03.01.2024
Hasan Metin
Fırat bey açıklama için teşekkür ederim. Bahse konu GPU işlemini AD üzerinden tüm kullanıcılar için değilde sadece belirlediğimiz kullanıcılar için tanımlamamız mümkünmüdür.
03.01.2024
Fırat Boyan
Merhaba Hasan, Bu scipt'i ilgili batch dosyasında kullanman yeterli olur.
$specifiedUsers @('User1', 'User2', 'User3')
$userProfiles Get-WmiObject Win32_UserProfile | Where-Object { $_.Special -eq $false }
foreach ($profile in $userProfiles) {
$username $profile.LocalPath.Split('\')-1
$domain 'FIRATBOYAN'
if ($username -in $specifiedUsers) {
$path $profile.LocalPath + '\Desktop'
$acl "$domain\$username:R"
icacls $path /e /p $acl /C
}
}
|
|
18.09.2023
Ahmet Büyükdağcı
Merhabalar; Fırat Bey bu kopyalamayı sadece masaüstünde mi engelleyebiliyoruz. Ben windowsta herhangi bir klasörde bu kopyalama veya yeni klasör açma işlemini yapmasını istemiyorum. Sunucumda paylaştığım datalar tasarım dosyaları olduğu için verilerin dışarıya çıkmasını istemiyoruz. Bu yüzden kullanıcılara okuma yetkisi verdim fakat kendi bilgisayarlarına bu dosyaları kopyalamayı engelleyemiyorum. Ne yapmam gerekiyor fikriniz varsa dönüş yapabilirseniz çok sevinirim.
20.09.2023
Fırat Boyan
Merhaba,
Klasör içinde yeni klasör açma vs işlemleri yapmasın istiyorsan, bu konu klasör izinleri konusuna girer. Bir diğer noktada ise verilerin dışarıya çıkmaması için bir DLP ürünü kullanmanı tavsiye ederim.
|
|
17.03.2023
Tamer Şahin
Merhabalar;
Fırat Bey WIN 10 da, bir klasörde aynı isimli ve uzantılı dosyayı bulundurmak için Replace or Skip Files / Compare info for both files seçilerek saklanabiliyor. Otomatik 1,2,3 diye sıralayarak. . Fakat bunu kullanıcı kopyalama işlemi sırasında seçenek sunmadan otomatik olarak ekletebilir miyiz. GPO ile bu işlemi tüm kullanıcılara ekleyebilir miyiz?
Teşekkürler
|
11.03.2022
Burhan Gökçe
Fırat Bey,
Sorum şu olacak. Server üzerinkdeki ortak bir klasörde kullanıcılar için kopyala yada sürükle bırak engeli koyabilirmiyiz sadece okuyabilsinler şeklinde.
17.03.2022
Fırat Boyan
Sadece okuyabilsinler yapılacaksa, Read yetkisi yeterli olmuyor mu? Başka bir amaç varsa, detaylarını iletirsen yardımcı olmaya çalışayım.
|
|
17.11.2021
Ergen Kaya
Hocam selamlar, hata alıyoruz.
ilk olarak - Invalid parameter "/e" - e silinince de - p - için hata veriyor. her ikisinide silince bu defa - invalid paramater domain_name\%username% -
06.09.2022
Fırat Boyan
Makale içeriğinde Windows 7 değil, Windows 10 kullanılmıştır. Bende sorun oluşmamıştı. Belki sürümle alakalıdır. Son sürüm Windows 10 üstünde tekrar bir deneme yapayım.
|
06.09.2022
Ozan Arabaci
Aynı sorunu ben de yaşadım. burada belirtilen parametreler windows10 da çalışmıyor. Sanırım win7ye ait.
bu kodlar yerine /setintegritylevel h parametresini kullandım ve çözüme kavuştum. Örnek;
Echo Y| icacls c:\users\student\desktop /t /setintegritylevel h
Fırat beye paylaşımı için teşekkür ederim. Makaleyi güncellemeye vakti olur da güncellerse seviniriz.
|
|
25.11.2020
Emre Yilmazer
Hocam merhabalar,
bunu sadece masaüstü değil de, bilgisayarın herhangi bir yeri olarak ayarlamak mümkün mü?
26.11.2020
Fırat Boyan
Merhaba Emre,
Şimdi bilgisayarın hergangibir yeri derken şöyle bir durum var;
Herhangi bir yeri derken kast ettiğin, My documents, Downloads, Favorites gibi profil klasörleri haricindeki C sürücüsü içindeki bir dizin ise ya da diğer disk sürücüleri ise, bunu GPO ile yapabilirsin. Ama diğer profil klasörleri ise, desktop yazan yeri değiştirmek yeterli olacaktır.
|
|
29.03.2020
SAİT ALTUNBAY
Hocam, kolay gelsin.
Server 2016 ve windos 10 1909 sürümü çin belirttiniz şeyleri yaptım fakat bir sonuç alamadım admx ile alakalı olabilir mi?
|
08.07.2019
Zafer Balkan
Fırat Hocam, bu script yerine "Computer Configuration Policies Windows Settings Security Settings File System" altında NTFS security ayarlarını değiştirsek de aynısı olmaz mı?
|