Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Windows Server 2016
category Fırat Boyan category 19.06.2018 category 2

Mandatory Profile (Zorunlu Gezici Profil) Nedir? Nasıl Yapılandırılır?


Daha önceki makalelerimde Yerel Kullanıcı Profilleri (Local User Profiles) ve Roaming Profile (Gezici Profil) konularına değinmiş, Yerel Kullanıcı Profilleri (Local User Profiles) ile kullanıcı profillerinin oturum açtıkları bilgisayarlarda nasıl tutulduğundan, Roaming Profile (Gezici Profil) ile de suncu tabanlı olarak kullanıcıların oturum açtıkları her bilgisayarda aynı profil bilgilerini beraberlerinde götürdüklerinden bahsetmiştim.

Bu makalemde de sizlere Zorunlu Gezici Profil olarak adlandırılan Mandatory Profile konusuna değiniyor olacağım.

Mandatory Profile (Zorunlu Gezici Profil) Nedir?

Mandatory Profile (Zorunlu Gezici Profil), kulanıcı profilinde herhangi bir değişiklik yapılmasına izin verilmeyen profil türüdür.

Mandatory Profile (Zorunlu Gezici Profil) yapılandırabilmek için, Mandatory Profile yapılandırılacak kullanıcı için daha önceden Roaming Profile yapılandırılmış olması şarttır.

Mandatory Profile (Zorunlu Gezici Profil) Nasıl Yapılandırılır?

1- Mandatory Profile yapılandırılacak kullanıcı için daha önceden Roaming Profile yapılandırılmış olması şart olduğunu söylemiştim.
Buna bağlı olarak; daha önceden Roaming Profile (Gezici Profil) için oluşturduğum paylaşım klasörüne girip, User5 için oluşturduğum Roaming Profile (Gezici Profil) kullanıcı klasörüne giriş yapıyorum.

1.1- Burada bir sorunla karşı karşıyayız. Sorun, (Domain) Administrator bile olsanız, Roaming Profile (Gezici Profil) kullanıcı klasörüne giriş yapamaya yetkiniz olmadığıdır.

1.2- Continue butonuna tıklasanız bile, gerekli izniniz olmadığı uyarısı ile karşılaşırsınız.

MandatoryProfile

Mandatory Profile

(Domain) Administrator kullanıcısına geçici klasör sahipliği ve izin atama

2- Bu yetki sorununu aşmak için yapmanız gereken şey; hedeflediğimiz yapılandırmayı yapana kadar, (Domain) Administrator kullanıcısına geçici olarak olarak klasör sahipliğini ve NTFS izin atamalarını yapmak olacaktır.

Bunun için;

2.1- Roaming Profile (Gezici Profil) kullanıcı klasörü üzerinde sağ tıklayarak Properties seçeneğini seçiyorum.

Mandatory Profile

2.2- Açılan Properties penceresindeki Security Tab'ı üzerinde Advanced butonuna tıklıyorum.

Mandatory Profile

2.3- Bu alanda öncelikle (Domain) Administrator kullanıcısına klasör sahipliğini atayacağız.
Bunun için Owner: bölümünde Change link'ine tıklıyorum.

Mandatory Profile

2.4- (Domain) Administrator kullanıcısını seçip, OK butonuna tıklıyorum.

Mandatory Profile

2.5- Klasör sahipliğini (Domain) Administrator kullanıcısına atadıktan sonra, üst dizindeki klasör dahipliğinin alt dizindekilere de uygulanması için Replace owner on subcontainers and object seçeneğini seçiyor, OK butonuna basıyorum.

Mandatory Profile

2.6- Klasör sahipliğinin alt dizindekilere de uygulanması işlemini bitirip OK butonuna bastıktan sonra karşıma, belirttiğimiz dizine erişim için Read (okuma) hakkına sahip olmadığımızı, dizine erişim izinleri için Full Control iznine sahip olmak isteyip istemediğimizi soran soruya da YES butonuna tıklayarak onaylıyorum.

