Forum

GPO dan HDD izinler...
 
Bildirimler
Hepsini Temizle

GPO dan HDD izinleri

30 Yazılar
3 Üyeler
0 Reactions
1,065 Görüntüleme
(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

 

Clientlerdeki HDD leri (C: D: E: ..) User lara izin vermem gerekiyor kullanabilmeleri için.İzin işlemini her yeni kurulum da elle yapıyorum.GPO üzerinden bu işlem yapılabilir mi?

 
Gönderildi : 24/07/2011 18:49

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Ahmed bey merhaba,

tabiki bunu yapabilirsiniz

http://technet.microsoft.com/en-us/library/cc756952(WS.10).aspx

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/07/2011 22:41

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

hakan bey cok tesekkür ederim.

 
Gönderildi : 25/07/2011 17:30

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Rica ederim, şöyle bir sorun olabilir, misal bir dizin vardır c:\program files\cozumpark isminde ama bu dc yoktur, bu durumda ya hikayeden bu dizinin aynısını dc üzerinde açın veya o istemciye gpmc kurun ve policy yi buradna yazın, ek bilgi olsun 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/07/2011 19:40

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

hakan bey ben şu sekilde bir yol izledim:

Group Policy Object Editor panelinden Files System kısmında add seçeneği ile c: ve d: sürücülerine domain users yetkisi verdim ve doğal olarak tüm domain userler c ve d sürücülerine izinli olmuş oldu.

 ilk yaptığımda kullanıcı olarak izin verdim sorun yasadım.

 
Gönderildi : 26/07/2011 02:13

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Peki bir soru 🙂 buna neden ihtiyaç duydun zaten domain' a alınca bir makineyi bu izinler verilmiş oluyor ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/07/2011 13:08

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

Files System de c ve d yi eklemeyince taşıma silme yapılamıyor sürücülerde...

 
Gönderildi : 26/07/2011 14:33

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

ilginç, imajlarda bir sorun olabilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/07/2011 16:48

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

sıfır kurulum bir pc de sürücüler böyle geliyor.ben sadece domain user kısmını ekliyorum.yalnıs olan nedir?

 

 
Gönderildi : 26/07/2011 16:55

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Burada Makine ismi\Users grubu var, bir makineyi domain' a alırsanız zaten otomatik olarak bu users grubu altına Domain Users grubu eklenir.


Ancak bir Domain User bu makinede lokal admin değil ise zaten her türlü yazma silme eylemi yapamaz. Siz bu izin ile tüm domain userlara tüm disklerde full izin veriyorsunuz ki bu da güvenlik açığına neden olur.


 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/07/2011 16:58

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

güvenlik açığını biras açarmısnz hakan bey?

 
Gönderildi : 26/07/2011 17:03

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Şimdi domain ortamlarının en büyük özelliği merkezi yönetimdir. Sizin isteğiniz dışında kimse işletim sistemi dosyalarını değiştiremez, program yükleyemez, kaldıramaz vs.


Bundan dolayı domain user olan kullanıcılar bilgisayarlarda lokal admin olmadığı için yukarıdaki sınırlamaların yanında dosya yazma silme noktasında da sınırlılardır ki aslında diğer sınırlamaların temelini bu oluşturur.


Örneğin nebim isminde bir ERP programı var, çalıştırdığınız zaman kurulum dizini olan Program Files altında geçici bir acc dosyası oluşturuyor, ancak bir bakıyorsunuz domain user bu programı açamıyor, çünkü domain user kendi profil yolu hariç diğer dizinlerde yazma izni yok, sizde sadece bu dizin için yazma izni verip domain userlara nebim programını çalıştırma yetkisi vermiş oluyorsunuz.


Veya domain user bir program kuracak benzer sebepten kuramıyor.


Siz şimdi bunu önünü açmış oluyorsunuz ( hala regedit için yazma izni yok ve regedite yazan programlarda yükleme sorun olacaktır ), ayrıca bir domain user başka bir domain user ın dosyalarını görevilecek hatta silebilecektir bu durumda.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/07/2011 17:10

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

benim user larım sadece kendi pc lerinde logon olabiliyorlar.

benim amacım her yeni pc kurulumunda elle disklere kullanıcı izini vermeyi kaldırmak istememdi.farklı ve güvenli bir yöntem sunar mısınız acaba?

 
Gönderildi : 26/07/2011 17:31

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Logon sorun değil ki, network üzerinden bu makineye erişebilir 🙂


Ben amacınızı anlamadım. Ben bu güne kadar binlerce domain kurdum hiç böyle bir ihtiyacım olmadı veya isteyeni görmedim, sanırım size bu konuda eğitim veya bilgi veren birileri eksik veya yanlış bir bilgi vermiş.


Yeni kurulan bir makine için bu şekilde izin verme ihtiyacı nereden doğdu ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/07/2011 19:42

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

c sürücüsü için bu izini vermediğim takdirde belediye programımız çalışmıyor.bu yüzden bunu yapmam gerek hakan bey

 
Gönderildi : 27/07/2011 11:52

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Yukarıdaki Nebim örneği senden bir fikir oluşturdu mu ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/07/2011 12:47

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

yazma izni vericem çok fazla dosya var tek tek bu dosyalar için bunu yapmak istemiyorum.ayrıca yeni program kurulumu çok oluyor özellikle cad-cam türü programlar bunlar içinde dosya izinleri vermek gerekecektir.

 
Gönderildi : 27/07/2011 13:03

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

peki sen bilirsin o zaman 🙂


iyi çalışmalar, kolay gelsin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/07/2011 14:41

(@AhmetAkkaya)
Gönderiler: 164
Reputable Member
Konu başlatıcı
 

tesekkür ederim hakan bey.

sizede iyi çalışmalar.

 
Gönderildi : 27/07/2011 14:45

Sayfa 1 / 2
Paylaş: