Forum

GPO ile dosya payla...
 
Bildirimler
Hepsini Temizle

GPO ile dosya paylaşım izinleri

7 Yazılar
2 Üyeler
0 Reactions
1,724 Görüntüleme
(@tuncaypolat)
Gönderiler: 177
Reputable Member
Konu başlatıcı
 

merhaba,

Öncelikle ihtiyacımdan, sonra da nelerde takıldığımdan bahsediyim. İhtiyacım olan domain ortamında her birime kendine ait paylaşım klasörü açmak. Yönetim kanadının hepsinde hakkı olması ve tüm kullanıcıların ulaşabildiği gene ortk bir paylaşım alanı. 

Ben, gpo üzerinden tüm kullanıcıların masaüstüne "OrtakAlan" isimli paylaşım klasörünü dağıttım. Bu klasör içerisine her departmana ait klasörler oluşturdum ve her klasörün kendi security tabından grup bazlı yetkilendirme uyguladım. Yetkilendirme için her departmana kendine ait domain ortamında grup açmıştım. Kullanıcılar sadece yetki verdiğim departman klasörü içeriğine ulaşabilir buraya kadarda sıkıntı yok. Veri kopyalabiliyor ve okuyabiliyorlar. Sadece veride değişiklik yapamıyorlar. Bunun için security tabından modify 'i işaretlediğimde, dosya silebiliyor ve değişiklik yapabiliyor. Sorunum şu; bu sefer "OrtakAlan" içerisindeki kendi departmanlarına ait klasörü modify etkinleştirdiğim için komple silebiliyorlar. 

Masaüstüne gpo tarafından atılan "OrtakAlan" paylaşım klasörüne girdiklerinde, kendi departman klasörünü silme yetkisi olmadan, sadece içeriğinde silme ve değişiklik yapma yetkisini nasıl sağlarım. Bu mümkün mü?

 
Gönderildi : 22/03/2017 17:31

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
 

Merhaba,

ana klasörün security kısmına ilgili gruba read-execute yetkisi verin sadece departman için de modify yetksi verin.

hiyerarşiyi

root

muhasebe

finans

şeklinde oluşturup root klasörüne dediğim işlemi uygularsanız eğer istediğiniz olur. hem böyle sadece root klasörünü paylaşıma açarsınız paylaşım çöplüğü de olmaz.

 
Gönderildi : 22/03/2017 20:47

(@tuncaypolat)
Gönderiler: 177
Reputable Member
Konu başlatıcı
 

Merhaba,

ana klasörün security kısmına ilgili gruba read-execute yetkisi verin sadece departman için de modify yetksi verin.

hiyerarşiyi

root

muhasebe

finans

şeklinde oluşturup root klasörüne dediğim işlemi uygularsanız eğer istediğiniz olur. hem böyle sadece root klasörünü paylaşıma açarsınız paylaşım çöplüğü de olmaz.

 

Mücahit hocam cevap için teşekkürler. Bende sorunu mu nasıl çözdüm onu anlatmak için gelmiştim 🙂 meraktan sizin dediğiniz yapıyıda denedim sıkıntı aynı şekilde departmana modify verdiğim için devam etti. Ben OrtakAlan paylaşım klasöründe sadece bu klasörü etkile diyerek read hakkı verdim domain-uzerlara ve alt klasörlere kalıtsal etkiyi kaldırdım. sornasında her departman için sadece kendi departman grubuna gelişmiş yetkilendirmeden, bu klasör ve alt klasörleri etkilicek şekilde delete seçeneğini kaldırdım ve alt klasöre delete hakkı verdim. Bu şekilde departman klasörlerini silemediler ve sadece klasör içeriğinde her yetkiye sahip olmuş oldular. Böylelikle bi dertten daha kurtulmuş oldum 🙂

 
Gönderildi : 23/03/2017 17:44

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
 

Geçmiş olsun 🙂 Ben eksik anlatmışım biraz yoksa kendim kullanıyorum yani hafıza unutkan olunca tarif ederken pek hatırlayamıyorum 🙂

şöyle olacak aslı. 

root > share permission - change > security permission - read&execute (domain users için) 

muhasebe > security permission - modify

finans > security permission - modify

bu şekilde root klasör üzerinde hiçbir değişiklik yapamazlar ama muhasebe kullanıcıları kendi klasörleri içinde silme-ekleme işlemlerini yapabilecekler.

tabi hiçbir klasörde inheritance açık olmayacak.

 
Gönderildi : 23/03/2017 18:16

(@tuncaypolat)
Gönderiler: 177
Reputable Member
Konu başlatıcı
 

Geçmiş olsun 🙂 Ben eksik anlatmışım biraz yoksa kendim kullanıyorum yani hafıza unutkan olunca tarif ederken pek hatırlayamıyorum 🙂

şöyle olacak aslı. 

root > share permission - change > security permission - read&execute (domain users için) 

muhasebe > security permission - modify

finans > security permission - modify

bu şekilde root klasör üzerinde hiçbir değişiklik yapamazlar ama muhasebe kullanıcıları kendi klasörleri içinde silme-ekleme işlemlerini yapabilecekler.

tabi hiçbir klasörde inheritance açık olmayacak.

 

Estafurullah Mücait Hocam, gözden kaçmış diyelim biz buna 🙂 Verdiğiniz örnekte örneğin muhasebeye modify verdiğiniz için kendi departman klasörlerini biri gelip silebilir. bunu gelişmiş izinlerden delete tıkını kaldırarak yapmanız gerekmez mi?

 

Birde yeni konu açmamak adına bilginiz var mı bilmiyorum ama, bu server üzerinde c$, d$ default paylaşımları var. onları kaldırmak gerekmez mi güvenlik adına?

 
Gönderildi : 23/03/2017 19:36

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
 

kendi departman klasörünü değil bu klasörün içindeki verilerde silme işlemi yapabilir sadece benim gösterdiğim şekilde. ha yok bunu da istemiyorsak dediğiniz gibi gelişmişten delete yetkisini de kaldırmak lazım.

Admin share'ler kapatılır ama domain ortamında sorunlar oluyor tam olarak ne olduğunu tam hatırlayamıyorum çok önceden denemiştim ama hata alınca açtım ve üzerine düşmedim sonradan. ayrıca normal userlar ulaşmaya çalışınca admin şifresi isteyecektir zaten.

 
Gönderildi : 23/03/2017 20:13

(@tuncaypolat)
Gönderiler: 177
Reputable Member
Konu başlatıcı
 

kendi departman klasörünü değil bu klasörün içindeki verilerde silme işlemi yapabilir sadece benim gösterdiğim şekilde. ha yok bunu da istemiyorsak dediğiniz gibi gelişmişten delete yetkisini de kaldırmak lazım.

Admin share'ler kapatılır ama domain ortamında sorunlar oluyor tam olarak ne olduğunu tam hatırlayamıyorum çok önceden denemiştim ama hata alınca açtım ve üzerine düşmedim sonradan. ayrıca normal userlar ulaşmaya çalışınca admin şifresi isteyecektir zaten.

 

bilgiler için teşekkürler 🙂

 
Gönderildi : 24/03/2017 15:29

Paylaş: