi kaydet dediği için artık sormuyor ve direk paylaşıma girebiliyor.Bunu GPO ile engellemek mümkün mü? Yani kullanıcı paylaşımı kapattığı an şifrede silinsin run as mantığı yani.

 
Gönderildi : 30/05/2008 14:59

(@serhatakinci)
Gönderiler: 4117
Famed Member
 


Serhat Bey bahsettiğiniz olay geçen gün başıma geldi dışarıdan bir kullanıcı gelmiş ve fileserver da bir paylaşıma girerken şifre sormuş ve domainden birisi şifresini girip paylaşıma girmiş.Sanırım şifremi kaydet dediği için artık sormuyor ve direk paylaşıma girebiliyor.Bunu GPO ile engellemek mümkün mü? Yani kullanıcı paylaşımı kapattığı an şifrede silinsin run as mantığı yani.



Bu username/password, local pc deki user profilinde depolanır. Bu bilgiyi silmek için, dışardan gelen kullanıcının bilgisayarına müdahale edebilmeniz gerek..


Yada;


Filesrv üzerinde, eventviewer > security altında 680 kimlikli Hesap Oturum Aç kayıtlarını süzün. Kaynak İş İstasyonu: kısmında sizin networkünüze ait olmayan pc'yi bulun. Oturum hesabı: kısmında hangi oturumu kullandığını bulun ve bu oturumun passwordu değiştirin.


 

 
Gönderildi : 30/05/2008 16:06

Paylaş: