Forum

Domain Kullanıcılar...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Domain Kullanıcılarının Disklere erişememesi

8 Yazılar
5 Üyeler
0 Reactions
1,469 Görüntüleme
(@ahmetozer)
Gönderiler: 156
Reputable Member
Konu başlatıcı
 

Merhaba;

Domain kullanıcılarının istediği PC de oturum açma hakkı var malum. Bu hakkı ellerinden almak istemiyoruz. Fakat bir bilgisayarda oturum açtığı zaman başka diskleri görmesini istemiyoruz. örneğin bilgisayarın asıl kullanıcısı D, E gibi disklere bir başkasının erişmesini istemiyor. bunun için tek tek bilgisayarların diskleri üzerine gelip kimlerin erişebileceği ayarlanabilir ama 400 den fazla PC için bu mümkün görünmüyor. normalde büyük şirketler bu sorunu nasıl çözerler ? bir bilgisayarın asıl kullanıcısından başka birisinin nereye erişeceğini nasıl belirlememiz gerekiyor ?

 
Gönderildi : 03/06/2014 18:42

(@serkanates)
Gönderiler: 1323
Üye
 

Aşağıdaki makaleyi inceleyiniz.
İyi çalışmalar. 

https://learn.microsoft.com/en-US/troubleshoot/windows-client/group-policy/using-group-policy-objects-hide-specified-drives

 

Bu ileti 2 yıl önce Hakan Uzuner tarafından düzenlendi
 
Gönderildi : 03/06/2014 21:09

(@vasviuysal)
Gönderiler: 7890
Üye
 

Aşağıdaki makaleyi inceleyiniz.
İyi çalışmalar. 

http://support.microsoft.com/kb/231289/en-us

 

bu sadece başını kuma gömmek gibi birşey hocam 

adam çalıştıra yada file manager olarak kullandığı programın adres satırına 

c: 

veya 

d:

yazdığında ilgili sürücünün içerigi açılacaktır.

bunun yerine kullanıcıları lokal admin grubundan cıkarıp tum onemli dosyalarını kendi profilleri altında tutmaları veya

fileserver uzerinde kendi hakları ile tutmaları daha iyi bir cozum olacaktır düşüncesindeyim 

 

 
Gönderildi : 04/06/2014 12:51

(@ahmetozer)
Gönderiler: 156
Reputable Member
Konu başlatıcı
 

Aynen hocam. diskleri gizlemek sorunu çözmez. Ben erişimin tamamen kısıtlanmasını istiyorum. Büyük kurumlar bu sorunu nasıl çözüyorlar acaba ? her kullanıcı bunu tek tek yapsın deriz ama insanların bilgisayar bilgileri buna yetmez 🙂 linkteki foto da izin listesinde sadece domainde benim belirlediğim gruplar ve pc yi kullanan şahsın domain hesabı olacak. 

 

 
Gönderildi : 04/06/2014 18:19

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Büyük kurumlar client'larında kullanıcıların çok özel dosyalarını tutmalarını istemiyorlar yada buna güvenlik çözümü üretmiyorlar diyelim. D sürücüleri olursa genelde image backup için kullanılır pclerde user profile backup alınır. Özellikle DLP kullanan kurumlar cihazlara kullanıcıları da sabitliyorlar. Bende bazı departmanlar için bilgisayarları sabitlemiyorum ancak diğer sürücülere boş yerlere koydukları dosyaları umursamıyorum da. Bence işleyişi, uygulama standardını bilgi işlem geliştirmeli kullanıcı kullanımı, düzeyi bağımsız olmalı.
Sizin istediğiniz belki kulağı birazda tersten tutarak zorlayarak drive security permission scriptler p.shell ile çözülebilir gpo ile machine bazlı dağıtılabilir ama bu problemlere gebe bir çözüme yola açar bence. Zaten local admin kullanıyor ve efs uygulamıyorsanız kullanıcıların profillerinin de güvenli kalmayacağını bilmeniz gerekiyor.
Nasıl yapabilirim derseniz de bu kaynaklara bakabilirsiniz.
http://serverfault.com/questions/43794/using-icacls-to-set-permissions-on-user-directories
http://blogs.technet.com/b/heyscriptingguy/archive/2011/09/18/restore-ntfs-security-permissions-by-using-powershell.aspx
http://community.spiceworks.com/scripts/show/1070-export-folder-permissions-to-csv-file
 

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/06/2014 22:03

(@ahmetozer)
Gönderiler: 156
Reputable Member
Konu başlatıcı
 

Teşekürler. Galiba en iyisi her kullanıcının kendi bilgisayarını kısıtlaması. 

 
Gönderildi : 05/06/2014 13:27

(@serkanates)
Gönderiler: 1323
Üye
 

Aşağıdaki makaleyi inceleyiniz.
İyi çalışmalar. 

http://support.microsoft.com/kb/231289/en-us

 

bu sadece başını kuma gömmek gibi birşey hocam 

adam çalıştıra yada file manager olarak kullandığı programın adres satırına 

c: 

veya 

d:

yazdığında ilgili sürücünün içerigi açılacaktır.

bunun yerine kullanıcıları lokal admin grubundan cıkarıp tum onemli dosyalarını kendi profilleri altında tutmaları veya

fileserver uzerinde kendi hakları ile tutmaları daha iyi bir cozum olacaktır düşüncesindeyim 

Kullanıcıların datalarını dağınık tutuyorsanız (istemciler tarafında) ve merkezileştirmemişseniz erişimin yanında yedekleme, iş sürekliliği, güvenlik anlamlarında zaten kurumsal bakış açısı ile elle tutulur tarafı yok. Bunun üzerine birde kullanıcılarınızı lokalde yönetici yaparsanız takdir edesiniz ki işin üzerine tuz biber ekmiş olursunuz. Bu noktada sizinle hemfikirim. Ancak basit anlamda sürücülerinizi gizler, "Başlat-çalıştır" menüsüne Group Policy üzerinden kısıtlama getirir ve lokalde yönetici hakkı vermezseniz basit anlamda kısmen bunu sağlarsınız ki sorulmuş olan soruya yönelik benim tavsiyem de bu yöndeydi. Ancak her istemcideki disk bölümlendirmesi aynı olmayacağından, kullanıcıların kendi istemcilerinde de aynı isimde sürücüler bulunacağından ve benzeri konuların yönetimini Ahmet beyin çözmesi gerekecek.

Ayıca D, E vb. sürücülerinin gizlenmesi talebinin altında özel (kişisel) dosyaların gizlenmesi varsa bu ayrı bir tartışma konusu olur. O kadar kişisel veriyi kurumsal disk alanlarında tutmak ayrı bir tasarruf konusu olur benim için.

İyi çalışmalar. 

 
Gönderildi : 06/06/2014 20:48

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba, GPO ile bu işi yapmak isterseniz aşağıdaki linki inceleyebilirsiniz

https://www.cozumpark.com/assign-file-folder-permissions-group-policy/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/04/2023 00:56

Paylaş: