Bir etki alanı ağındaki tüm kullanıcıların paylaşılan klasörlerime erişmesini önleme

• önce evimde bir dizüstü bilgisayarım olan evimde bir ev ağım var, paylaşım sorunlarının üstesinden gelmek için klasörün güvenlik sekmesindeki Everyone grubuna tam kontrol verdim, daha sonra Advanced paylaşımı'nda izinleri paylaşmak ve vermek için Everyone grubunu ekledim bu tam bir kontrol, bu yüzden artık tüm cihazlar klasörüme şifre veya kullanıcı adı olmadan erişebiliyor.

• Artık şirketimdeki şirket yazıcılarımı paylaşmak ve ağdaki paylaşılan klasörlere erişmek için özel dizüstü bilgisayarımı etki alanı ağına eklediler.

• Sorun şu ki, her biri artık etki alanı ağındaki klasörlerime erişebiliyor, windiws 10 pro'da Gelişmiş paylaşım ayarları açtım, Etki Alanı ve Konuk / ortak ağlarda dosya ve yazıcı paylaşımını kapattım ve ortak klasör paylaşımını kapatmayı kontrol ettim ( bu bilgisayarda oturum açan kullanıcılar hala bu klasörlere erişebilir) seçeneği, ancak yine de herhangi biri benim paylaşılan klasörlerime erişebilir.

• Yapabilmek istediğim, ev ağı wifi bağlantımdaki her kullanıcıyla her şeyi paylaşmak ve etki alanı ağ wifi bağlantımdaki hiçbir şeyi, bu klasörü her seferinde paylaşmak zorunda kalmadan değiştirmek

Payınızdaki izinleri herkesten yerel kullanıcılara veya yerel bir kullanıcı grubuna değiştirmeniz gerekir.

Dosyalarınızın evde başkaları tarafından ne kadar kolay erişilebilir olmasını istediğinize bağlı olarak farklı çözümler mümkündür.

Uygulanması en kolay çözüm şudur:

Dizüstü bilgisayarınızda yerel bir hesap kullanın ve bu kullanıcının yalnızca paylaşıma erişimini sağlayın. Güvenlik ayarları herkesin kalmalı, böylece yerel olarak herhangi bir yan etki yaşamamalısınız;

Paylaşıma erişmek isteyen tüm aile üyelerine bir giriş istemi verilecektir. Kullanıcı adınızı ve şifrenizi kullanırlarsa paylaşıma erişebilirler.

Alternatif olarak, dizüstü bilgisayarınızda, her bir kullanıcının kendi cihazında çalışmak için kullandığı kullanıcı adı ve şifreye sahip olduğu aynı kullanıcıları oluşturabilirsiniz.

Bir kullanıcı grubu oluşturun ve tüm yerel kullanıcıları bu gruba ekleyin, ardından bu grubu her bir paylaşıma ekleyin.

Kullanıcı adı ve şifre aynı olduğundan, şifre girmek zorunda kalmadan paylaşıma otomatik olarak erişebileceklerdir. Eşleşen bir kullanıcı adı / şifresi yoksa veya cihazlarındaki şifresini değiştirdilerse, artık siz de kendileriyle eşleşecek şekilde değiştirene kadar eski şifrelerini kullanarak giriş yapabileceksiniz.

Bilgisayarınız etki alanına katılmışsa, paylaşılan klasörünüzün güvenlik sekmesindeki etki alanı kullanıcılarına "reddet" izni verebilirsiniz, çünkü belirli bir reddetme çalışmasına izin vermekten daha güçlüdür, ancak "herkes" tam denetime sahip olduğunda bunu hiç test etmedim etkinleştirme.

ilk ve en önemlisi, her zaman "Reddet" in NTFS izninde veya GPO'da "Reddet" ayarında olmanızın her zaman öncelikli olacağını unutmayın. Bunun sadece içinde çok sayıda alt klasör bulunan tek bir paylaşılan klasör olduğunu varsayalım, ana klasörle yapmak istediğiniz şey "Herkes" i kaldırmak ve sadece "Etki Alanı Kullanıcıları" veya oluşturduğunuz herhangi bir sec grubunu eklemek Alanınızda, paylaşılan klasöre / klasörlere belirli bir şekilde erişmek istediğiniz alandaki kullanıcıları içeren alan. Ne olacağı, yalnızca R / W erişimi ile eklediğiniz bu sec grubundaki kullanıcıların buna tam erişebilmesi.