Forum
Bildirimler
Hepsini Temizle
Windows Server
30
Yazılar
3
Üyeler
0
Reactions
1,046
Görüntüleme
Konu başlatıcı
Clientlerdeki HDD leri (C: D: E: ..) User lara izin vermem gerekiyor kullanabilmeleri için.İzin işlemini her yeni kurulum da elle yapıyorum.GPO üzerinden bu işlem yapılabilir mi?
Gönderildi : 24/07/2011 18:49
Ahmed bey merhaba,
tabiki bunu yapabilirsiniz
http://technet.microsoft.com/en-us/library/cc756952(WS.10).aspx
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/07/2011 22:41
Konu başlatıcı
hakan bey cok tesekkür ederim.
Gönderildi : 25/07/2011 17:30
Rica ederim, şöyle bir sorun olabilir, misal bir dizin vardır c:\program files\cozumpark isminde ama bu dc yoktur, bu durumda ya hikayeden bu dizinin aynısını dc üzerinde açın veya o istemciye gpmc kurun ve policy yi buradna yazın, ek bilgi olsun 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 25/07/2011 19:40
Konu başlatıcı
hakan bey ben şu sekilde bir yol izledim:
Group Policy Object Editor panelinden Files System kısmında add seçeneği ile c: ve d: sürücülerine domain users yetkisi verdim ve doğal olarak tüm domain userler c ve d sürücülerine izinli olmuş oldu.
ilk yaptığımda kullanıcı olarak izin verdim sorun yasadım.
Gönderildi : 26/07/2011 02:13
Peki bir soru 🙂 buna neden ihtiyaç duydun zaten domain' a alınca bir makineyi bu izinler verilmiş oluyor ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/07/2011 13:08
Konu başlatıcı
Files System de c ve d yi eklemeyince taşıma silme yapılamıyor sürücülerde...
Gönderildi : 26/07/2011 14:33
ilginç, imajlarda bir sorun olabilir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/07/2011 16:48
Konu başlatıcı
sıfır kurulum bir pc de sürücüler böyle geliyor.ben sadece domain user kısmını ekliyorum.yalnıs olan nedir?
Gönderildi : 26/07/2011 16:55
Burada Makine ismi\Users grubu var, bir makineyi domain' a alırsanız zaten otomatik olarak bu users grubu altına Domain Users grubu eklenir.
Ancak bir Domain User bu makinede lokal admin değil ise zaten her türlü yazma silme eylemi yapamaz. Siz bu izin ile tüm domain userlara tüm disklerde full izin veriyorsunuz ki bu da güvenlik açığına neden olur.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/07/2011 16:58
Konu başlatıcı
güvenlik açığını biras açarmısnz hakan bey?
Gönderildi : 26/07/2011 17:03
Şimdi domain ortamlarının en büyük özelliği merkezi yönetimdir. Sizin isteğiniz dışında kimse işletim sistemi dosyalarını değiştiremez, program yükleyemez, kaldıramaz vs.
Bundan dolayı domain user olan kullanıcılar bilgisayarlarda lokal admin olmadığı için yukarıdaki sınırlamaların yanında dosya yazma silme noktasında da sınırlılardır ki aslında diğer sınırlamaların temelini bu oluşturur.
Örneğin nebim isminde bir ERP programı var, çalıştırdığınız zaman kurulum dizini olan Program Files altında geçici bir acc dosyası oluşturuyor, ancak bir bakıyorsunuz domain user bu programı açamıyor, çünkü domain user kendi profil yolu hariç diğer dizinlerde yazma izni yok, sizde sadece bu dizin için yazma izni verip domain userlara nebim programını çalıştırma yetkisi vermiş oluyorsunuz.
Veya domain user bir program kuracak benzer sebepten kuramıyor.
Siz şimdi bunu önünü açmış oluyorsunuz ( hala regedit için yazma izni yok ve regedite yazan programlarda yükleme sorun olacaktır ), ayrıca bir domain user başka bir domain user ın dosyalarını görevilecek hatta silebilecektir bu durumda.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/07/2011 17:10
Konu başlatıcı
benim user larım sadece kendi pc lerinde logon olabiliyorlar.
benim amacım her yeni pc kurulumunda elle disklere kullanıcı izini vermeyi kaldırmak istememdi.farklı ve güvenli bir yöntem sunar mısınız acaba?
Gönderildi : 26/07/2011 17:31
Logon sorun değil ki, network üzerinden bu makineye erişebilir 🙂
Ben amacınızı anlamadım. Ben bu güne kadar binlerce domain kurdum hiç böyle bir ihtiyacım olmadı veya isteyeni görmedim, sanırım size bu konuda eğitim veya bilgi veren birileri eksik veya yanlış bir bilgi vermiş.
Yeni kurulan bir makine için bu şekilde izin verme ihtiyacı nereden doğdu ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 26/07/2011 19:42
Konu başlatıcı
c sürücüsü için bu izini vermediğim takdirde belediye programımız çalışmıyor.bu yüzden bunu yapmam gerek hakan bey
Gönderildi : 27/07/2011 11:52
Yukarıdaki Nebim örneği senden bir fikir oluşturdu mu ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/07/2011 12:47
Konu başlatıcı
yazma izni vericem çok fazla dosya var tek tek bu dosyalar için bunu yapmak istemiyorum.ayrıca yeni program kurulumu çok oluyor özellikle cad-cam türü programlar bunlar içinde dosya izinleri vermek gerekecektir.
Gönderildi : 27/07/2011 13:03
peki sen bilirsin o zaman 🙂
iyi çalışmalar, kolay gelsin.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/07/2011 14:41
Konu başlatıcı
tesekkür ederim hakan bey.
sizede iyi çalışmalar.
Gönderildi : 27/07/2011 14:45
Sayfa 1 / 2
Sonraki
