Forum
Bildirimler
Hepsini Temizle
Windows Server
15
Yazılar
5
Üyeler
0
Reactions
751
Görüntüleme
Konu başlatıcı
S.A:Arkadaşlar TS kullanıcıları Thin clint aracılığıyla Win 2003 Ent. Edition üzeride oturum açıyorlar yetkileri kısıtlı, ama bir güvenlik açığı gördüm.
masa üstündeki ağbağlantılarımı açtığında sağ taraftaki menüde Other Places altındaki yazıcı ve faxlara sağ tıklayıp araştır dediği zaman bütün partitionlar sol tarafta açılıyor.
Masa üstündeki simgeye sağ tıklatıp özelliklerine girip hedef Bul dediği zamanda istediği partitiona geçiyor full yetkili olarak.Bu açıkları nasıl kapata-biliriz. Teşekkür ederim
Gönderildi : 18/08/2008 13:55
terminal serverırınız için ts conf kısmından
permission compatibility kısmına bakın
orası full security mi ?
bu kısım full olurise kullanıcalar register ve sistem dosyalarına ulaşamaz
Gönderildi : 18/08/2008 15:05
Konu başlatıcı
Permission sekmesinde compatibility kısmını göremedim.
Gönderildi : 18/08/2008 15:10
Konu başlatıcı
Gördüm evet Ful Kontrol seçili.
Gönderildi : 18/08/2008 15:12
Konu başlatıcı
Full kontrol seçili olunca yetkiler daha fazla olmuyormu yoksa benmi yanlış biliyorum.
Gönderildi : 18/08/2008 16:11
Konu başlatıcı
arkadaşlar cevap verebilecek kimse yokmu.
Gönderildi : 18/08/2008 16:55
Merhaba
partition iceriğini exporer edebilir standart users lar. fakat içersinde değişiklik yapamazlar (win system32 prog files gibi folderlarda) eğer ki users lar dosyalar uzerinde oynama yapabiliyorsa farklı bi gruplara a üyelikleri olabilir.
Diğer türlü kullandığın os yi güncelliğini check edebilirsin.
Gönderildi : 18/08/2008 17:33
http://technet.microsoft.com/en-us/library/cc782592.aspx
bu linke bakın full security ile güvenliği arttırmış olursun kulanıcıların regesiterda değişiklik yapmaları ve istem dosyalarına ulaşmasını engellersin
diğer kısım ise ts ile ilgil değilde sisteminizdeki izinlerle alakalı olduğunu sanıyorum
Gönderildi : 18/08/2008 17:39
Konu başlatıcı
Unuttuğum birşey var.thinclint kullanıcıları ERP programı kullanıyor, bu programı kullanan kullanıcı Program Files, Sistem dizini ve common files gibi alanlarda yazma yetkisi oluyor mecburen.domain user olunca problem ler yaşıyoruz.İster istemez Domain Adminler. Böyle bir durum da ne yapabiliriz. Önerilerinize bakacağım.
Arkadaşlar ilginizie Teşekkür ederim.
Gönderildi : 18/08/2008 18:17
Userlar Domain Admin yetkisindeyseler her şeyi yapabiliriler.
Gönderildi : 18/08/2008 18:20
Konu başlatıcı
hocam yapacak birşey yok mu?
Gönderildi : 18/08/2008 19:22
Kullanıcıları Domain User a geri alın ve ERP sisteminin ihtiyaç duyduğu yerlere gerekli yetkileri verin.
Gönderildi : 18/08/2008 19:30
Konu başlatıcı
ERP Sistemi; C böümünde windows dizini altında, Program files altında ve common files altında tam yetkili olması gerekiyor. Buralarda yetki verilince de açıklar oluyor. Şaşdım kaldım.
Gönderildi : 21/08/2008 15:02
Şimdi tabi biraz zor bir yöntem olacak ama en sağlıklısı bu diye düşünüyorum.
Domain Controller olan makinelerin üzerine ortaklaşa kullanılan hiçbir yazılım yada veritabanı yüklenmemesi gerekir. Yüklendiğinde haklardan doğan bu tür problemler ile karşılaşabiliyoruz.
Şimdi siz o kullanıcıları Domain Admin grubundan alsanız dahi Program Files, Windows gibi gidizinlere full control yada WRX hakları vermek zorundasınız. Zaten bu hakları verdiğinizde kullanıcı tüm sistem dosyaları üzerinde hak sahibi olacaktır ki, bir DLL dosyasını silmesi size bir çok baş ağrısı olarak geri dönmesini sağlayacaktır. En azından DC çalışmayacak duruma gelecektir.
Bu nedenle bu ERP yazılımı için ayrı bir member server kurarak, kullanıcıları local admin grubuna ekleyin. Derseniz ki bana yeni sunucu almıyorlar, o zaman yapacak bir şey yok gibi. Ama patronunuzla bu konuyu konuşmanızda fayda var.
Kolay gelsin
Gönderildi : 21/08/2008 15:40