Mandatory Profile

2.7- Bu işlemi tamamladıktan sonra, klasör izinlerini görebilmemiz için klasör izinleri pencresini kapatıp tekrar açmamız gerekmektedir. Çıkan bilgilendirmeye OK butonuna tıklayarak kapatıyorum.

Mandatory Profile

2.8- Klasör izinleri pencresini tekrar açtığımda, (Domain) Administrator kullanıcısına atanan Full Control iznini görüntüleyebiliyorum. Burada yapmak istediğim bir diğer çok önemli işlem ise, klasör sahipliğini alt dizindeki klasörlere de uyguladığım gibi aynen burada da Replace all child object permission entiries with inheritible permission entires from this object seçeğini seçerek, (Domain) Administrator kullanıcısının sahip olduğu Full Control izninin alt dizindeki klasörler için de geçerli olmasını sağlıyorum.

2.8.1- Bu işlemi yapmazsanız, Kullanıcı Profil Database (veritabanı) üzerinde gerçekleştirmek istediğimiz yapılandırma için izniniz olmadığı uyarısı ile karşılaşırsınız.

Mandatory Profile

2.9- Replace all child object permission entiries with inheritible permission entires from this object seçeğini seçerek, Full Control izninin alt dizindeki klasörler için de geçerli olacağı uyarısına YES butonuna basarak onay veriyorum.

Mandatory Profile

2.10- Access List üzerinde (Domain) Administrator kullanıcısını ve sahip olduğu Full Control NTFS izinini görüyorum. 

Mandatory Profile

NTUSER.DAT Yapılandırma

3- Gerekli izin atama işlemi yapıldıktan sonra, Mandatory Profile yapılandırılacak kullanıcı profiline giriş yapıyorum. Burada NTUSER.DAT isminde bir profile database (profil veritabanı) bulunuyor.
View menüsünden show/hide bölümünden Hidden items seçeneğini seçtiğimizde, NTUSER.DAT profil veritabanı visible (görünür) durumda olacaktır.

Mandatory Profile

Mandatory Profile

4- NTUSER.DAT profil veritabanını yeniden adlandırarak, .DAT uzantısını, .MAN uzantısına çeviriyorum.

.DAT, Read(Okuma) ve Write(Yazma) - (R/W) özelliğine
.MAN, sadece Read(Okuma) - (R) özelliğine sahiptir.


Bu özelliği sayesinde de, profilde yapılan değişikliker profil veritabanına yazılmayacaktır ki zaten istenen de budur.

Mandatory Profile

4.1- Dosya uzantı değişikliği, doysanın kullanılamaz olabileceği yönündeki uyarıya YES butonuna basarak devam etmek istediğime onay veriyorum.

Mandatory Profile

Mandatory Profile

Mandatory Profile yapılandırılacak Kullanıcıya Klasör Sahipliğini geri verme ve izin atama

5- NTUSER.DAT profil veritabanı uzantısını değiştirtirdikten sonra sıra, klasör sahipliğini Mandatory Profile yapılandırılacak kullanıcıya geri vereceğiz.

Hatırlarsanız biz, gerekli yönetimsel ayarları yapabilmek için geçici olarak klasör sahipliğini almıştık.
Bunun için Owner: yazan bölümdeki Change link'ine tıklıyorum.

Mandatory Profile

5.1- Mandatory Profile yapılandırılacak olan User5 kullanıcısını seçip, OK butonuna basıyorum.

Mandatory Profile

5.2- Klasör sahipliği, Mandatory Profile yapılandırılacak kullanıcı için değiştikten sonra, klasör sahipliğinin alt klasörlere de uygulanması için Replace owner on subcontainers and objects seçeneğine tıklıyorum ki alt alt klasörlerdeki sahiplik de User5 kullanıcısına geri verilsin.

Mandatory Profile

5.3- Tekrar User5 kullanıcı profil klasörüne sağ tıklayarak Properties seçeneğini seçiyorum.

