terminal serverda k...
 
Bildirimler
Hepsini Temizle

terminal serverda kullanıcı yetkilendirme  

  RSS
baris solgun
(@barissolgun)
Üye

Herkeze kolay gelsin benim soeum şu.

terminal serverda uzaktan bağlanan kullanıcıların masaüstlerine serverdaki paylaşım klasörlerinin kısayollarını attım

adres çubuğundan yada görünüm klasörler bölümünden c sürücüsüne ulaşabiliyorlar bunu nasıl engellerim?

bu arada GPO daki hide restrict drive dan c sürücüsünü seçtim fakat olmadı

bi altındaki restrict c drive dediğimdede c sürücüsündeki hiçbir klasöre erişemedi

işin içinden çıkamıyorum lütfen yardım?

bu arada sistem win2003

herkese şimdiden teşekkür ederim

 

Lütfen Post başıklarında "ACİL" ve benzeri başlıklar kullanmayınız.

Teşekkürler

Alıntı
Gönderildi : 27/02/2008 02:17
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Öncelikle Acil başlıklı postlar atmamanızı rica ederim. bu konunun cvplanmasını inanın ki hızlandırmaz.

sorunuza gelince ; siz zaten ilgili policy leri bulmuşsunuz yani c sürücüsüne erişimi yasaklamak istiyorsanız ilgili policy bu

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q231289

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/02/2008 02:25
baris solgun
(@barissolgun)
Üye

hakan hocam uyarınız için teşekkür ederim

bu policy i uyguladığım zaman c sürücüsündeki paylaşım klasörlerinin hiçbirine ulaşamıyor

ve paylaştırdığım klasörde c sürücüsünün altında

istediğim şey sadece masaüstlerine oluşturduğum klasörlerin içini görebilsinler c sürücüsünü değil

şimdiden teşekkürler

 

CevapAlıntı
Gönderildi : 27/02/2008 02:38
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

Kullanıcılar Terminal server üzerinde admin değilse zaten csürücüsünde bir yere erişmek için permission vermek gerekir ....

CevapAlıntı
Gönderildi : 27/02/2008 02:45
baris solgun
(@barissolgun)
Üye

kullanıcıların hiçbiri admin değil fakan c sürücüsünde dolaşabiliyorlar ve permission larıda yok

 

CevapAlıntı
Gönderildi : 27/02/2008 02:50
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Öncelikle bir çelişki var ortamda.

eğer bu paylaşımlar zaten c de ise bunların c dizini için okuma hakları olacaktır ve zaten bir domain user C: sürücünü rahatlıkla kullanabilir ve gözlemleyebilir . Sınırları adminlerin masaüstü ve kendi dizinleri haricinde dosya silme sahipliği alma vb yasaklardır.

siz şimdi hem c gizli olsun hemde c yi görsünler istiyorsunuz ??

yani bu istek bence çok yersiz sınırlu kulanıcıların c dizinini görmesinde hiçbir sakınca yok.

Sonuç olarak birbirlerinin masaüstlerini , admin masa üstlerini göremezler ve gerekli hiç bir sistem dosyasınıda silemezler.

GPO üzerinde gizleme ve yasaklama var , yasaklama bu durumda işinizi görmez ki gizlemede pek mantık kalmayacaktır

örneğin masaüstüne koyduğunuz kısa yoldan back yaparak bir yukarıya çıkacak ve ana dizin hariç her dizine yolu yazarak ulaşacaktır.

eğer istemciler domain user ise hiçbir sorun çıkmayacaktır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/02/2008 02:54
baris solgun
(@barissolgun)
Üye

hakan hocan ben c sürücüsünü görsünler istemiyorum

şimdi şöyle bir dizin yapısı var

 c sürücüsünün altında x folderı var ve hiçkimsenin paylaşımına açık değil

bu x klasörünün altında y , z , l, k, m gibi klasörler var

şimdi patronların özel dosyaları y dizininde duruyor ve sadece patronlara paylaşım izni var 

uzak masaüstü kullanıcılarının masaüstlerinde sadece k klasörünün kısayolu var ve bu klasör sadece onlara ait

ama view kısmından folder ı seçtiği zaman uzak masaüstü kullanıcıları c sürücüsünü görebiliyorlar ve dolayısıyla x klasörünü ve altındaki y dizininede rahatlıkla ulaşıyorlar sorunum burdan kaynaklanıyor

 

CevapAlıntı
Gönderildi : 27/02/2008 03:00
Murat AFŞAR
(@MuratAFSAR)
Üye

Merhaba,

dosyaları c sürücüsünde tutmak yerine d sürücüsünde (olacağını tahmin ediyorum) konumlandırma imkanı var mı? Kullanıcılara bir batch file yardımı ile terminal oturumları başlangıcında kendi klasörlerini map drive yapabilirsin diye düşünüyorum. Bu şekilde de C sürücüsüne erişimi policy ile yasaklamanın önünde engel kalmaz sanırım.

CevapAlıntı
Gönderildi : 27/02/2008 04:23
baris solgun
(@barissolgun)
Üye

raid 5 yapısından dolayı sadece c sürücüsü var serverda

 

CevapAlıntı
Gönderildi : 27/02/2008 04:28
Omer KARADENIZ
(@OmerKARADENIZ)
Üye

Merhaba

Bahsettiğin klasörün security ayarlarinda sadece adminlere permission ver ve local secrutiy den administrator yetkililerini düzelt.

CevapAlıntı
Gönderildi : 27/02/2008 10:00
yasin karaman
(@yasinkaraman)
Üye

Barış bey,

C' sürücüsüne engellemek yerine şöyle bir yol izleyebilirsiniz. Paylaşım vereceğiniz klasörlere sadece görecek kişinin yetkisini ekleyin.

Örnek;

y klasörünü patron görecekse security kısmından paylaşımı everyone kaldırıp patron userını ekleyin

k klasörünü sadece RDP kullanıcıları görecekse everyone kaldırın ve görecek kişileri ekleyin.

ortak klasörünü herkes görecekse everyone olarak paylaşmanız yeterli olacaktır. Ekstra birşey yapmanıza gerek yoktur. 

Basit ve anlaşılır bir şekilde yetkilendirmeleri bu şekilde yapabilirsiniz. 

iyi çalışmalar.

CevapAlıntı
Gönderildi : 23/10/2017 14:28
Paylaş: