Güvenliği iyileştirilmiş yeniden yönlendirilmiş klasörleri veya giriş klasörlerini dinamik olarak oluşturma
Bu makalede, güvenlikle geliştirilmiş yeniden yönlendirilmiş klasörlerin veya giriş klasörlerinin dinamik olarak nasıl oluşturulacağı açıklanmaktadır.
Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 274443
Özet
Microsoft Windows Server Active Directory'da yönetici olarak, Klasör Yeniden Yönlendirme'yi kullanarak masaüstlerini özelleştirebilir veya sunucu tabanlı bir giriş klasörü atayabilirsiniz. Ayrıca, Active Directory ve grup ilkesi kullanarak aşağıdaki klasörleri yeniden yönlendirebilirsiniz:
- Uygulama Verileri
- Masaüstü
- Belgelerim
- Belgelerim/Resimlerim
- Başlat Menüsü
Klasör Yeniden Yönlendirme için Windows Yardımı'nın aramasını yaparak Klasör Yeniden Yönlendirme hakkında daha fazla bilgi bulabilirsiniz.
Klasörleri ağdaki paylaşılan bir konuma yeniden yönlendirdiğinizde, bu klasörlerin içeriğini okuyabilmeniz için bu konuma hem okuma hem de yazma erişimine sahip olmanız gerekir. Ancak bazı senaryolarda diğer kullanıcılara okuma erişimi vermek istemeyebilirsiniz.
Güvenliği iyileştirilmiş yeniden yönlendirilmiş klasörler oluşturma
Yalnızca kullanıcı ve etki alanı yöneticilerinin belirli bir yeniden yönlendirilmiş klasörü açma izinlerine sahip olduğundan emin olmak için aşağıdaki adımları uygulayın:
Ortamınızda Klasör Yeniden Yönlendirme'yi depolamak istediğiniz merkezi bir konum seçin ve ardından bu klasörü paylaşın. Bu örnekte FLDREDIR ve HOMEDIR kullanılmıştır.
Herkes grubu için Paylaşım İzinleri'niTam Denetim olarak ayarlayın.
NTFS İzinleri için aşağıdaki ayarları kullanın:
- CREATOR OWNER - Tam Denetim (Uygulama: Yalnızca Alt Klasörler ve Dosyalar)
- Sistem - Tam Denetim (Uygula: Bu Klasör, Alt Klasörler ve Dosyalar)
- Etki Alanı Yöneticileri - Tam Denetim (Uygula: Bu Klasör, Alt Klasörler ve Dosyalar)
- Herkes - Klasör Oluştur/Veri Ekle (Uygula: Yalnızca Bu Klasör)
- Herkes - Klasör Listele/Verileri Oku (Uygula: Yalnızca Bu Klasör)
- Herkes - Okuma Öznitelikleri (Uygula: Yalnızca Bu Klasör)
- Herkes - Klasörü Geçir/Dosyayı Yürüt (Uygula: Yalnızca Bu Klasör)
Klasör Yeniden Yönlendirme İlkesi'ni Windows Yardımı'nda açıklandığı gibi yapılandırın. Paylaşılan klasörün (FLDREDIR) altında bir klasör oluşturmak için benzer
\\server\FLDREDIR\%username%bir yol kullanın."HOMEDIR" giriş klasörünü, gibi
\\server\HOMEDIR\%username%bir giriş klasörü olan bir şablon kullanıcısını kopyalayarak veya bu ada sahip bir kullanıcı ve klasör oluşturarak da yapılandırabilirsiniz.Not
Giriş klasörleri için senaryo yaygın değildir çünkü kullanıcının giriş klasörünü eklediğinizde Active Directory Kullanıcıları ve Bilgisayarları klasörü oluşturur. Ancak özel sağlama kullanıyorsanız Active Directory Kullanıcıları ve Bilgisayarları klasörü oluşturmaz. Bu nedenle, bunu kendi başınıza yapmanız gerekir.
Bu izinler paylaşım klasörlerinin güvenliğini artırmaya neden yardımcı olur?
Herkes grubu Klasör Oluştur/Veri Ekle hakkına sahip olduğundan, grup üyeleri klasörü oluşturmak için uygun izinlere sahiptir; ancak, üyeler daha sonra verileri okuyamaz. Kullanıcı adı grubu, klasörü oluştururken oturum açmış olan kullanıcının adıdır. Klasör üst klasörün alt öğesi olduğundan, FLDREDIR'e atadığınız izinleri devralır. Ayrıca, kullanıcı klasörü oluşturduğundan, Kullanıcı, Oluşturucu Sahip İzni ayarı nedeniyle klasörün tam denetimini elde eder.
Daha fazla bilgi
Makale başlangıçta Windows Server 2003 için yazılmıştır ve CreatorOwner için erişim denetimi girdisi (ACE) büyük olasılıkla şunlara dönüştürülmüştür:
<Klasör-Kullanıcı> - Tam Denetim (Uygula: Bu Klasör, Alt Klasörler ve Dosyalar)
Ama bunun olduğuna dair bir kanıt yok. Makalenin önceki sürümlerinde erişim denetim listesinin (ACL) sonucundan bahsedilmiyor ve bu makalenin yazıldığı işletim sistemlerinin sürümleri artık desteklenmiyor.
Mayıs 2017'nin sonunda, desteklenen tüm işletim sistemleri ACE'yi şu şekilde dönüştürdü:
<Folder-User> - Tam Denetim (Uygula: Yalnızca Bu Nesne)
Ancak bu, kullanıcılar için klasörlerin günlük işlemlerini etkilemez. Yöneticinin giriş klasörlerinin veya yeniden yönlendirilen klasörlerin içeriği üzerinde çalışması gerektiğinde fark yaratır.
Kullanıcının tüm alt nesneler üzerinde devralınabilir tam denetimi aldığından emin olmak istiyorsanız şunları yapmanız gerekiyor:
Samaccountname kullanıcılarının klasör eşleştirmesini kendiniz oluşturun.
Klasör için gereken izinleri ayarlayın, yukarıdaki Herkes ACL'lerini atlayın ve ACE'ye sahip olduğunuzdan emin olun:
<Klasör-Kullanıcı> - Tam Denetim (Uygula: Bu Klasör, Alt Klasörler ve Dosyalar)
Başvurular
Daha fazla bilgi için bkz . Klasör Yeniden Yönlendirmeye Genel Bakış.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin