Forum
Herkese merhabalar,
File Srv üzerinde ORTAK diye bir klasör ve bunun altın Departmanların klasörleri ve ve bu kalsörler altındada Klasörler bulunmakta zamanında dosya server oluşturulurken İnheritance özelleği disable edilmediği için bir klasöre yetki verdiğimizde onun altındaki tüm klasörlere yetki otomatik olarak yukarıdan geliyor bunu kapamamız için tüm ortak aldıntaki klasörlerde bir power shell komutu varmı dır yada başka bir yöntemi ben komutu bulamadım.
Merhaba,
https://www.tenforums.com/tutorials/88305-enable-disable-inherited-permissions-objects-windows.html buraya göz attınız mı?
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Merhaba, aşağıdaki komut seti işinizi görecektir ancak bu isteğiniz doğru değil, yani dosya sunucuları için miras temel bir yapılandırma olup miras almasını istemediğiniz klasörler için bunu değiştirebilirsiniz, aksi durumda tüm yapıyı miras almayacak şekilde yönetmeniz durumunda örneğin bir backup yazılımı, anti virüs yazılımı, izleme takip etme ve benzeri bir yazılım için izin vermek isterseniz çok ciddi sorunlar yaşarsınız. Özetle iş ihtiyacınız tam ne anlamadım ama seçtiğiniz yol doğru değil.
https://gallery.technet.microsoft.com/scriptcenter/Disable-Inheritance-3146d7d0
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Yani özetle öncelikle dosya yapınızı aynı GPO uygularken uygun bir şekilde tasarlar gibi tasarlamanız gerekli.
Bir çatı olur onda backup admin, domain admin, audit veya SIEM ya da veri sınıflandırma ürünleri ne ise onların yetkisi olur, sonra kırılımlar başlar, örneğin muhasebe ile bilgi işlem ayrı olduğu için muhasebeye verdiğin yetki bilgi işlemi etkilemez.
Sizin sanırım tasarım hatalı.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan hocam selam miras almaktan kastım belki doğru anlatamamış olabilirim kusura bakmayın Admin hesapları zaten ilgili klasörlerde yetkili olacak sadece, özetleyecek olursak paylaşımda tüm şirketin gördüğü File Srv üzerinde ORTAK diye bir klasör var ORTAK altında ( X-Y-Z ) klasörleri var ORTAK klasörüne tüm şirket Read yetkili altındaki X-Y-Z Klasörlerindeki yetkiler verilirken zamanında Disable inheritance yapılmadığı için Ortak Altındaki Y Klasörünü görmemesi gereken kişilerde ORTAK Klasörden gelen Read yüzünden klasörü görüyor yada Sadece Z Klasörünü gibi bunun için sormak istedim aslında önereceğiniz başka bir düzelenme var onuda yapabiliriz. yardımlarınız için şimdiden teşekkürler.
Tamam sorun değil ilk olarak en üst klasörden bu yetkileri kaldırıp aşağı doğru bu izinleri güncelleyeceksin. Sonra bir alt klasöre gelip o klasörü sadece görecekleri grupları seçip read veya write vereceksin, yorucu ama doğrusu bu.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan hocam aynen dediğiniz gibi yapıyorum ama bazen bazı klasörlerde o kadar çok alt klasör varki anlatamam yaşamak lazım diye bilirim 😀 Power shell ile Disable İnharitance yapalım diyorum ama mevcuttaki yetkiler kalsın Üzerlerinde sadece klasörlerdeki bunu verdiğiniz link le yapabilirmiyiz_?
Bu doğru bir yöntem olmaz işte, yarın benzer bir çalışma da tek tek bunlar ile uğraşmak zorunda kalırsın.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bu arada çok alt klasörü olan klasör zaten bir servis klasörüdür örneğin muhasebe gibi, zaten bu durumda böyle bir sorun olmamalı.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************