| 200- |
| 4 kullanicili bir sistem tasarliyorum. 4 tane windows laptop var. domain veya server kurmadan bir cözüm üretelim. her bir kullanici icin yetkiler tanimlanacak. gruplar var. 2 grup . buchhaltung ve verwaltung. Domain ya da sunucu kurulmadan dört kullanıcılı bir sistem tasarlamak için, mevcut Windows laptoplar üzerinde çalışabilecek bir yapı kurmak mümkündür. Kullanıcı yetkilendirme, dosya yönetimi ve yedekleme gibi temel ihtiyaçları karşılayacak bir çözüm önermek istiyorum. Bu yapıyı özellikle küçük bir ofis ortamında, merkezi bir dosya yönetimi ve güvenli yedekleme sağlayacak şekilde tasarlayabiliriz. Yapı Tasarımı: Adım Adım 1. Kullanıcı Yönetimi ve Gruplar Her Windows bilgisayar için mevcut yerel kullanıcı hesaplarını ve grupları kullanarak kullanıcı yönetimini sağlamış durumdasınız: Kullanıcılar: Markus Müller, Sabrina Carpenter, Manuela Sankt, Ursula Luft. Gruplar: "Buchhaltung" ve "Verwaltung". Kullanıcıları PowerShell ile oluşturduğunuz ve gruplara atadığınız bu yapı, yetkilendirme açısından temel bir güvenlik sağlar. 2. Dosya Yönetimi Dosyalarınızı OneDrive da tutmayı seçmişsiniz. OneDrive ın paylaşım özellikleri, farklı yetki seviyeleriyle dosya erişimi ve paylaşımı sağlar. Ancak, kullanıcıların gruplarına göre erişimlerini daha iyi yönetmek için bazı ek adımlar öneriyorum. a. OneDrive da Klasör Yapısı Her bilgisayarda OneDrive dizini altında iki ana klasör oluşturun: C:Users C:Users Bu klasörler her bilgisayarda aynı yapı ile kurulmalı. b. Klasör Yetkilendirmeleri Her klasörün yetkilendirmesini kullanıcı gruplarına göre PowerShell ile ayarlayın. Örneğin, "Buchhaltung" klasörüne sadece "Buchhaltung" grubundaki kullanıcılar tam erişim (okuma/yazma/düzenleme) yapabilirken, "Verwaltung" grubundakiler sadece okuma erişimine sahip olur. Aşağıda temel PowerShell komutlarıyla yetkilendirme nasıl yapılır örneği var: powershell # Buchhaltung klasörü için yetkilendirme $buchhaltungPath = "C:Users $verwaltungPath = "C:Users # Buchhaltung grubuna tam erişim icacls $buchhaltungPath /grant "Buchhaltung:(OI)(CI)F" # Verwaltung grubuna sadece okuma erişimi icacls $buchhaltungPath /grant "Verwaltung:(OI)(CI)R" # Verwaltung klasörü için yetkilendirme icacls $verwaltungPath /grant "Verwaltung:(OI)(CI)F" icacls $verwaltungPath /grant "Buchhaltung:(OI)(CI)R" Bu şekilde, dosyalara grup bazlı erişim kısıtlamalarını uygulamış olursunuz. 3. Yedekleme OneDrive zaten dosyaların otomatik olarak yedeklenmesini sağlar, ancak günlük ya da haftalık ek bir yedekleme yapmak istiyorsanız, her bilgisayarda OneDrive dizinini düzenli olarak yerel veya harici bir depolama birimine yedeklemek için Windows Backup veya PowerShell komutlarını kullanabilirsiniz. a. Yedekleme için PowerShell ile Yedekleme Planı Örneğin, günlük yedek almak için aşağıdaki PowerShell script i kullanılabilir: powershell $onedrivePath = "C:Users $backupPath = "D:OneDriveBackupBuchhaltungBackup_$(Get-Date -Format yyyy-MM-dd )" # Buchhaltung ve Verwaltung klasörlerini yedekle Copy-Item "$onedrivePathBuchhaltung" $backupPath -Recurse Copy-Item "$onedrivePathVerwaltung" $backupPath -Recurse Bu script, her gün tarihli bir yedek oluşturur. Task Scheduler ile bu script i otomatikleştirip her gün belli bir saatte yedekleme yapabilirsiniz. 4. Dosya Paylaşımı Eğer kullanıcılar dosyaları diğer bilgisayarlara ya da dışarıya paylaşmak istiyorsa, OneDrive ın dosya paylaşım özelliklerini kullanarak yetki seviyesine göre bağlantı paylaşımı yapılabilir. Paylaşırken "Buchhaltung" ve "Verwaltung" gruplarına uygun izinler verilebilir. 5. Veri Güvenliği ve Şifreleme Dosyaların güvenliğini artırmak için şifreleme kullanmak mantıklı olacaktır. Windows un yerel BitLocker özelliği ile bilgisayarlardaki sabit disklerin tamamını şifreleyebilirsiniz. Bu sayede, cihaz kaybolsa bile veriler korunmuş olur. 6. Kullanıcı Eğitim ve Bilgilendirme Her kullanıcıya temel dosya erişimi, yedekleme ve OneDrive ın nasıl kullanılacağı konusunda bilgi verin. Yedekleme ve dosya paylaşımı gibi kritik süreçlerin düzenli olarak yapılmasını sağlayın. Sonuç: Kullanıcı Yönetimi: PowerShell ile gruplar ve kullanıcı yetkileri ayarlanmış. Dosya Yönetimi: OneDrive üzerinden, klasör yapısı ve PowerShell ile yetkilendirme. Yedekleme: OneDrive günlük yedekleme sağlıyor, ancak harici bir yedekleme ile de destekleniyor. Veri Güvenliği: BitLocker ile cihazlarda veri şifrelemesi. Bu çözüm küçük bir ofis için yeterli olacaktır ve tüm işlemler Windows un yerleşik özellikleriyle yapılabilir. 2. Dosya Yönetimi Dosyalarınızı OneDrive da tutmayı seçmişsiniz. OneDrive ın paylaşım özellikleri, farklı yetki seviyeleriyle dosya erişimi ve paylaşımı sağlar. Ancak, kullanıcıların gruplarına göre erişimlerini daha iyi yönetmek için bazı ek adımlar öneriyorum. a. OneDrive’da Klasör Yapısı Her bilgisayarda OneDrive dizini altında iki ana klasör oluşturun: C:Users C:Users Bu klasörler her bilgisayarda aynı yapı ile kurulmalı. b. Klasör Yetkilendirmeleri Her klasörün yetkilendirmesini kullanıcı gruplarına göre PowerShell ile ayarlayın. Örneğin, "Buchhaltung" klasörüne sadece "Buchhaltung" grubundaki kullanıcılar tam erişim (okuma/yazma/düzenleme) yapabilirken, "Verwaltung" grubundakiler sadece okuma erişimine sahip olur. bu kisim icin bir powershell scripti yaz ChatGPT: ChatGPT Aşağıda, her bilgisayarda OneDrive klasör yapısını otomatik olarak oluşturacak ve klasörlere gruplara göre yetki ataması yapacak bir PowerShell scripti hazırladım. Bu script, belirtilen gruplara göre klasörlere erişim haklarını tanımlar ve uygular. PowerShell Script: OneDrive Klasörleri ve Yetkilendirme powershell # Buchhaltung ve Verwaltung için grup adları $groupBuchhaltung = "Buchhaltung" $groupVerwaltung = "Verwaltung" # Kullanıcının OneDrive yolu $onedrivePath = "$env:USERPROFILEOneDrive" # Klasörlerin yolları $buchhaltungPath = "$onedrivePathBuchhaltung" $verwaltungPath = "$onedrivePathVerwaltung" # OneDrive klasörlerini oluştur if (-not (Test-Path $buchhaltungPath)) { New-Item -Path $buchhaltungPath -ItemType Directory Write-Host "Buchhaltung klasörü oluşturuldu: $buchhaltungPath" } if (-not (Test-Path $verwaltungPath)) { New-Item -Path $verwaltungPath -ItemType Directory Write-Host "Verwaltung klasörü oluşturuldu: $verwaltungPath" } # Buchhaltung klasörü için yetkilendirme Write-Host "Buchhaltung klasörü için yetkiler ayarlanıyor..." -ForegroundColor Cyan icacls $buchhaltungPath /grant "$groupBuchhaltung:(OI)(CI)F" # Buchhaltung grubu için tam erişim icacls $buchhaltungPath /grant "$groupVerwaltung:(OI)(CI)R" # Verwaltung grubu için sadece okuma erişimi # Verwaltung klasörü için yetkilendirme Write-Host "Verwaltung klasörü için yetkiler ayarlanıyor..." -ForegroundColor Cyan icacls $verwaltungPath /grant "$groupVerwaltung:(OI)(CI)F" # Verwaltung grubu için tam erişim icacls $verwaltungPath /grant "$groupBuchhaltung:(OI)(CI)R" # Buchhaltung grubu için sadece okuma erişimi Write-Host "Klasör yetkilendirmeleri başarıyla tamamlandı!" -ForegroundColor Green Script in Açıklaması: Grup Tanımları: $groupBuchhaltung = "Buchhaltung": Muhasebe (Buchhaltung) grubu. $groupVerwaltung = "Verwaltung": Yönetim (Verwaltung) grubu. Klasörlerin Yolu: $onedrivePath = "$env:USERPROFILEOneDrive": Kullanıcının OneDrive klasörünün yolu, Windows ortam değişkeni ile otomatik olarak kullanıcının yolunu alır. Buchhaltung ve Verwaltung klasörleri bu dizin altında oluşturulur. Klasör Oluşturma: Test-Path ile belirtilen yol var mı kontrol edilir. Eğer yoksa New-Item komutu ile yeni klasörler oluşturulur. Yetkilendirme: Buchhaltung Klasörü: Buchhaltung grubuna tam erişim verilir. Verwaltung grubuna sadece okuma izni verilir. Verwaltung Klasörü: Verwaltung grubuna tam erişim verilir. Buchhaltung grubuna sadece okuma izni verilir. Bunun için icacls komutu kullanılır. (OI)(CI) parametreleri klasör içindeki alt öğelerin de aynı izinlere sahip olmasını sağlar: (OI) - Objekte Inherit (Alt klasörler için geçerli olur). (CI) - Container Inherit (Alt dosyalar için geçerli olur). F - Full Access (Tam erişim). R - Read Access (Okuma izni). Kullanım: Script’i bir .ps1 dosyası olarak kaydedin (örneğin, OneDriveFolderSetup.ps1). PowerShell’i yönetici olarak çalıştırın. Script’in bulunduğu dizine gidin ve script’i çalıştırın: powershell .OneDriveFolderSetup.ps1 Bu işlem, her kullanıcının OneDrive dizininde gerekli klasörleri oluşturur ve gruplara göre yetkiler ayarlanır. |
| Edit Spaeter Delete |