Forum
Merhabalar
Şirkette 1200 client mevcut local adminlık hakkında bir kaç sorum olucak
- 1200 clientte bt departmanını local admınlık vermessek sıkıntılarımız ne olur? (Bt Deparmanı açısından_?)
- Bt departmanı makınelerde local admınlıgi mevcut ama kullanıcı pc lerınde c $ kapatmaya yarayan grup policy varmıdır? (sadece Clientlar için )
- kullanıcıya C$ yapınca log tutabilen ve bt yöneticilerine mail attıra bileceğim bir program yada bir sistem var mıdır?
Merhaba
Evet pek çok aracı kullanamayacaklardır, bunun yerine avecto veya lumension gibi programlar ile local adminlika labilir ama local admin gibi çalışmalarını sağlayabilirsiniz
Yukarıdaki çözüm işinizi görür, yukarıdaki programları almadığınız düşünürsek de böyle bir sorun yok, çünkü bahsi geçen c$ olayını sadece domain admin veya o makinelerin lokal admini yapar, yani sizde tutup herhalde tüm BT çalışanlarına Domain admin yapmıyorsunuz?
Yukarıdaki cevabıma istinaden buna gerek yok ama illa loglama istiyorum derseniz logsign gibi bir siem kullanabilirsiniz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Öncelikle teşekkür ederim sorularıma cevap verdiğiniz için ..
Tabiki de Domain Admin bütün Bt personeli değil 6-7 kişi. ...
Galiba Sorunu yanlış sormus ola bılırım , sıkıntı şu
1. Seneryo
1 clientta Administrator grubunda Domain Admins ve Destek ekibi var . Şuan da Destek ekibi kullanıcıların sıkıntılarını uzaktan yardım ile çözebiliyor . Ama Destek ekibi kullanıcıların C$ 'da erişebiliyor. Destek Ekibini administrator grubundan çıkartırsak Destek ekibi kullanıcıların C$ 'da erişemez . Peki uzaktan kullanıcıya yardım etmekte ne gibi sıkıntılar yaşaya biliriz?
2. Seneryo
1 clientta Administrator grubunda Domain Admins ve Destek ekibi var. ama Domain admin de dahil c$ erişmesine önlemek için ne yapılabilir.
a)
tek tek
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanServer\Parameters
altına AutoShareWks ikili değeri oluşturup değerini 0 yapmak mı? yada grup policyden bütün clientlara policy göndermek mi_? Bu işlemleri yaparsak ne kadar Sağlıklı olur ?
b) c$ 'a local admin olan herkez erişebilecek ama log atan bir program sayesinde ; Şu kullanıcı şu saatte şu client erişti diye mail atan bir program mı önerirsınız
Farklı buyuk şirkketlerde Bt departmanın Local Admınlık politikası nasıldır ? Clientlarda hiç admin olmayan bir bt departmanı varmıdır acaba ??? Bence yoktur ama 🙂 merak ediyorum..
Merhaba,
1 - Destek personeli local admin olmadığı bilgisayarda ne yazık ki düzgün bir destek veremez, her çalıştırmak istediği konsol için run as komutunu kullanmalı.
2 - Bunu GPO ile kapatırsınız ancak admin istersen c$ı bırakın komple her şeyi yine share edebilir, yani yönteminiz doğru değil, admin ile savaşılmaz, onu takip etmeniz lazım, yani paraya kıyıp yazılım almanız şart
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************