Forum
Bildirimler
Hepsini Temizle
Windows Server
8
Yazılar
5
Üyeler
0
Reactions
1,422
Görüntüleme
Konu başlatıcı
Merhaba;
Domain kullanıcılarının istediği PC de oturum açma hakkı var malum. Bu hakkı ellerinden almak istemiyoruz. Fakat bir bilgisayarda oturum açtığı zaman başka diskleri görmesini istemiyoruz. örneğin bilgisayarın asıl kullanıcısı D, E gibi disklere bir başkasının erişmesini istemiyor. bunun için tek tek bilgisayarların diskleri üzerine gelip kimlerin erişebileceği ayarlanabilir ama 400 den fazla PC için bu mümkün görünmüyor. normalde büyük şirketler bu sorunu nasıl çözerler ? bir bilgisayarın asıl kullanıcısından başka birisinin nereye erişeceğini nasıl belirlememiz gerekiyor ?
Gönderildi : 03/06/2014 18:42
Aşağıdaki makaleyi inceleyiniz.
İyi çalışmalar.
Bu ileti 2 yıl önce Hakan Uzuner tarafından düzenlendi
Gönderildi : 03/06/2014 21:09
Aşağıdaki makaleyi inceleyiniz.
İyi çalışmalar.http://support.microsoft.com/kb/231289/en-us
bu sadece başını kuma gömmek gibi birşey hocam
adam çalıştıra yada file manager olarak kullandığı programın adres satırına
c:
veya
d:
yazdığında ilgili sürücünün içerigi açılacaktır.
bunun yerine kullanıcıları lokal admin grubundan cıkarıp tum onemli dosyalarını kendi profilleri altında tutmaları veya
fileserver uzerinde kendi hakları ile tutmaları daha iyi bir cozum olacaktır düşüncesindeyim
Gönderildi : 04/06/2014 12:51
Konu başlatıcı
Aynen hocam. diskleri gizlemek sorunu çözmez. Ben erişimin tamamen kısıtlanmasını istiyorum. Büyük kurumlar bu sorunu nasıl çözüyorlar acaba ? her kullanıcı bunu tek tek yapsın deriz ama insanların bilgisayar bilgileri buna yetmez 🙂 linkteki foto da izin listesinde sadece domainde benim belirlediğim gruplar ve pc yi kullanan şahsın domain hesabı olacak.
Gönderildi : 04/06/2014 18:19
Büyük kurumlar client'larında kullanıcıların çok özel dosyalarını tutmalarını istemiyorlar yada buna güvenlik çözümü üretmiyorlar diyelim. D sürücüleri olursa genelde image backup için kullanılır pclerde user profile backup alınır. Özellikle DLP kullanan kurumlar cihazlara kullanıcıları da sabitliyorlar. Bende bazı departmanlar için bilgisayarları sabitlemiyorum ancak diğer sürücülere boş yerlere koydukları dosyaları umursamıyorum da. Bence işleyişi, uygulama standardını bilgi işlem geliştirmeli kullanıcı kullanımı, düzeyi bağımsız olmalı.
Sizin istediğiniz belki kulağı birazda tersten tutarak zorlayarak drive security permission scriptler p.shell ile çözülebilir gpo ile machine bazlı dağıtılabilir ama bu problemlere gebe bir çözüme yola açar bence. Zaten local admin kullanıyor ve efs uygulamıyorsanız kullanıcıların profillerinin de güvenli kalmayacağını bilmeniz gerekiyor.
Nasıl yapabilirim derseniz de bu kaynaklara bakabilirsiniz.
http://serverfault.com/questions/43794/using-icacls-to-set-permissions-on-user-directories
http://blogs.technet.com/b/heyscriptingguy/archive/2011/09/18/restore-ntfs-security-permissions-by-using-powershell.aspx
http://community.spiceworks.com/scripts/show/1070-export-folder-permissions-to-csv-file
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 04/06/2014 22:03
Konu başlatıcı
Teşekürler. Galiba en iyisi her kullanıcının kendi bilgisayarını kısıtlaması.
Gönderildi : 05/06/2014 13:27
Aşağıdaki makaleyi inceleyiniz.
İyi çalışmalar.http://support.microsoft.com/kb/231289/en-us
bu sadece başını kuma gömmek gibi birşey hocam
adam çalıştıra yada file manager olarak kullandığı programın adres satırına
c:
veya
d:
yazdığında ilgili sürücünün içerigi açılacaktır.
bunun yerine kullanıcıları lokal admin grubundan cıkarıp tum onemli dosyalarını kendi profilleri altında tutmaları veya
fileserver uzerinde kendi hakları ile tutmaları daha iyi bir cozum olacaktır düşüncesindeyim
Kullanıcıların datalarını dağınık tutuyorsanız (istemciler tarafında) ve merkezileştirmemişseniz erişimin yanında yedekleme, iş sürekliliği, güvenlik anlamlarında zaten kurumsal bakış açısı ile elle tutulur tarafı yok. Bunun üzerine birde kullanıcılarınızı lokalde yönetici yaparsanız takdir edesiniz ki işin üzerine tuz biber ekmiş olursunuz. Bu noktada sizinle hemfikirim. Ancak basit anlamda sürücülerinizi gizler, "Başlat-çalıştır" menüsüne Group Policy üzerinden kısıtlama getirir ve lokalde yönetici hakkı vermezseniz basit anlamda kısmen bunu sağlarsınız ki sorulmuş olan soruya yönelik benim tavsiyem de bu yöndeydi. Ancak her istemcideki disk bölümlendirmesi aynı olmayacağından, kullanıcıların kendi istemcilerinde de aynı isimde sürücüler bulunacağından ve benzeri konuların yönetimini Ahmet beyin çözmesi gerekecek.
Ayıca D, E vb. sürücülerinin gizlenmesi talebinin altında özel (kişisel) dosyaların gizlenmesi varsa bu ayrı bir tartışma konusu olur. O kadar kişisel veriyi kurumsal disk alanlarında tutmak ayrı bir tasarruf konusu olur benim için.
İyi çalışmalar.
Gönderildi : 06/06/2014 20:48
Merhaba, GPO ile bu işi yapmak isterseniz aşağıdaki linki inceleyebilirsiniz
https://www.cozumpark.com/assign-file-folder-permissions-group-policy/
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/04/2023 00:56
