File Server üzerinde dosya sunucularında işten ayrılan kullanıcıların yetkilerini toplu olarak kaldırmak, güvenlik ve yönetim açısından kritik öneme sahiptir. Bu makalede, PowerShell kullanarak bu işlemi nasıl otomatikleştirebileceğinizi adım adım anlatacağım. Örnek olarak C:\, D:\ ve E:\ sürücülerini kullanacağız.
Neden Kullanıcı Yetkilerini Kaldırmalıyız?
İşten ayrılan kullanıcıların dosya sunucusundaki yetkilerini kaldırmak, şirket verilerinin güvenliğini sağlamak ve yetkisiz erişimi önlemek için gereklidir. Bu işlemi manuel olarak yapmak zaman alıcı olabilir ve hata yapma olasılığını artırabilir. PowerShell betikleri kullanarak bu işlemi otomatikleştirmek hem daha hızlı hem de daha güvenilir bir çözüm sunar.
PowerShell Betiği ile Yetki Kaldırma
Aşağıda, belirli bir kullanıcının C:\, D:\ ve E:\ sürücüleri altındaki tüm klasörlerden yetkilerini otomatik olarak kaldıran bir PowerShell betiği bulunmaktadır.
Adım 1: PowerShell Betiğini Oluşturma
- Bir Metin Düzenleyici Açın: Notepad veya başka bir metin düzenleyiciyi açın.
- Betiği Kopyalayın ve Yapıştırın: Aşağıdaki betiği kopyalayıp metin düzenleyicisine yapıştırın. Kaldırılacak kullanıcı adı ve paylaşım dizinlerini kendi bilgilerinize göre düzenleyin.
- # Kaldırılacak kullanıcı adları
$usersToRemove = @(“DURUKAN\user1”, “DURUKAN\user2”)
# Taranacak ana paylaşım dizinleri (root folders)
$rootPaths = @(“D:\”, “E:\”)
# Her bir ana dizin altındaki tüm klasörleri tarayarak yetkileri kaldır
foreach ($rootPath in $rootPaths) {
Get-ChildItem -Path $rootPath -Recurse -Directory | ForEach-Object {
$folderPath = $_.FullName
try {
$acl = Get-Acl $folderPath
foreach ($user in $usersToRemove) {
$acl.Access | Where-Object { $_.IdentityReference -eq $user } | ForEach-Object {
$acl.RemoveAccessRule($_)
Write-Host “Yetki kaldırıldı: $($folderPath) için $($user)”
}
}
Set-Acl -Path $folderPath -AclObject $acl
} catch {
Write-Host “Hata oluştu: $($folderPath) – $($_.Exception.Message)”
}
}
}
- Dosyayı Kaydedin: Dosyayı
.ps1uzantısı ile kaydedin. Örneğin,KullaniciYetkiKaldir.ps1.
Adım 2: PowerShell Betiğini Çalıştırma
- PowerShell’i Yönetici Olarak Açın: PowerShell’i yönetici olarak çalıştırın.
- Betik Dosyasının Bulunduğu Dizinine Gidin: PowerShell’de betik dosyasının bulunduğu dizine gidin. Örneğin, betik masaüstünde ise şu komutu kullanın:
cd C:\Users\KullaniciAdi\DesktopPowerShell Betik Çalıştırma İlkelerini Ayarlama
Eğer betiği çalıştırırken izinlerle ilgili bir hata alırsanız, PowerShell betik çalıştırma ilkelerini geçici olarak değiştirmek gerekebilir:
- Geçici Olarak İzin Verme: Aşağıdaki komutu çalıştırarak geçici olarak betiklerin çalıştırılmasına izin verin:
Set-ExecutionPolicy -Scope Process -ExecutionPolicy BypassBetiği Tekrar Çalıştırın: Tekrar aşağıdaki komutu kullanarak betiği çalıştırın:
.\KullaniciYetkiKaldir.ps1İzinleri Eski Haline Getirme
Betiği çalıştırdıktan sonra, güvenliği sağlamak için betik çalıştırma ilkelerini eski haline getirebilirsiniz:
Set-ExecutionPolicy -Scope Process -ExecutionPolicy RestrictedSonuç
Bu adımları takip ederek, C:\, D:\ ve E:\ sürücüleri altındaki tüm klasörlerden belirtilen kullanıcıya ait izinleri otomatik olarak kaldırabilirsiniz. Bu işlem, işten ayrılan kullanıcıların yetkilerini hızlı ve güvenli bir şekilde kaldırmanıza olanak tanır, böylece şirket verilerinizin güvenliğini sağlamış olursunuz.
No Comment! Be the first one.