Forum

Gizli Paylaşımlarda...
 
Bildirimler
Hepsini Temizle

Gizli Paylaşımlarda Sınırlı Yetki

6 Yazılar
3 Üyeler
0 Reactions
700 Görüntüleme
(@HalitEskin)
Gönderiler: 16
Eminent Member
Konu başlatıcı
 

Merhabalar,

Kullandığımız sistem gayet büyük bir sistem, önceden tanımlanmış program kurma kaldırma, yazıcı yükleme kaldırma domain'e alma domainden çıkarma işlemlerini yapabilen bir kullanıcı OU 'muz var.

Bu yetkiye haiz olanlar C$, D$ paylaşımlarına erişebilmektedirler. Yanlızca domain admin olanların bu alanlara girebilmelerini istiyoruz.

Bu OU altındaki kullanıcıların bu klasörlere erişimini engelleyebilmememiz için grup policy ile nasıl bir yöntem izleyebiliriz.

Yardımlarınız için şimdiden teşekkürler.

 
Gönderildi : 01/08/2011 17:16

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Halit bey merhaba, bu yetki OU bazında değil yerel admin hakkı ile verilir, bu nedenle eğer bu kullanıcılar bahsi geçen bilgisayarlarda yerel admin hakkına sahip ise bu paylaşımları kullanabilirler.

Bu paylaşımları kullanıcı bazlı kapatamazsınız, sadece C, D gibi dizinlerden yetkileri değiştirisiniz ki bu da iş yapmalarınıda etkileyebilir.

Yani normalda yönetimsel paylaşımların izinleri değiştirilemez, ANCAK desteklenmeyen bir yöntem ile bunu yapabilirsiniz.

Bu şu demek oluyor bu değişiklik sonucu , GPO, yazılım yükleme, uzak servis yönetimi, paylaşım erişimleri vs yani rutin işlerinizideki sorunların olası olabileceğinden bahsediliyor.

çözüm için aşağıdaki makaleyi inceleyebilirsiniz.

http://www.sepago.de/helge/2010/07/23/how-to-modify-default-share-permissions-and-other-tweaks

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/08/2011 12:17

(@HalitEskin)
Gönderiler: 16
Eminent Member
Konu başlatıcı
 

Aydınlatıcı açıklamanız için çok teşekkür ederim Hakan Bey, İyi çalışmalar.

 
Gönderildi : 02/08/2011 15:00

(@HalitEskin)
Gönderiler: 16
Eminent Member
Konu başlatıcı
 

O halde bizim yapmamız gereken bu kullanıcı grubunu lokal admin yetkisini kaldırmamız gerekecek. Ancak, bu grubun program yükleme/kaldırma, yazıcı yükleme/kaldırma, bilgisayarları domain'e alma gibi işlemleri de yapmasını istiyoruz.

Bu halde nasıl bir çözüm önerirsiniz acaba? Yapımızda ne gibi değişiklikler yapmamız halinde hem güvenlikten hemde işlerin işlerliği açısından fayda sağlayabiliriz.

İyi çalışmalar.

 
Gönderildi : 02/08/2011 15:25

(@rahmidilli)
Gönderiler: 2458
Famed Member
 

Yanlış hatırlamıyorsam bu root dizinlere erişim yetkisi olan gruplar : Administrators , Backup Operators ve Server Operators group. Erişim istemeyen kişilerin yetkilerini düzenlemek daha sağlıklı olacak gibi.

 
Gönderildi : 02/08/2011 17:12

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Veriler eğer çok önemli ise EFS ile şifreleme yaparak bu şekildeki erişimlerin sonucunda ulaşılmasını engelleyebilirsiniz ancak lokal admin demek bu bilgisayardaki paylaşımlardan bu verilere erişebilir demek oluyor, lokal adminliği alırsanız bu sefer operasyon tarafında sorun olacaktır.


C$, D$ paylaşımlarını kapatabilisiniz ancak yine local bir admin isterse bilgisayar yönetiminden uzak makinede bir paylaşım açabilir, özetle adminlere güvenmek zorundasınız.


Veya EFS kullanabilirsiniz


Veya size gönderdiğim şekilde paylaşımları düzenleyebilirsiniz

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/08/2011 17:56

Paylaş: