Forum
Merhaba,
Server 2003 GPO Editör ile "X" kullanıcısının C dizinine girmesini nasıl engellerim.
Bu işlemi bir client bilgisayarındamı yapacaksınız.Yani kullanıcı örneğin xp ile oturum açtığı bilgiyar üzerindenmi c sürücüsüne erişemeyecek.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Evet.Kullanıcı bilgisayarı üzerinde etkili olacak.
Policy DC de yapacağım.
kullanıcı profili c dışında baska bir surucudemi ??
Merhabalar;
Group Policy Management üzerinde yeni policy oluşturalım.
Kullanıcılardan disklere erişimi için gerekli ayar ; User
Configurations--> Administrative Templates--> Windows
Components--> Windows Explorer altında bulunan "Prevent access to drivers from My Computer" özelliğini Enabled durumuna getirelim ve buradan
Restrict C only seçeneğini seçip OK diyerek kapatalım. Policy mizi istediğimiz kullanıcılara uygulayalım.Komut satırından gpupdate /force yapmayı unutmayalım.
Kullanıcı profili "C" de.
Ama benim anlatmak istediğim kullanıcı bilgisayarımı tıkladı.Karşısına C,D,A,E geliyor.
C ye giremesinler.Kullanıcı C i tıkladığı zaman.Uyarı çıksın.Giremesin.
Deniyorum.
Sanırım olacak.
Şimdiden teşekürler.
Hocam bir üst postta istediğin olması gerekiyor.Görünmesini de engelleyebilirsin ama yukarıda anlattığım erişimi kısıtlıyor.Türkçe istersen onu da yazarım.Kolay gelsin
TEŞEKKÜRLER.
Saygılar.
Oldu.Ama olmadı.Benim amacım C ye erişmesin idi.Sebebi ise sistem dosyalarına gelebilecek zararları engellemek idi.
Bu şekilde ise masaüstündeki belgelere dahi erişemiyorum.Masaüstüne oluşturduğum klasörede erişemiyorum.
Yardımcı olurmusunuz?
Merhaba,
User Configuration(Kullanıcı Yapılandırması) - Administrative Template(Yonetim Şablonları) - Windows Component(Windows Bileşenleri) - Windows Explorer(Windows Gezgini) - Hide these specified drives in my computer (Belirtilen sürücüleri bilgisayarımda gizle)
istediğiniz sürücüyü gizleyip erişimi kısabilirsiniz. Ancak kullanıcı arama çubuna C: olarak yazdığında girebiliyor die tahmin ediyorum ama denemedim...
O zaman NTFS izinlerini dene derim.C nin security tabından kullanıcılara sadece read hakkı ver ya da onu bile verme istediğin gerçekleşecektir.Ancak documents and settings altındaki kullanıcı klasörünü bu yetkilerden hariç tut ki benzer sorunu yaşama.
Merhaba,
Öncelikle yardımları için herkese teşekkür ediyorum.
Ben de bu işlere yeni başlamış birisi olarak şunu sormak istiyorum.
C dizinine girişi dediğiniz şekilde yasakladım. Peki bu kuralı uyguladıktan sonra AD'deki tek bir userın tek bir bilgisayardaki C dizinine girişini sağlayabilmenin bir yolu var mı? Yani istediğim her bilgisayarın tek admini olacak, domain üzerinden diğer kullanıcılar o bilgisayara giriş yaptığında C'ye giriş yapamayacak.
Umarım doğru şekilde anlatabilmişimdir. Şimdiden teşekkürler.
Merhaba arkadaşlar, yapınızda eğer kullanıcılarınız makinaya admin olması gerekiyorsa izinlerle oynayın, ancak admin olması gerekmiyorsa local adminliği alın böylece c'de kendi profili altında hiçbirşeye yazamayacaktır. Sizin istediğinizde bu benim anladığım kadarı ile, çok uzun birşey değil, varsa adminlik alın, yoksa zaten c ye yazamaz eğer yetki verilmedi ise...
Merhaba arkadaşlar, yapınızda eğer kullanıcılarınız makinaya admin olması gerekiyorsa izinlerle oynayın, ancak admin olması gerekmiyorsa local adminliği alın böylece c'de kendi profili altında hiçbirşeye yazamayacaktır. Sizin istediğinizde bu benim anladığım kadarı ile, çok uzun birşey değil, varsa adminlik alın, yoksa zaten c ye yazamaz eğer yetki verilmedi ise...
Cevabınız için teşekkürler dediğiniz gibi izinlerle mümkün ama ben onun dışında admin değilken C deki users klasörlerine yada C nin tümüne girişini engellemek istiyorum. Böyle birşey mümkün müdür? yukarıdaki kuralı uyguladıktan sonra, localde admin olarak tanımlasam tüm yetkileri versemde C ye giriş yapamıyor.
Sizin amacınız kullanıcıların c nin altındaki ( sistem ile ilgili ) dosyalara müdahale etmesini engellemek midir?
Daha cok users klasorunde diğer userların klasorlerıne girişi engellemek istiyorum.
Tamam, ozman yapacağınız şey dediğim gibi kullanıcılarınızdan adminlik alacaksınız, dolayısıyla en kısıtlı haklar yani users haklarına sahip olacaklar ve sadece kendi profillerine yetkileri olacak...
C altında hatta diğer sürücülerde de hiç biryere yazma / okuma yapamayacak... Siz gerekli izinleri sadece diğer sürücüler için vereceksiniz
Net olmuştur umarım... Selamlar.
Aşağıdaki makale işini görür inşallah