2003 serverde dosya...
 
Bildirimler
Hepsini Temizle

2003 serverde dosya erişim izinleri  

  RSS
Emre SIRAKAYA
(@EmreSIRAKAYA)
Üye

2003 serverde bir klasörün altındaki dosyaların silinebilmesini istemiyorum.Güvenlik ayarlarından sil hakkını kaldırdığımda dosya adı değiştirmeyede izin vermiyor(aynı zamanda dosyanın taşınmasınada izin vermiyor).Benim yapmak istediğim şey kullanıcılar silmek istedikleri dosyaları benim açtığım örn.silinecekler klasörüne taşıyabilmeleri bunun dışında dosya silememeleri.Yardımcı olabilirseniz sevinirim.

Alıntı
Gönderildi : 04/03/2010 00:04
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

http://www.cozumpark.com/blogs/windows_server/archive/2009/02/23/payla-m-ve-g-venlik-sharing-and-security.aspx

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/03/2010 01:01
Emre SIRAKAYA
(@EmreSIRAKAYA)
Üye

Hocam yanıtınız için teşekkür ederim.Ancak yaşadığım problem farklı ;


     Delete hakkını kaldırdığımda dosya silmeyi engelliyor ama dosyanın adınıda değiştiremiyorsunuz ve dosyayı taşıyamıyorsunuz.Silmeyi engelleyebiliyorum yani.Amaçladığım şey dosyanın silinmesini engellemek ama kullanıcılar dosyanın adını değiştirebilsin ve gerekirse taşıyabilsin istiyorum.


Yardımınız için teşekkür ederim.

CevapAlıntı
Gönderildi : 04/03/2010 02:23
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

İzinler belli


modify verirsen değişiklik hakkı vermiş olursun ama bunun içinde delete de vardır. modify verip altta delete için deny vermeyi deneyebilirsin.


 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/03/2010 03:23
Erdem CILINGIROGLU
(@erdemcilingiroglu)
Tecrübeli Üye

[quote user="Hakan UZUNER"]

İzinler belli


modify verirsen değişiklik hakkı vermiş olursun ama bunun içinde delete de vardır. modify verip altta delete için deny vermeyi deneyebilirsin.


 

[/quote] Arkadaşın sorusu üzerine bende denemeler yaptım. Ama bu iş NTFS izinleriyle pek mümkün gözükmüyor. Başka bir çözüm bulmak lazım. Çünkü zaten silmeye yasak veriyorsunuz. Yani bu dosya oradan kaybedilemez. Ki taşımaya izin verilirse o zaman zaten bir anlamı olmamış olacak. Saygılar.

CevapAlıntı
Gönderildi : 04/03/2010 10:52
Emre SIRAKAYA
(@EmreSIRAKAYA)
Üye

Hocam taşımayıda geçtim dosyanın ismini değiştirebilsem oda yeticek.

CevapAlıntı
Gönderildi : 04/03/2010 16:58
Ugur DEMIR
(@ugurdemir)
Onursal Üye

Merhaba,


Sharing ve secuirtyden modify hakkı verin,ayrıca securityde special permission kısmında delete için deny hakkı verin.


Kolay gelsin.

CevapAlıntı
Gönderildi : 06/03/2010 03:21
Erdem CILINGIROGLU
(@erdemcilingiroglu)
Tecrübeli Üye

Uğur'cum bende deniyeyim bakayım. Arkadaşın sorusu o kadar güzel bir soru ki. Dayanamadım her cevapta bende uyguluyorum. Ama muhtemelen senin çözüm de yemeyecek. NTFS izinleri baskın geliyor. =) Adama herşeye Allow verip Delete'e deny veriyorum. Vatandaş ne taşıyor ne de isim değişikliğine izin veriyor. =)


 

CevapAlıntı
Gönderildi : 06/03/2010 11:55
Emre SIRAKAYA
(@EmreSIRAKAYA)
Üye

Microsofttan rms server ile yapılabileceği söylendi.RMS server hakkında bilginiz varmı böyle bir şey RMS server ile mümkünmüdür?

CevapAlıntı
Gönderildi : 09/03/2010 01:03
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

RMS ile konunun bir alakası yoktur. Parles bey yanlış anlamayın ama izinler ile yapılamayan bir şeyi istemek demek bence çözümü değilde isteği araştırmak gerektirir. Yani ACL ile hemen hemen her durum için bir çözüm vardır ama istek belirli bir mantık çerçevesinde geliyor ise.

İzinler hakkında Serkan ın makalesi var ve tüm detaylar orada yazılı ve yapabildiklerinizde bundan fazlası maalesef yok ama ben henüz izinler konusunda kilitlenip kaldığımı hatırlamıyorum ki bu da firma ve politikaları ile ilgilidir.

Mutlaka sizinde bunu isteme sebebiniz vardır ama sanırım işleyişi bir parça değiştirebilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 09/03/2010 01:15
Emre SIRAKAYA
(@EmreSIRAKAYA)
Üye

Hakan Bey bir klasör düşünelim klasöre 50 kullanıcı bağlanıyor.İsmi havuz .Klasörden bir dosya silindiğinde kullanıcılardan kimse suçu üzerine almıyor.Kullanıcılar başka pc lerede geçtiklerinden kimin sildiği bir türlü belirlenemiyor.Bu klasörün içerisine hergun en az 20 yeni dosya ekleniyor.Biz silme hakkını kaldırdığımızda yeni oluşturduğumuz dosyayada isim  veremiyoruz.Yani sadece silme hakkını kaldırmak demek tüm dosyaların isminin yeni metin belgesi yada ona benzer isimler alması demek oluyor ve haliylede dosyalar ayırt edilemez hale geliyor.Yapılamıyor ise probleme başka bir çözüm elbette getireceğiz.Sadece yapılabilirmi acaba sorusunu kafamızdan silmekti sorma amacım .Cevaplarınız için teşekkür ederim.

