Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
3
Üyeler
0
Reactions
689
Görüntüleme
Konu başlatıcı
Merhabalar,
Kullandığımız sistem gayet büyük bir sistem, önceden tanımlanmış program kurma kaldırma, yazıcı yükleme kaldırma domain'e alma domainden çıkarma işlemlerini yapabilen bir kullanıcı OU 'muz var.
Bu yetkiye haiz olanlar C$, D$ paylaşımlarına erişebilmektedirler. Yanlızca domain admin olanların bu alanlara girebilmelerini istiyoruz.
Bu OU altındaki kullanıcıların bu klasörlere erişimini engelleyebilmememiz için grup policy ile nasıl bir yöntem izleyebiliriz.
Yardımlarınız için şimdiden teşekkürler.
Gönderildi : 01/08/2011 17:16
Halit bey merhaba, bu yetki OU bazında değil yerel admin hakkı ile verilir, bu nedenle eğer bu kullanıcılar bahsi geçen bilgisayarlarda yerel admin hakkına sahip ise bu paylaşımları kullanabilirler.
Bu paylaşımları kullanıcı bazlı kapatamazsınız, sadece C, D gibi dizinlerden yetkileri değiştirisiniz ki bu da iş yapmalarınıda etkileyebilir.
Yani normalda yönetimsel paylaşımların izinleri değiştirilemez, ANCAK desteklenmeyen bir yöntem ile bunu yapabilirsiniz.
Bu şu demek oluyor bu değişiklik sonucu , GPO, yazılım yükleme, uzak servis yönetimi, paylaşım erişimleri vs yani rutin işlerinizideki sorunların olası olabileceğinden bahsediliyor.
çözüm için aşağıdaki makaleyi inceleyebilirsiniz.
http://www.sepago.de/helge/2010/07/23/how-to-modify-default-share-permissions-and-other-tweaks
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/08/2011 12:17
Konu başlatıcı
Aydınlatıcı açıklamanız için çok teşekkür ederim Hakan Bey, İyi çalışmalar.
Gönderildi : 02/08/2011 15:00
Konu başlatıcı
O halde bizim yapmamız gereken bu kullanıcı grubunu lokal admin yetkisini kaldırmamız gerekecek. Ancak, bu grubun program yükleme/kaldırma, yazıcı yükleme/kaldırma, bilgisayarları domain'e alma gibi işlemleri de yapmasını istiyoruz.
Bu halde nasıl bir çözüm önerirsiniz acaba? Yapımızda ne gibi değişiklikler yapmamız halinde hem güvenlikten hemde işlerin işlerliği açısından fayda sağlayabiliriz.
İyi çalışmalar.
Gönderildi : 02/08/2011 15:25
Yanlış hatırlamıyorsam bu root dizinlere erişim yetkisi olan gruplar : Administrators , Backup Operators ve Server Operators group. Erişim istemeyen kişilerin yetkilerini düzenlemek daha sağlıklı olacak gibi.
Gönderildi : 02/08/2011 17:12
Veriler eğer çok önemli ise EFS ile şifreleme yaparak bu şekildeki erişimlerin sonucunda ulaşılmasını engelleyebilirsiniz ancak lokal admin demek bu bilgisayardaki paylaşımlardan bu verilere erişebilir demek oluyor, lokal adminliği alırsanız bu sefer operasyon tarafında sorun olacaktır.
C$, D$ paylaşımlarını kapatabilisiniz ancak yine local bir admin isterse bilgisayar yönetiminden uzak makinede bir paylaşım açabilir, özetle adminlere güvenmek zorundasınız.
Veya EFS kullanabilirsiniz
Veya size gönderdiğim şekilde paylaşımları düzenleyebilirsiniz
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 02/08/2011 17:56
