Terminal Server Baglanan Kullanıcı Hakları

Merhaba standart remote desktop grubuna ekli kullanıcı ethernet kartını disable edemez kullanıcılarınızın hakları neler ? Ayrıca dosyaları siliyorlar ne gibi dosyaları siliyorlar ortak bir klasördeki dosyalarımı ?

Merhaba ,

bir tane terminal server var ortamda ,uzaktan rdp buna erişip  uygulama çalışıtııyor kullanıcılar,ama kullanıcılar özellikle burdan dosya silebiliyorlar veya ethernet kartını disable edebiliyorlar,bunu nasıl engelleyebilirim,bu Ts ayrıca adc olarak da calışmaktadır,

kendim pc me 2003 srv kurdum,üzerine ts kurdum ,bunda herhangi bir sorun olmadı ve uygulamayı rahatlıkla kullanabilidim..

Yardımlarınız için Tşk,

 

Alper Beyin de dediği gibi şayet kullanıcılarınız ethernet kartını
disable edebiliyorlarsa Domain User dışında yetkilere sahiptirler.Kullanıcıların dosya silmemesini klasör izinlerinden ayarlayabilirsiniz.

Kullanıcı bağlandığında server ın istediği yerdeki dosyayı silebiliyor ,bunun için nasıl xp de kullancı hakları var ise burdan da yapazmıyız,ayrıca bu kullanıcılar bir OU  de yer almakta,eger bu OU içinde yer almasa program çalışmamaktadır,bu ayarı nasıl ne şekilde yapabiliriz,bilmiyorum anlatabildimmi

kendim bi tane Ts kurdum,onda herhangi bir sorun yok ,ama mevcut Ts deki bu guvenlik ayarını nasıl düzeltirim ,küçük bir şey ama takıldım kaldım şimdi,

Kullanıcılarınız herhangi bir yerdeki dosyayı silebildiğini söylüyorsunuz bu durumda dediğim gibi domain users veya remote desktop user dan daha fazla yetkileri var kullanıcının üyesi olduğu grupları söyliyebilirmisiniz normal şartlarda silebilecekleri dosyalar gruplarının yetkileri olduğu dosyalar olur yani ortak diye bir klasöre domain users yada kullanıcıya silmesi için yetki verirseniz siler bu hakları klasörler üzerinden ayarlamanız gerekiyor ama kullanıcı her klasöre sorunsuz şekilde girip silme işlemi yapıyorsa üye olduğu grupları kontrol etmenizde fayda var bir ou ya aldım diyorsunuz bu ou ya ne gibi işlemler yaptınız biraz açıklama gelirse işimiz kolaylaşır kolay gelsin.

ACTiVE directory de Mikro diye BİR GRUP var onun içindeki kullanıcılar bağlanıyor,o grubun ozelliklerinde de fazla bişey yok members ve member of  secenekleri var,member de kuıllacılar diğerinde ise administrator ....com.tr/builtin diye bişey var,az once tekrar denedim ethernet kartını disable edebilirmiyim diye ediyor,Ou nun içindeki grup ,yalnuış yazmışım

Merhaba grubunuz administrators grubu üyesi yani ethernet kartını disable edebilir veya istediği dosyayı silebilir . Member of kısmından administrator u kaldırıp denermisiniz kullanıcılarınızın ts ye bağlanabilmesi için ihtiyacı olan grup remote desktop user dir mikro grubunun members of kısmına remote desktop users i ekleyip deniyebilirisiniz. Ayrıca bu gruba administrator yetkisini Mikro programını sorunsuz kullanabilmeleri için veriyorsanız bu tamamen gereksiz kullandığınız versiyonu bilmiyorum 11x 12x önemi yok sadece mikro klasörü üzerinde bu kulllanıcılara gerekli yetkileri vererek programı sorunsuz kullanmalarını sağlıyabilirsiniz kolay gelsin.

ALPER hocam ilgin için tşk ediyorum,yalnız o ayarıda yaptım sadece member of kısmına rdp secenegini ekledim,ama malesef değişen herhangi bir şey olmadı mikronun 11x versiyonu mevcut şirketimizde,

bendeki sistem şu uzak noktadaki kullanıcılar Ts erişip  mikronun kısayolunu tıklarlar,mikro ayrı bir server üzerinden(SQL) den çalıştırlar,ben  yeni basladıgım bir sirket bu sorunuda yeni farkettim

bulcagız bir çaresini artık

Mikro grubunu administrator grubundan çıkardığınız halde kullanıcılar hala ethernet kartını disable edip dosyaları istedikleri gibi silebiliyorlarsa mutlaka yetki aldıkları bir yer vardır ayrıca kullanıcılarınız ts ye bağlandığında sadece mikro ile işleri varsa başka bir işlem yapma ihtiyaçları yoksa kullanıcının account kısmından bağlandığında sadece mikronun çalışmasını başka bir işlem yapamamasını sağlıyabilirsiniz account kısmından ortam a girip ordan oturum açıldığında başlatılacak programın yerini gösterin böylece dosya silmelerininde ethernet kartını disable etmelerininde önüne geçmiş olursunuz.

Alper hocam evet mikroya bağlanacak kişilere administrator yetkisi verdiriyo mikro desteği vermeye gelen arkadaşlar.....Administrator yetkisi  vermeden kullanıcılar mikroyu çalıştıramıyor aynı networkte olmamıza rağmen rdp olmaksızın.....Bunun bir çözümü varmı ? Varsa yardımcı olursanız çok sevinirim......