1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. مخفی کردن درایوها از طریق گروپ پالیسی
0

مخفی کردن درایوها از طریق گروپ پالیسی

سلام خدمت مهندسان ITproای

یک سناریو داشتم که به کمکتون نیازدارم ، فرض کنید تو سازمانی دوتا OU بنام IT و Mali وجود داره کامپیوتر همه ی سیستم ها دوتا درایو بنام C و D دارن ، حالا موضوع بحث اینکه که هر بخش فقط می تونه درایو های خودشو ببینه بعنی اگه کاربران بخش IT روی سیستم های بخش Mali بخواهند Login کنند فقط درایو C رو ببیند. با پالیسی Hide these specified drives in My Computer انجام دادم ولی پاسخگوی سوالم نبود . حالا ممکنه طوری پالیسی داد که کاربران فقط بتونن درایوهای بخش خودشونو ببینن ، دیگر کاربران از بخش های دیگر نتونند درایو D شونو ببین .

ممنون

پرسیده شده در 1395/04/27 توسط
آواتار مجید عچرش

3 پاسخ

0

یافتم یافتم !!!! هههه

برای حل این سناریو از پالیسی بنام Loopback Processing استفاده کردم

برای آشنایی با این پالیسی می توانید به لینک مراجعه کنید

درک مفهوم Loopback Processing Mode در تنظیمات Group Policy

با استفاده از Delegation موجود در GPO گروه مورد نظرم ADD و Deny کردم با این کار مشکلم رفع شد...

پاسخ در 1395/04/28 توسط
آواتار مجید عچرش
1

ولی پاسخگوی سوالم نبود

پاسخگوی نیازتون نبود یا کار نمی کرد؟

اگر این GPO به هر دلیلی عملی نشد برای عیب یابی لینک زیر را بخوانید:

Server 2012 - Hide these specified drives in My Computer not working

https://social.technet.microsoft.com/Forums/windowsserver/en-US/34cb99b6-8a3c-46bf-8a05-eb2124b0f8fd/server-2012-hide-these-specified-drives-in-my-computer-not-working?forum=winserverGP

به این نکته هم توجه کنید اگر شما درایوی را بوسیله Policy بالا پنهان کنید کاربر باز هم می تواند بوسیله منوی Run و غیره با تایپ کردن مسیر آن درایو وارد آن درایو شود. علاوه بر این پلاسی ، پلاسی دیگری وجود دارد به نام:

Prevent access to drives from My Computer

که با فعال کردن این پلاسی می توانید جلوی ورود کاربران به درایو خاصی را گرفت (access deny دریافت می کنند)

*ولی پاسخگوی سوالم نبود* پاسخگوی نیازتون نبود یا کار نمی کرد؟ اگر این GPO به هر دلیلی عملی نشد برای عیب یابی لینک زیر را بخوانید: <ltr> Server 2012 - Hide these specified drives in My Computer not working <ltr> <c#> https://social.technet.microsoft.com/Forums/windowsserver/en-US/34cb99b6-8a3c-46bf-8a05-eb2124b0f8fd/server-2012-hide-these-specified-drives-in-my-computer-not-working?forum=winserverGP <c#> به این نکته هم توجه کنید اگر شما درایوی را بوسیله Policy بالا پنهان کنید کاربر باز هم می تواند بوسیله منوی Run و غیره با تایپ کردن مسیر آن درایو وارد آن درایو شود. علاوه بر این پلاسی ، پلاسی دیگری وجود دارد به نام: <ltr> Prevent access to drives from My Computer <ltr> که با فعال کردن این پلاسی می توانید جلوی ورود کاربران به درایو خاصی را گرفت (access deny دریافت می کنند) ||http://network.tosinso.com/files/get/c55299cc-a10a-4a3c-98c9-b97e20551984|| اگر موفق نشدید با دو پلاسی بالا به هدفتون برسید می توانید از Permission در Group Policy استفاده کنید. اگر بازم موفق نشدید بدانید و آگاه باشید :) مشکل از GPO نیست از یه جای دیگس. موفق باشید

اگر موفق نشدید با دو پلاسی بالا به هدفتون برسید می توانید از Permission در Group Policy استفاده کنید.

اگر بازم موفق نشدید بدانید و آگاه باشید :) مشکل از GPO نیست از یه جای دیگس.

موفق باشید

پاسخ در 1395/04/27 توسط
آواتار Ahmad Jahloli
0

سلام دوست عزیز ممنون که وقت گذاشتین و جواب بنده رو دادین

ولی به نظر میاد صورت سوال رو خوب متوجه نشدید شاید هم خودم خوب بیان نکردم

بله بنده می دونم که کاربران اگر دانش کمی از شبکه داشته باشند خیل راحت می تونند وارد درایو مخفی شوند .

پالیسی Hide these specified drives in My Computer not working که اعمال کردم جواب داد ، ولی سناریو من اینه که مثلا کاربران IT وقتی روی سیستم های Mali لاگین کنند نتونن درایو D اونها رو ببینند ولی خوده کاربران Mali یتونند درایو D رو ببیند . با Enable کردن این پالیسی کل کاربران نمی تونند درایو رو ببینند ، در اینجا نمیتوان استثنایی تعریف کرد که این پالیسی فقط روی کاربران فلان بخش اعمال شود .

با تشکر

پاسخ در 1395/04/28 توسط
آواتار مجید عچرش

پاسخ شما