Mandatory Profile

5.4- Kullanıcı özellikleri Security (NTFS) tab'ında Advanced butonuna tıklıyor, Advanced Security Settings pencresini tekrar açıyorum. Permission entries alanında User5 kullanıcısını eklemek ve klasör izni atamak için Add butonuna tıklıyorum.

Mandatory Profile

5.5- Principal: bölümünde Select a principle link'ini tıklıyorum.

Mandatory Profile

5.6- User5 kullanıcısını seçip, OK butonuna basıyorum.

Mandatory Profile

5.7- Sadece Read hakkı veriyorum.

Mandatory Profile

5.8- Kullanıcıyı seçip, Replace all child object permission entiries with inheritible permission entires from this object seçeğini seçerek, User5 kullanıcısının sahip olduğu Read izninin alt dizindeki klasörler için de geçerli olmasını sağlıyorum.

Mandatory Profile

5.9- Kullanıcının üst dizindeki izinlerinin alt dizinlere de uygulanacağını ve devam etmek isteyip istemediğimiz yönündeki soruya YES butonuna basarak devam ediyorum.

Mandatory Profile

5.10- Kullanıcı özellikleri Security (NTFS) tab'ında User5 kullanıcısının sahip olduğu Read iznini görüntülüyorum.

NOT: Tick işaretinin siyah renkte olması, izin atamasının o dizinde yapıldığını gösterir. Bu tick işaretinin rengi, alt klasörlerde gri olarak olarak görünecektir ki bu da, sahip olduğu izin atamasını inheritance (miras) yolu ile aldığını göstirir.

Mandatory Profile

6- En önemli adımlardan birisi de, Kullanıcı profil klasörünün paylaşıma açılması ve yine sadece User5 kullanıcısına Read(okuma) hakkı olacak şekilde network erişimi için izin ataması yapmaktır.

Bunun için, Kullanıcı özellikleri Sharing tab'ındaki Share this folder seçeneğini seçip, Kullanıcı profil klasörünün paylaşıma açıyor ve aynı zamanda da ilgili alanları alanların aktif olmasını sağlıyorum. Sonrasında da Permissions butonuna tıklıyorum.

Mandatory Profile

6.1- Varsayılan olarak gelen Everyone kullanıcı grubunu Remove butonuna tıklayarak kaldırıyorum.

Mandatory Profile

6.2- Everyone kullanıcı grubunu kaldırdıktan sona bu sefer, Add... butonuna tıklayarak User5 kullanıcsını ekliyorum.

Mandatory Profile

6.3- User5 kullanıcsın seçip, OK butonuna tıklıyorum.

Mandatory Profile

6.4- User5 kullanıcsını ekledikten sonra, kullanıcımın sadece Read hakkına sahip olduğundan emin oluyor, OK butonuna tıklıyorum.

Mandatory Profile

6.5- Kullanıcı profil klasörü paylaşıma açıldı.

Mandatory Profile

TEST AŞAMASI

7- User5 kullanıcsı ile PC10 hostname'li bilgisayara oturum açıyorum.

Mandatory Profile

7.1- Profilde bir takım değişiklikler yapıyorum.

Mandatory Profile

7.2- Yapılan değişiklikerin kullanıcı profil veritabanına kaydedilip kaydedilmeceğini test etmek için Sign out oluyorum.

Mandatory Profile

7.3- User5 kullanıcsı ile oturum açıyorum.

Mandatory Profile

8- Oturum açtığınızda profilde hiçbir değişiklik yapılmadığını, Sign out olmadan önce yaptığınız değişkliklerin hiçbirisinin uygulanmadığını göreceksiniz.

Faydalı olması dileğiyle...
 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye 2 yorum yapıldı.

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.




YAPILAN YORUMLAR


05-11-2018


Mustafa Boran

Mükemmel bir makale olmuş, ellerinize sağlık hocam. Yazı içerikleri de ders anlatımlarınız gibi detaylı. Allah razı olsun.


05-11-2018


Fırat Boyan

Teşekkürler Mustafa. Faydalı oluyor olması çok sevindirici. Amacım da bu zaten.






BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »