Forum
Merhabalar arkadaşlar şimdi windows server ve ağlar konusunda tecrübelerinize ihtiyacım var
Server 2012 kurulu makinaden 3 tane kullanıcı oluşturacağım.
Paylaşım verdiğim bilgisayarlara sadece okuma izni vereceğim.
Bu bilgisayarlardan birine uzak masaüstü vereceğim (sadece programı görebilecek)
Okuma izni verdiğim zaman Yeni kayıt bilgileri kayıt etmesinde sorun olabilir mi ?
Ayrıca kullanıcıları direk denetim masası user kısmından açıp, paylaşım klasörüne okuma yetkisi versem yeterli mi ?
Merhaba,
https://www.cozumpark.com/paylasim-ve-guvenlik-sharing-and-security/ bu makaleye göz atın aklınızda soru işareti kalmaz.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
GPO incelemenizi tavsiye ederim.
Kişisel bir olay
Hocam genelde servere ağdaki bilgisayarlardan bağlanarak kriptolama olma ihtimaline karşı daha güvenli olsun istiyorum.
Bu belirledikleriniz o güvenliği tamamen sağlamaz ama.... Örneğin o kuruma dış ip'sinden direkt rdp açıyorsanız zaten güvenliği açık bırakıyorsunuz demektir. Arada bir katman olmalı mutlaka vpn gibi. Readonly yetkisinde doğal olarak sadece okuyabilir yazma olmaz. Rıza hocanın verdiği linkte tüm ayrıntılar mevcut. Kullanıcı konusu da Domain, workgroup olmasına göre değişir o tip ayrıntıları vermemişsiniz.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hocam Uzak bağlantıyı ben kullanıcı olan bilgisayardan açıyorum. Serverden port açmıyorum.
Ağ - Workgroup
Çok yalın yazıyorsunuz pek birşey anlaşılmıyor.:)
Local deki RDP oturumlarının bu konuda direkt bağımı yok. cryptolocker türevleri share alanlara yayılır genellikle. Dışarıdan sızmalar nat yapılmış rdp üzerinden olur.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
RDS-termınal server entegrasyonu kullanarak ana makına uzerınden paylasaşacagınız dosyanın propotıes ıne gelerek dosyayı paylasıma acabılırsınız iyi calısmalar
Hocam merhabalar şimdi ben server'e windows server 2012 datacenter kurdum.
Aynı Ağda toplamda 3 tane bilgisayarım var. Ben servere programı kurcam, bu bilgisayarlar programın kısayoluna server üzerinden bağlanacak.
RDP CALL lisans sanırım uzak masaüstü bağlantılarda kuruluyor. Ben ofis içerisinde server üzerinden 3 kullanıcı oluşturup yetki vereceğim. Ağdaki bilgisayarlar paylaşılan klasörde exe ve benzeri dosyalar çalıştıramayacaklar sadece programı kullanacaklar.
Tekrar okudum ama burada bilmediğimiz değişkenler var yada sizin maksadı tam olarak soramamanız bahis. Herkesin farklı birşey algılaması normal.:)
Öncelikle sunucu da computer management>local users and groups altında Users yetkisiyle kullanıcılar açılacak.
O uygulamanın local admin yetkisi isteyip istememesi ayrı bir konu denenmesi lazım.
Bunlarda ki kullanıcı-şifre client taraftaki ile aynı olursa client paylaşıma erişirken tekrar şifre istemez.
https://www.cozumpark.com/community/forum/367131/
Bu yapı baştan lisanslanıyorsa essentials gibi lisanslar daha mantıklı olabilirdi CAL lisans birlikte gelir.
3 client için aygıt başına lisans almak zorundasınız. 1 kişi RDP oturumu yapacağı için RDP CAL almanıza gerek yok. SQL Std varsa onun için de CAL...
Programı nasıl kullanacakları tam anlaşılmıyor. Herhangi bir share folder ihtiyacı yoksa clientta gerçekleşecek bazı atak, olta türlerinden sunucuyu yalıtmış gibi olursunuz. Donanım kaynakları yeterliyse Hyper-V rolü yükleyerek o uygulama sanaldan hizmete alınması da bir fikir olabilir.
Bu ölçekteki küçük işletme için yaygın olanlardan 2 temel korunma gerekliliği var. Windows'lara uzaktan erişilememesi ve mail, web eklerine karşı kullanıcı cihazlarının koruma altına alınması ve farkındalıkları. Client tarafta anti çözümlerle bu bir miktar denetim altına alınabilir. 1 kişi dikkatsizce phishing eki açsa o pc yada tüm data tehdit altına girebilir.
Merak ettiğiniz konuları ayrı ayrı aratıp öğrenebilirsiniz bu platformda temel ihtiyaçları karşılayabilecek oldukça fazla makale ve forum konusu mevcut. Ayrıntıya dair sorunlarınızda yine konu açarak ilerleyebilirsiniz.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************