2003 serverde dosya erişim izinleri

Merhaba

http://www.cozumpark.com/blogs/windows_server/archive/2009/02/23/payla-m-ve-g-venlik-sharing-and-security.aspx

Hocam yanıtınız için teşekkür ederim.Ancak yaşadığım problem farklı ;

     Delete hakkını kaldırdığımda dosya silmeyi engelliyor ama dosyanın adınıda değiştiremiyorsunuz ve dosyayı taşıyamıyorsunuz.Silmeyi engelleyebiliyorum yani.Amaçladığım şey dosyanın silinmesini engellemek ama kullanıcılar dosyanın adını değiştirebilsin ve gerekirse taşıyabilsin istiyorum.

Yardımınız için teşekkür ederim.

İzinler belli

modify verirsen değişiklik hakkı vermiş olursun ama bunun içinde delete de vardır. modify verip altta delete için deny vermeyi deneyebilirsin.

 

İzinler belli

modify verirsen değişiklik hakkı vermiş olursun ama bunun içinde delete de vardır. modify verip altta delete için deny vermeyi deneyebilirsin.

 

Arkadaşın sorusu üzerine bende denemeler yaptım. Ama bu iş NTFS izinleriyle pek mümkün gözükmüyor. Başka bir çözüm bulmak lazım. Çünkü zaten silmeye yasak veriyorsunuz. Yani bu dosya oradan kaybedilemez. Ki taşımaya izin verilirse o zaman zaten bir anlamı olmamış olacak. Saygılar.

Hocam taşımayıda geçtim dosyanın ismini değiştirebilsem oda yeticek.

Merhaba,

Sharing ve secuirtyden modify hakkı verin,ayrıca securityde special permission kısmında delete için deny hakkı verin.

Kolay gelsin.

Uğur'cum bende deniyeyim bakayım. Arkadaşın sorusu o kadar güzel bir soru ki. Dayanamadım her cevapta bende uyguluyorum. Ama muhtemelen senin çözüm de yemeyecek. NTFS izinleri baskın geliyor. =) Adama herşeye Allow verip Delete'e deny veriyorum. Vatandaş ne taşıyor ne de isim değişikliğine izin veriyor. =)

 

Microsofttan rms server ile yapılabileceği söylendi.RMS server hakkında bilginiz varmı böyle bir şey RMS server ile mümkünmüdür?

RMS ile konunun bir alakası yoktur. Parles bey yanlış anlamayın ama izinler ile yapılamayan bir şeyi istemek demek bence çözümü değilde isteği araştırmak gerektirir. Yani ACL ile hemen hemen her durum için bir çözüm vardır ama istek belirli bir mantık çerçevesinde geliyor ise.

İzinler hakkında Serkan ın makalesi var ve tüm detaylar orada yazılı ve yapabildiklerinizde bundan fazlası maalesef yok ama ben henüz izinler konusunda kilitlenip kaldığımı hatırlamıyorum ki bu da firma ve politikaları ile ilgilidir.

Mutlaka sizinde bunu isteme sebebiniz vardır ama sanırım işleyişi bir parça değiştirebilirsiniz.

Hakan Bey bir klasör düşünelim klasöre 50 kullanıcı bağlanıyor.İsmi havuz .Klasörden bir dosya silindiğinde kullanıcılardan kimse suçu üzerine almıyor.Kullanıcılar başka pc lerede geçtiklerinden kimin sildiği bir türlü belirlenemiyor.Bu klasörün içerisine hergun en az 20 yeni dosya ekleniyor.Biz silme hakkını kaldırdığımızda yeni oluşturduğumuz dosyayada isim  veremiyoruz.Yani sadece silme hakkını kaldırmak demek tüm dosyaların isminin yeni metin belgesi yada ona benzer isimler alması demek oluyor ve haliylede dosyalar ayırt edilemez hale geliyor.Yapılamıyor ise probleme başka bir çözüm elbette getireceğiz.Sadece yapılabilirmi acaba sorusunu kafamızdan silmekti sorma amacım .Cevaplarınız için teşekkür ederim.

