Forum
Bildirimler
Hepsini Temizle
Windows Server
19
Yazılar
8
Üyeler
0
Reactions
4,317
Görüntüleme
Konu başlatıcı
Merhaba,
Server 2003 GPO Editör ile "X" kullanıcısının C dizinine girmesini nasıl engellerim.
Gönderildi : 13/09/2011 18:48
Bu işlemi bir client bilgisayarındamı yapacaksınız.Yani kullanıcı örneğin xp ile oturum açtığı bilgiyar üzerindenmi c sürücüsüne erişemeyecek.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 13/09/2011 18:54
Konu başlatıcı
Evet.Kullanıcı bilgisayarı üzerinde etkili olacak.
Policy DC de yapacağım.
Gönderildi : 13/09/2011 19:02
kullanıcı profili c dışında baska bir surucudemi ??
Gönderildi : 13/09/2011 19:05
Merhabalar;
Group Policy Management üzerinde yeni policy oluşturalım.
Kullanıcılardan disklere erişimi için gerekli ayar ; User
Configurations--> Administrative Templates--> Windows
Components--> Windows Explorer altında bulunan "Prevent access to drivers from My Computer" özelliğini Enabled durumuna getirelim ve buradan
Restrict C only seçeneğini seçip OK diyerek kapatalım. Policy mizi istediğimiz kullanıcılara uygulayalım.Komut satırından gpupdate /force yapmayı unutmayalım.
Gönderildi : 13/09/2011 19:15
Konu başlatıcı
Kullanıcı profili "C" de.
Ama benim anlatmak istediğim kullanıcı bilgisayarımı tıkladı.Karşısına C,D,A,E geliyor.
C ye giremesinler.Kullanıcı C i tıkladığı zaman.Uyarı çıksın.Giremesin.
Gönderildi : 13/09/2011 19:20
Konu başlatıcı
Deniyorum.
Sanırım olacak.
Şimdiden teşekürler.
Gönderildi : 13/09/2011 19:25
Hocam bir üst postta istediğin olması gerekiyor.Görünmesini de engelleyebilirsin ama yukarıda anlattığım erişimi kısıtlıyor.Türkçe istersen onu da yazarım.Kolay gelsin
Gönderildi : 13/09/2011 19:25
Konu başlatıcı
TEŞEKKÜRLER.
Saygılar.
Gönderildi : 13/09/2011 19:27
Konu başlatıcı
Oldu.Ama olmadı.Benim amacım C ye erişmesin idi.Sebebi ise sistem dosyalarına gelebilecek zararları engellemek idi.
Bu şekilde ise masaüstündeki belgelere dahi erişemiyorum.Masaüstüne oluşturduğum klasörede erişemiyorum.
Yardımcı olurmusunuz?
Gönderildi : 13/09/2011 19:31
Merhaba,
User Configuration(Kullanıcı Yapılandırması) - Administrative Template(Yonetim Şablonları) - Windows Component(Windows Bileşenleri) - Windows Explorer(Windows Gezgini) - Hide these specified drives in my computer (Belirtilen sürücüleri bilgisayarımda gizle)
istediğiniz sürücüyü gizleyip erişimi kısabilirsiniz. Ancak kullanıcı arama çubuna C: olarak yazdığında girebiliyor die tahmin ediyorum ama denemedim...
Gönderildi : 13/09/2011 20:48
O zaman NTFS izinlerini dene derim.C nin security tabından kullanıcılara sadece read hakkı ver ya da onu bile verme istediğin gerçekleşecektir.Ancak documents and settings altındaki kullanıcı klasörünü bu yetkilerden hariç tut ki benzer sorunu yaşama.
Gönderildi : 14/09/2011 19:34
Merhaba,
Öncelikle yardımları için herkese teşekkür ediyorum.
Ben de bu işlere yeni başlamış birisi olarak şunu sormak istiyorum.
C dizinine girişi dediğiniz şekilde yasakladım. Peki bu kuralı uyguladıktan sonra AD'deki tek bir userın tek bir bilgisayardaki C dizinine girişini sağlayabilmenin bir yolu var mı? Yani istediğim her bilgisayarın tek admini olacak, domain üzerinden diğer kullanıcılar o bilgisayara giriş yaptığında C'ye giriş yapamayacak.
Umarım doğru şekilde anlatabilmişimdir. Şimdiden teşekkürler.
Gönderildi : 05/10/2011 12:18
Merhaba arkadaşlar, yapınızda eğer kullanıcılarınız makinaya admin olması gerekiyorsa izinlerle oynayın, ancak admin olması gerekmiyorsa local adminliği alın böylece c'de kendi profili altında hiçbirşeye yazamayacaktır. Sizin istediğinizde bu benim anladığım kadarı ile, çok uzun birşey değil, varsa adminlik alın, yoksa zaten c ye yazamaz eğer yetki verilmedi ise...
Gönderildi : 05/10/2011 12:40
Merhaba arkadaşlar, yapınızda eğer kullanıcılarınız makinaya admin olması gerekiyorsa izinlerle oynayın, ancak admin olması gerekmiyorsa local adminliği alın böylece c'de kendi profili altında hiçbirşeye yazamayacaktır. Sizin istediğinizde bu benim anladığım kadarı ile, çok uzun birşey değil, varsa adminlik alın, yoksa zaten c ye yazamaz eğer yetki verilmedi ise...
Cevabınız için teşekkürler dediğiniz gibi izinlerle mümkün ama ben onun dışında admin değilken C deki users klasörlerine yada C nin tümüne girişini engellemek istiyorum. Böyle birşey mümkün müdür? yukarıdaki kuralı uyguladıktan sonra, localde admin olarak tanımlasam tüm yetkileri versemde C ye giriş yapamıyor.
Gönderildi : 06/10/2011 19:44
Sizin amacınız kullanıcıların c nin altındaki ( sistem ile ilgili ) dosyalara müdahale etmesini engellemek midir?
Gönderildi : 06/10/2011 19:57
Daha cok users klasorunde diğer userların klasorlerıne girişi engellemek istiyorum.
Gönderildi : 06/10/2011 20:07
Tamam, ozman yapacağınız şey dediğim gibi kullanıcılarınızdan adminlik alacaksınız, dolayısıyla en kısıtlı haklar yani users haklarına sahip olacaklar ve sadece kendi profillerine yetkileri olacak...
C altında hatta diğer sürücülerde de hiç biryere yazma / okuma yapamayacak... Siz gerekli izinleri sadece diğer sürücüler için vereceksiniz
Net olmuştur umarım... Selamlar.
Gönderildi : 06/10/2011 20:31
Aşağıdaki makale işini görür inşallah
Gönderildi : 21/03/2013 00:57
