Forum
Arkadaşlar selamlar,
Çeşitli firmalarda kurduğum AD ve TS sayesinde, kullanıcılar RDP üzerinden kısıtlı oturum açarak işlemlerini gerçekleştiriyorlar. folder redirection ile de Roaming Profile kullanıyorum. Dolayısı ile kullanıcı dosyaları ağ klasörü üzerinde tutuluyorlar. Şimdi sorunum genel olarak şu: Bu şekilde yeni kullanıcı açıldığında paylaşım klasöründe kendisine ait bir klasör oluşturuyor ancak administrator erişimi gibi NTFs erişim haklarını üstten devralmıyor. Sadece o kullanıcıya özgü haklar oluşuruyor. Dolayısıyla Administrator ile bile kullanıcının dosyalarına erişim sağlayamıyoruz.
Şimdi normalde ben klasörlerin tüm haklarını devralarak o kullanıcıya hak tanımlayıp yine hem administrator grubuna hem de kullanıcıya erişim sağlayabiliyorum ancak belli olmayan aralıklar bu kullanıcının klasörlere erişememesine, erişemediği için de geçici klasörde oturum açmasına sebep oluyor. Bu da çok can sıkıcı bir durum oluşturuyor. Kimi zaman sunucuyu yeniden başlatsak bile çözüm olmuyor.
Şimdi aslen bende kullanıcının oturumunun kendi özeli olduğunu düşünüyorum ancak Kimi işyeri sahibi aşırı kontrolcü olabiliyor ve tüm kullanıcıların masaüstü ve belgelerim klasörlerini görmek isteyebiliyor.
E bu da bize oldukça büyük sorun oluşturmakta. Siz değerli arkadaşlardan bu soru ile ilgili Terminal servisler ve NTFS hakları hakkındaki tecrübelerini ve fikirlerinizi öğrenmek isterim. Pratik bir çözümü varmıdır? Çünkü inanıyorum ki bir çok meslektaşıma böyle istekler gelmiştir.
Teşekkür ediyor, iyi bayramlar diliyorum.
Selam,
Kullandiginiz yapiya bakildiginda herkesin kendi klasörüne ulasmasi ve bir digerinin (admin dahil) ulasamamasi normaldir zaten cünkü klasörü acan ve iceri yazanlar zaten oturum acan kullanicilarin kendiler, ownershiplik meselesi yani. Bunun icin security ayarlariyla oynarsaniz, ownershiplikle ilgili problem olur ve bahsettiginiz problemler ortaya cikar. Eger ust kadrolarin boyle bir talebi oluyorsa pratik cozum olarak sunu deneyebilirsin securitylere dokunmadan ;
* Yetkiyi isteyen kullanicinin bilgisayarinda TS üzerinde oturum acan kullanicilarin profiline network map yap
* Map yaparken different user secip , o kullanicinin username ve password unu gir.
Böylece yönetici o bilgisayara (TS ya da file server vb.) owner olan kullanicinin, yani normal kullanicilarin kullanici hesaplariyla ulasmis olacak ve problem cikmayacak.