مخفی کردن درایوها از طریق گروپ پالیسی
سلام خدمت مهندسان ITproای
یک سناریو داشتم که به کمکتون نیازدارم ، فرض کنید تو سازمانی دوتا OU بنام IT و Mali وجود داره کامپیوتر همه ی سیستم ها دوتا درایو بنام C و D دارن ، حالا موضوع بحث اینکه که هر بخش فقط می تونه درایو های خودشو ببینه بعنی اگه کاربران بخش IT روی سیستم های بخش Mali بخواهند Login کنند فقط درایو C رو ببیند. با پالیسی Hide these specified drives in My Computer انجام دادم ولی پاسخگوی سوالم نبود . حالا ممکنه طوری پالیسی داد که کاربران فقط بتونن درایوهای بخش خودشونو ببینن ، دیگر کاربران از بخش های دیگر نتونند درایو D شونو ببین .
ممنون
3 پاسخ
یافتم یافتم !!!! هههه
برای حل این سناریو از پالیسی بنام Loopback Processing استفاده کردم
برای آشنایی با این پالیسی می توانید به لینک مراجعه کنید
درک مفهوم Loopback Processing Mode در تنظیمات Group Policy
با استفاده از Delegation موجود در GPO گروه مورد نظرم ADD و Deny کردم با این کار مشکلم رفع شد...
ولی پاسخگوی سوالم نبود
پاسخگوی نیازتون نبود یا کار نمی کرد؟
اگر این GPO به هر دلیلی عملی نشد برای عیب یابی لینک زیر را بخوانید:
Server 2012 - Hide these specified drives in My Computer not working
https://social.technet.microsoft.com/Forums/windowsserver/en-US/34cb99b6-8a3c-46bf-8a05-eb2124b0f8fd/server-2012-hide-these-specified-drives-in-my-computer-not-working?forum=winserverGP
به این نکته هم توجه کنید اگر شما درایوی را بوسیله Policy بالا پنهان کنید کاربر باز هم می تواند بوسیله منوی Run و غیره با تایپ کردن مسیر آن درایو وارد آن درایو شود. علاوه بر این پلاسی ، پلاسی دیگری وجود دارد به نام:
Prevent access to drives from My Computer
که با فعال کردن این پلاسی می توانید جلوی ورود کاربران به درایو خاصی را گرفت (access deny دریافت می کنند)
اگر موفق نشدید با دو پلاسی بالا به هدفتون برسید می توانید از Permission در Group Policy استفاده کنید.
اگر بازم موفق نشدید بدانید و آگاه باشید :) مشکل از GPO نیست از یه جای دیگس.
موفق باشید
سلام دوست عزیز ممنون که وقت گذاشتین و جواب بنده رو دادین
ولی به نظر میاد صورت سوال رو خوب متوجه نشدید شاید هم خودم خوب بیان نکردم
بله بنده می دونم که کاربران اگر دانش کمی از شبکه داشته باشند خیل راحت می تونند وارد درایو مخفی شوند .
پالیسی Hide these specified drives in My Computer not working که اعمال کردم جواب داد ، ولی سناریو من اینه که مثلا کاربران IT وقتی روی سیستم های Mali لاگین کنند نتونن درایو D اونها رو ببینند ولی خوده کاربران Mali یتونند درایو D رو ببیند . با Enable کردن این پالیسی کل کاربران نمی تونند درایو رو ببینند ، در اینجا نمیتوان استثنایی تعریف کرد که این پالیسی فقط روی کاربران فلان بخش اعمال شود .
با تشکر