O zaman belirli kişilere yetki verirsiniz. X departmanından sorumlu sensin kardeşim. O klasörden bir dosya silindiğinde bir kişiyi sorumlu tutarsınız ki NTFS izinleri ile silme sadece yine onda olur. Dosya adı değiştirme olayında diğer herkes yasağa uymak zorundadır. Dosyayı modify etme yetkisi olsa, bu sefer silebilir de, yani kısır döngü.

Çok ilginç bir istekti sizin ki o yüzden bende çabaladım ama maalesef.

Hakan Bey bir klasör düşünelim klasöre 50 kullanıcı bağlanıyor.İsmi havuz .Klasörden bir dosya silindiğinde kullanıcılardan kimse suçu üzerine almıyor.Kullanıcılar başka pc lerede geçtiklerinden kimin sildiği bir türlü belirlenemiyor.Bu klasörün içerisine hergun en az 20 yeni dosya ekleniyor.Biz silme hakkını kaldırdığımızda yeni oluşturduğumuz dosyayada isim  veremiyoruz.Yani sadece silme hakkını kaldırmak demek tüm dosyaların isminin yeni metin belgesi yada ona benzer isimler alması demek oluyor ve haliylede dosyalar ayırt edilemez hale geliyor.Yapılamıyor ise probleme başka bir çözüm elbette getireceğiz.Sadece yapılabilirmi acaba sorusunu kafamızdan silmekti sorma amacım .Cevaplarınız için teşekkür ederim.

Öncelikle 50 kişi neden ortak bir alan kullaınyor ? departman olarak ayırın . Bizim bankada 5000 kişi var ama her bölüm , birim vb ayrı klasörlere erişiyor. hadi diyelim 50 kişi bağladık , açın file server üzerinde VSC olsun bitsin , dosya silinince hemen geri getirebilirsiniz hatta eski versiyonlarını bile ayrıca file access audit açınca sunucu üzerinde dosyanın kimin tarafındna silindiğide kabak gibi belli oluyor.

bir dosyanın ismini değiştirmek demek modify yetkisi vermek demektir ki bunun içinde delete de bulunmaktadır.

Silme işlemleri gözlemlemek istiyorsanız ,audit policy kullanabilirsiniz.

http://www.cozumpark.com/blogs/windows_server/archive/2008/03/29/domain-ortm-n-n-event-viewer-le-takip-edilmesi.aspx

Silme, değiştirme gibi işlemleri rahatça gözlemleyebilirsiniz.

 

Merhaba parles, Hakan Beyin dediklerine bende katiliyorum Windows Shadow Copy Servisini acmak ve silinen dosyalardan hem haberdar olmak hemde kimin sildigini bulmak icin audit i etkin hale getirmek elinde bulunan duruma en kisa zamanda bir cozum saglar. Tabi bu tamamen bir alternatif "cozum", kullanicilar icin silme hakkini kaldirmaktan ziyade sizin silinme durumuna karsi ekstra kontrol ve recovery imkanlarina sahip olmaniz uzerine kurulmus bir mantik ve malesef su anda tek secenek. Aciksasi bu tarz dokuman paylasim ortamlarinda yapilacak en mantikli hareket bu ortami SharePoint uzerine tasimak. SharePoint ortaminda paylasilan dokumanlari kullanicilarin yanlislikla silmesi, merkezi klasor paylasimina gore cok daha kucuk bir olasilik. Windows SharePoint Services i ucretsiz olarak bu is icin kullanabilirsiniz yahut butce ve gereksinimlere gore Office SharePoint Server a gecmeyi dusunebilirsiniz. Tahminimce sizin ortaminizda WSS yeterli olacaktir. Bir goz atin derim.

Bu arada RMS sadece acilan (Office) dosyalarinin uzerindeki kullanici yetkilerini belirlemenize yarar genel anlamda. Bir nevi Microsoft Office urunleri ile Active Directory arasinda bir yetki kontrol mekanizmasi diyebiliriz. Bu bir kullanicinin dosyayi hic bir sekilde silmesini engellemez (bu sadece modify yetkisinin verilmesiyle olabilir) daha cokcasi farkli kaydet, yazdir gibi yetkilerin kisitlanmasi saglar ve her kullanici icin ayrica RMS lisansi gerektirir.

Kolay gelsin =)