Forum

domain admin olmaya...
 
Bildirimler
Hepsini Temizle

[Çözüldü] domain admin olmayan kullanıcılara c$ yetkisi verme

7 Yazılar
3 Üyeler
0 Reactions
3,802 Görüntüleme
(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

Merhaba

Dpmain admin yetkisi olan sistem kullanıcıları kullanıcılarda c\$  yetkisi vardı. bunların domain admin yetkisi alındı.  fakat bu durumda uzaktan normal kullanıcıya dosya kopyalamak için c$ giremiyor. acaba bu kullanıcılara nasıl bir yetki vermem lazım. policy ile nasıl yapabilirim.

Bu konu 5 yıl önce Ali_KOCA tarafından düzenlendi
 
Gönderildi : 01/10/2019 08:39

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Computer management>shares altından yetkileri değiştirebilirsiniz ancak bunu yapmayın user seviyesine çekerseniz herhangi bir bulaşmada erişebildiği tüm sürücülere bulaşma olur. Kişinin yazması gereken alanlara kısıtlanmış folder share yapın.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/10/2019 09:34

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

@ibrahimyildiz

policy ile yapılabilirmi sistem de çalışan kullanıcı tüm bilgisayarlara erişmesi lazım. bunun policy den yapılabilirmi. örneğin ahmet kullanıcısı her tarafa c$ ile gidibilsin

 
Gönderildi : 01/10/2019 09:53

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Yapılabilir ancak kural olarak yanlış. Administrative share'den niçin domain admin yetkisini aldınız? 🙂 Madem aldınız niçin Domain User birisi administrator haklarına yükseltiliyor? 🙂 ISO 27001 ve altı hiçbir sistem, güvenlik standardına uymuyor bence bu istek o yüzden maksadı başka şekilde yerine getirmeye çalışın. Kısaca microsoft ahmet her tarafa full yetkiyle gidecekse o admindir değilse öyle bir istek normal değil der. Sorun çıkarmaya aday istektir.
Buna benzer istekleri şöyle yaparız.
https://www.faqforge.com/windows/map-shared-folder-network-drive-using-group-policy/
Connect as istenen yetkisi atanmış user yazılır.

http://ozgursenerdogan.blogspot.com/2017/01/group-policy-ile-gizli.html
https://serverfault.com/questions/116997/force-admin-share-and-c-share-across-the-network-as-well-as-simple-file-sharin

Bu tip birçok şey net de bulabilirsiniz direkt sizin aradığınızı bulamazsınız çünkü istek normal değil. Nasıl yapılabilir gpo ile hiçbirşey yapamıyorsanız ilgili ou'a batch basılır secedit gibi command ile düzenlenir. Administrative share register üzerinden kontrol edilir buradan da key basılabilir. Benden bu kadar. 

 

 

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/10/2019 11:47

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

@ibrahimyildiz

Hocam ben anlatamadım. kullanıcıları domain admin grubundan aldım. bunun haricinde yapılan bir şey yok. 

 
Gönderildi : 01/10/2019 11:54

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Evet anlatamamışsınız 🙂 o zaman şöyle o kullanıcıya local admin yetkisi vereceksiniz forumda çok geçmişti. Böylece pc local'lerinde herşeyi yapabilecek. c$ erişemezse şayet o başka birşey tarafından eziliyor demektir.

https://www.cozumpark.com/community/forum/880/
https://www.cozumpark.com/community/ipucu/339623/

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/10/2019 12:07

(@birolbenli)
Gönderiler: 115
Estimable Member
 

Yapılacak işlem çok basit;

1. AD üzerinden bir grup oluşturun. Örneğin "LocalAdmin" adında bir grup olsun. Bilgisayarların C$'larına erişmesi gereken kullanıcıları bu gruba dahil edin. 

2. GPO'den yeni bir policy oluşturun ve Policy ile bilgisayarların Built-in\Administrators grubuna Domain\LocalAdmin grubunu dahil edin.

Nasıl yapacağınızla alakalı bu linke bakabilirsiniz.

http://www.serhatakinci.com/index.php/gpo-ile-local-grouplara-yeni-kullanici-ekleme-ad.html

3. Biglisayarları gpupdate yapıp restart ettikten sonra "LocalAdmin" grubuna eklediğiniz bir user ile \\PCNAME\c$ dizinine ulaşmayı deneyin.

 

Not: Bu işlem sonunda LocalAdmin grubuna eklediğiniz kullanıcılar hem C$ share'ine ulaşabilecek hem de bilgisayarda oturum açtıklarında Administrator yetkileriyle oturum açacaklar.

Kolay gelsin.

 
Gönderildi : 01/10/2019 13:24

Paylaş: