Forum

GPO ile FS'da Domai...
 
Bildirimler
Hepsini Temizle

[Çözüldü] GPO ile FS'da Domain User Bazlı Klasör Oluşturma ve İzin Dağıtma Hk.

5 Yazılar
2 Üyeler
1 Likes
223 Görüntüleme
(@mehmetkocakaya)
Gönderiler: 76
Estimable Member
Konu başlatıcı
 

Merhabalar,

Amacım FS'da her bir domain user için sadece kendisinin erişebileceği bir klasörü oluşturmak.

FS'da Users adında bir paylaşım oluşturdum.

GPO ile bu klasör içine otomatik olarak domain kullanıcılarının adlarında klasörleri oluşturuyorum.

Yani yeni bir user login olduğunda \\FS01\Users\"isim.soyisim" şeklinde klasörü oluşuyor ve bu klasör her bir user'da MAP olarak bilgisayarına geliyor.

Lakin \\FS01\Users alanına yazarak erişen bir user diğer kullanıcıların klasörlerine giriş yapabiliyor.

Bu permission sorununu nasıl çözebilirim.

Her bir klasöre girip yetki vermek istemiyorum zira hem büyük bir yapı hem sirkülasyon çok.

Teşekkürler

   

 
Gönderildi : 24/11/2023 16:42

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4231
Co-Helper
 

https://www.cozumpark.com/community/windows_client-4/521941/
https://www.cozumpark.com/community/windows_server-4/541260/
https://www.cozumpark.com/community/windows_server-4/277592/

Kullandığınız yöntem önemli örneğin yetki düzenleme için icacls araştırabilirsiniz.

 

Diğer kısım için ise anahar kelime "access base enumeration"
https://www.cozumpark.com/community/windows_server-4/539422/

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/11/2023 20:07

(@mehmetkocakaya)
Gönderiler: 76
Estimable Member
Konu başlatıcı
 

Cevap için teşekkürler,

Access base enumeration çok önemli değil, klasöre giriş yapamadıktan sonra böyle bir klasör var/yok görülmüş/görülmemiş önemsemiyorum.

icacls komutları da bol dosyalı/klasörlü alanlarda her bir dosya/klasörün permissionları için tek tek girip ayar yapmak yerine toplu işlem yapıyor diye biliyorum.

 

Ama benim amacımı karşılamıyor olabilir.

Zira devamlı yeni kullanıcılar gelecek ve yeni klasörler açılacak.

Önceden açılan user lar bu yeni oluşturulan klasöre giremiyor olmalı, yeni user da eski diğer kullanıcıların klasörlerine giremiyor olmalı.

Yaşayan bir döngü olmalı, her seferinde müdahale etmeyeceğim bir yol arıyorum.

       

 
Gönderildi : 27/11/2023 10:45

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4231
Co-Helper
 

Malum win.da, gpo da böyle bir eylem std da yok, bir şekilde 2. bir eylem uygulatılmak zorunda, bunun için ya 3rd app manageengine vs kullanacaksınız workflow oluşturma ihtiyacınız var yada bir şekilde öğrenip script yazacaksınız manuel tetiklenecek. icacls ile cmd yada PS script olur o sizin uğraşınıza bağlı.

Benzerini küçük bir yapıda kullanıyoruz. \\FS\Users da domain users vs yetki olmadığı için user giremiyor sadece kendi username'i atanan sub foldera aynı şekilde map oluşuyor. Uğraşmak lazım oturup script yazmadık user'ı oluşturan kişi son aşama da share yetkilendirmesini de yapıp prosedürü tamamlıyor.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/11/2023 22:51
Cihan Kaya reacted

(@mehmetkocakaya)
Gönderiler: 76
Estimable Member
Konu başlatıcı
 

Active directory de böyle bir olanak varmış. Kullanıcını profilinde home folder alanından yapılabiliyormuş. Permission konusunu da güvenli olarak çözüyor. Diğer userların klasörleri görüntülenemiyor. Teşekkürler.

 
Gönderildi : 11/01/2024 09:12

Paylaş: