terminal serverda kullanıcı yetkilendirme

Merhaba

Öncelikle Acil başlıklı postlar atmamanızı rica ederim. bu konunun cvplanmasını inanın ki hızlandırmaz.

sorunuza gelince ; siz zaten ilgili policy leri bulmuşsunuz yani c sürücüsüne erişimi yasaklamak istiyorsanız ilgili policy bu

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q231289

hakan hocam uyarınız için teşekkür ederim

bu policy i uyguladığım zaman c sürücüsündeki paylaşım klasörlerinin hiçbirine ulaşamıyor

ve paylaştırdığım klasörde c sürücüsünün altında

istediğim şey sadece masaüstlerine oluşturduğum klasörlerin içini görebilsinler c sürücüsünü değil

şimdiden teşekkürler

Kullanıcılar Terminal server üzerinde admin değilse zaten csürücüsünde bir yere erişmek için permission vermek gerekir ....

kullanıcıların hiçbiri admin değil fakan c sürücüsünde dolaşabiliyorlar ve permission larıda yok

Öncelikle bir çelişki var ortamda.

eğer bu paylaşımlar zaten c de ise bunların c dizini için okuma hakları olacaktır ve zaten bir domain user C: sürücünü rahatlıkla kullanabilir ve gözlemleyebilir . Sınırları adminlerin masaüstü ve kendi dizinleri haricinde dosya silme sahipliği alma vb yasaklardır.

siz şimdi hem c gizli olsun hemde c yi görsünler istiyorsunuz ??

yani bu istek bence çok yersiz sınırlu kulanıcıların c dizinini görmesinde hiçbir sakınca yok.

Sonuç olarak birbirlerinin masaüstlerini , admin masa üstlerini göremezler ve gerekli hiç bir sistem dosyasınıda silemezler.

GPO üzerinde gizleme ve yasaklama var , yasaklama bu durumda işinizi görmez ki gizlemede pek mantık kalmayacaktır

örneğin masaüstüne koyduğunuz kısa yoldan back yaparak bir yukarıya çıkacak ve ana dizin hariç her dizine yolu yazarak ulaşacaktır.

eğer istemciler domain user ise hiçbir sorun çıkmayacaktır.

hakan hocan ben c sürücüsünü görsünler istemiyorum

şimdi şöyle bir dizin yapısı var

 c sürücüsünün altında x folderı var ve hiçkimsenin paylaşımına açık değil

bu x klasörünün altında y , z , l, k, m gibi klasörler var

şimdi patronların özel dosyaları y dizininde duruyor ve sadece patronlara paylaşım izni var 

uzak masaüstü kullanıcılarının masaüstlerinde sadece k klasörünün kısayolu var ve bu klasör sadece onlara ait

ama view kısmından folder ı seçtiği zaman uzak masaüstü kullanıcıları c sürücüsünü görebiliyorlar ve dolayısıyla x klasörünü ve altındaki y dizininede rahatlıkla ulaşıyorlar sorunum burdan kaynaklanıyor

Merhaba,

dosyaları c sürücüsünde tutmak yerine d sürücüsünde (olacağını tahmin ediyorum) konumlandırma imkanı var mı? Kullanıcılara bir batch file yardımı ile terminal oturumları başlangıcında kendi klasörlerini map drive yapabilirsin diye düşünüyorum. Bu şekilde de C sürücüsüne erişimi policy ile yasaklamanın önünde engel kalmaz sanırım.

raid 5 yapısından dolayı sadece c sürücüsü var serverda

Merhaba

Bahsettiğin klasörün security ayarlarinda sadece adminlere permission ver ve local secrutiy den administrator yetkililerini düzelt.

Barış bey,

C' sürücüsüne engellemek yerine şöyle bir yol izleyebilirsiniz. Paylaşım vereceğiniz klasörlere sadece görecek kişinin yetkisini ekleyin.

Örnek;

y klasörünü patron görecekse security kısmından paylaşımı everyone kaldırıp patron userını ekleyin

k klasörünü sadece RDP kullanıcıları görecekse everyone kaldırın ve görecek kişileri ekleyin.

ortak klasörünü herkes görecekse everyone olarak paylaşmanız yeterli olacaktır. Ekstra birşey yapmanıza gerek yoktur. 

Basit ve anlaşılır bir şekilde yetkilendirmeleri bu şekilde yapabilirsiniz. 

iyi çalışmalar.