CevapAlıntı
Gönderildi : 09/03/2010 01:38
Erdem CILINGIROGLU
(@erdemcilingiroglu)
Tecrübeli Üye

O zaman belirli kişilere yetki verirsiniz. X departmanından sorumlu sensin kardeşim. O klasörden bir dosya silindiğinde bir kişiyi sorumlu tutarsınız ki NTFS izinleri ile silme sadece yine onda olur. Dosya adı değiştirme olayında diğer herkes yasağa uymak zorundadır. Dosyayı modify etme yetkisi olsa, bu sefer silebilir de, yani kısır döngü.


Çok ilginç bir istekti sizin ki o yüzden bende çabaladım ama maalesef.

CevapAlıntı
Gönderildi : 09/03/2010 02:02
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

[quote user="parles"]Hakan Bey bir klasör düşünelim klasöre 50 kullanıcı bağlanıyor.İsmi havuz .Klasörden bir dosya silindiğinde kullanıcılardan kimse suçu üzerine almıyor.Kullanıcılar başka pc lerede geçtiklerinden kimin sildiği bir türlü belirlenemiyor.Bu klasörün içerisine hergun en az 20 yeni dosya ekleniyor.Biz silme hakkını kaldırdığımızda yeni oluşturduğumuz dosyayada isim  veremiyoruz.Yani sadece silme hakkını kaldırmak demek tüm dosyaların isminin yeni metin belgesi yada ona benzer isimler alması demek oluyor ve haliylede dosyalar ayırt edilemez hale geliyor.Yapılamıyor ise probleme başka bir çözüm elbette getireceğiz.Sadece yapılabilirmi acaba sorusunu kafamızdan silmekti sorma amacım .Cevaplarınız için teşekkür ederim.[/quote]

Öncelikle 50 kişi neden ortak bir alan kullaınyor ? departman olarak ayırın . Bizim bankada 5000 kişi var ama her bölüm , birim vb ayrı klasörlere erişiyor. hadi diyelim 50 kişi bağladık , açın file server üzerinde VSC olsun bitsin , dosya silinince hemen geri getirebilirsiniz hatta eski versiyonlarını bile ayrıca file access audit açınca sunucu üzerinde dosyanın kimin tarafındna silindiğide kabak gibi belli oluyor.

bir dosyanın ismini değiştirmek demek modify yetkisi vermek demektir ki bunun içinde delete de bulunmaktadır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 09/03/2010 02:13
Ugur DEMIR
(@ugurdemir)
Onursal Üye

Silme işlemleri gözlemlemek istiyorsanız ,audit policy kullanabilirsiniz.


http://www.cozumpark.com/blogs/windows_server/archive/2008/03/29/domain-ortm-n-n-event-viewer-le-takip-edilmesi.aspx


Silme, değiştirme gibi işlemleri rahatça gözlemleyebilirsiniz.


 

CevapAlıntı
Gönderildi : 09/03/2010 17:26
Sener Akyol
(@SenerAkyol)
Üye

Merhaba parles, Hakan Beyin dediklerine bende katiliyorum Windows Shadow Copy Servisini acmak ve silinen dosyalardan hem haberdar olmak hemde kimin sildigini bulmak icin audit i etkin hale getirmek elinde bulunan duruma en kisa zamanda bir cozum saglar. Tabi bu tamamen bir alternatif "cozum", kullanicilar icin silme hakkini kaldirmaktan ziyade sizin silinme durumuna karsi ekstra kontrol ve recovery imkanlarina sahip olmaniz uzerine kurulmus bir mantik ve malesef su anda tek secenek. Aciksasi bu tarz dokuman paylasim ortamlarinda yapilacak en mantikli hareket bu ortami SharePoint uzerine tasimak. SharePoint ortaminda paylasilan dokumanlari kullanicilarin yanlislikla silmesi, merkezi klasor paylasimina gore cok daha kucuk bir olasilik. Windows SharePoint Services i ucretsiz olarak bu is icin kullanabilirsiniz yahut butce ve gereksinimlere gore Office SharePoint Server a gecmeyi dusunebilirsiniz. Tahminimce sizin ortaminizda WSS yeterli olacaktir. Bir goz atin derim.


Bu arada RMS sadece acilan (Office) dosyalarinin uzerindeki kullanici yetkilerini belirlemenize yarar genel anlamda. Bir nevi Microsoft Office urunleri ile Active Directory arasinda bir yetki kontrol mekanizmasi diyebiliriz. Bu bir kullanicinin dosyayi hic bir sekilde silmesini engellemez (bu sadece modify yetkisinin verilmesiyle olabilir) daha cokcasi farkli kaydet, yazdir gibi yetkilerin kisitlanmasi saglar ve her kullanici icin ayrica RMS lisansi gerektirir.


Kolay gelsin =)

CevapAlıntı
Gönderildi : 09/03/2010 19:10
Paylaş: