Forum

Ts Oturumu klas...
 
Bildirimler
Hepsini Temizle

Ts Oturumu klasör erişim hakları

2 Yazılar
2 Üyeler
0 Reactions
532 Görüntüleme
(@fethiulusoy)
Gönderiler: 36
Trusted Member
Konu başlatıcı
 

Arkadaşlar selamlar,

 

Çeşitli firmalarda kurduğum AD ve TS sayesinde, kullanıcılar RDP üzerinden  kısıtlı oturum açarak işlemlerini gerçekleştiriyorlar. folder redirection ile de Roaming Profile kullanıyorum. Dolayısı ile kullanıcı dosyaları ağ klasörü üzerinde tutuluyorlar. Şimdi sorunum genel olarak şu: Bu şekilde yeni kullanıcı açıldığında paylaşım klasöründe kendisine ait bir klasör oluşturuyor ancak administrator erişimi gibi NTFs erişim haklarını üstten devralmıyor. Sadece o kullanıcıya özgü haklar oluşuruyor. Dolayısıyla Administrator ile bile kullanıcının dosyalarına erişim sağlayamıyoruz. 

Şimdi normalde ben klasörlerin tüm haklarını devralarak o kullanıcıya hak tanımlayıp yine hem administrator grubuna hem de kullanıcıya erişim  sağlayabiliyorum ancak belli olmayan aralıklar bu kullanıcının klasörlere erişememesine, erişemediği için de geçici klasörde oturum açmasına sebep oluyor.  Bu da çok can sıkıcı bir durum oluşturuyor. Kimi zaman sunucuyu yeniden başlatsak bile çözüm olmuyor. 

Şimdi aslen bende kullanıcının oturumunun kendi özeli olduğunu düşünüyorum ancak Kimi işyeri sahibi aşırı kontrolcü olabiliyor ve tüm kullanıcıların masaüstü ve belgelerim klasörlerini görmek isteyebiliyor.

E bu da bize oldukça büyük sorun oluşturmakta. Siz değerli arkadaşlardan bu soru ile ilgili  Terminal servisler ve NTFS hakları hakkındaki tecrübelerini ve fikirlerinizi öğrenmek isterim. Pratik bir çözümü varmıdır? Çünkü inanıyorum ki bir çok meslektaşıma böyle istekler gelmiştir.

 

Teşekkür ediyor, iyi bayramlar diliyorum. 

 
Gönderildi : 05/11/2011 15:21

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Selam,

Kullandiginiz yapiya bakildiginda herkesin kendi klasörüne ulasmasi ve bir digerinin (admin dahil) ulasamamasi normaldir zaten cünkü klasörü acan ve iceri yazanlar zaten oturum acan kullanicilarin kendiler, ownershiplik meselesi yani. Bunun icin security ayarlariyla oynarsaniz, ownershiplikle ilgili problem olur ve bahsettiginiz problemler ortaya cikar. Eger ust kadrolarin boyle bir talebi oluyorsa pratik cozum olarak sunu deneyebilirsin securitylere dokunmadan ;

* Yetkiyi isteyen kullanicinin bilgisayarinda TS üzerinde oturum acan kullanicilarin profiline network map yap

* Map yaparken different user secip , o kullanicinin username ve password unu gir.

Böylece yönetici o bilgisayara (TS ya da file server vb.) owner olan kullanicinin, yani normal kullanicilarin kullanici hesaplariyla ulasmis olacak ve problem cikmayacak.

 
Gönderildi : 07/11/2011 19:36

Paylaş: