مخفی کردن درایوها از طریق گروپ پالیسی
سلام خدمت مهندسان ITproای
یک سناریو داشتم که به کمکتون نیازدارم ، فرض کنید تو سازمانی دوتا OU بنام IT و Mali وجود داره کامپیوتر همه ی سیستم ها دوتا درایو بنام C و D دارن ، حالا موضوع بحث اینکه که هر بخش فقط می تونه درایو های خودشو ببینه بعنی اگه کاربران بخش IT روی سیستم های بخش Mali بخواهند Login کنند فقط درایو C رو ببیند. با پالیسی Hide these specified drives in My Computer انجام دادم ولی پاسخگوی سوالم نبود . حالا ممکنه طوری پالیسی داد که کاربران فقط بتونن درایوهای بخش خودشونو ببینن ، دیگر کاربران از بخش های دیگر نتونند درایو D شونو ببین .
ممنون
2 پاسخ
یافتم یافتم !!!! هههه
برای حل این سناریو از پالیسی بنام Loopback Processing استفاده کردم
برای آشنایی با این پالیسی می توانید به لینک مراجعه کنید
درک مفهوم Loopback Processing Mode در تنظیمات Group Policy
با استفاده از Delegation موجود در GPO گروه مورد نظرم ADD و Deny کردم با این کار مشکلم رفع شد...
سلام دوست عزیز ممنون که وقت گذاشتین و جواب بنده رو دادین
ولی به نظر میاد صورت سوال رو خوب متوجه نشدید شاید هم خودم خوب بیان نکردم
بله بنده می دونم که کاربران اگر دانش کمی از شبکه داشته باشند خیل راحت می تونند وارد درایو مخفی شوند .
پالیسی Hide these specified drives in My Computer not working که اعمال کردم جواب داد ، ولی سناریو من اینه که مثلا کاربران IT وقتی روی سیستم های Mali لاگین کنند نتونن درایو D اونها رو ببینند ولی خوده کاربران Mali یتونند درایو D رو ببیند . با Enable کردن این پالیسی کل کاربران نمی تونند درایو رو ببینند ، در اینجا نمیتوان استثنایی تعریف کرد که این پالیسی فقط روی کاربران فلان بخش اعمال شود .
با تشکر