Forum
Bildirimler
Hepsini Temizle
Windows Server
8
Yazılar
5
Üyeler
0
Reactions
1,701
Görüntüleme
Konu başlatıcı
Merhaba,
300 kullanıcı var yapıda.Kullanıcıların local admin yetkisini merkezden nasıl iptal edebilirim.Tek tek kullanıcıları gezmekmi gerekir.Tesekkür ederim.
Gönderildi : 28/10/2009 12:41
Aşağıda yazdığım VBS scriptini group policy ile logon scripti olarak dağıtabilirsin. Kullanıcı logon olduğunda script çalışacak ve kullanıcı local admins grubundan silinecektir fakat tekrar logon olana kadar grup bilgileri yenilenmeyeceğinden admin yetkileri kalacaktır. Tekrar logon olduğunda admin yetkileri de kalkacaktır. Bu scripte adamı log off etmek için bir satır daha ekleyebilirsin fakat bu tip bir komut kullanıcının o anda çalıştığı dosyaları kapatacağından ben önermiyorum. Gün içinde kullanıcılara mesai bitiminde log off olmalarını, olmayanların da otomatik log off edileceğini bildiren bir mail atıp, mesai bittikten sonra yine bir group policy ile log off edebilirsin, bu yapınıza kalmış.
Dim oNetworkObj
On Error Resume Next
Set oNetworkObj = CreateObject("WScript.NetWork")
Set wshShell = WScript.CreateObject( "WScript.Shell" )
strComputerName = wshShell.ExpandEnvironmentStrings( "%COMPUTERNAME%" )
Set objGroup = GetObject("WinNT://" & strComputerName & "/Administrators")
For Each objUser In objGroup.Members
If objUser.Name = oNetworkObj.UserName Then
objGroup.Remove(objUser.AdsPath)
End If
Next
Burada "If objUser.Name = oNetworkObj.UserName Then" satırı o an logon olmuş kullanıcıyı admin grubundan silecektir. Eğer bir bilgisayarı birden fazla kullanıcı kullanıyor ve hepsi local admin ise bu satırı
"If objUser.Name <> "Administrator" And objUser.Name <> "Domain Admins" Then"
şeklinde modifiye edip sadece istediğiniz hesaplar dışında kalan tüm hesapları local admin den kaldırabilirsiniz. Burada ben örnek olarak administrator ve domain admin kullanıcıları dışındaki tüm hesapları local adminden kaldırdım.
Scripti biraz acele yazdım, deneme fırsatım olmadı ama çalışacaktır. Sorun olursa yine yardımcı olabilirim.
Kolay gelsin
Gönderildi : 28/10/2009 14:55
Konu başlatıcı
Merhaba,
Calısma icin tesekkür ederim.peki kullanıcıları local adminden alıp standart kullanıcı(power users) grubuna nasıl alırım.merkezi olarak tabii.Bununla ilgili yardımcı olabilirmisin.Kolay gelsin.
Gönderildi : 29/10/2009 11:17
Merhaba,
O zaman scriptte çok küçük bir değişiklik yapılacak, şu şekilde:
Dim oNetworkObj
On Error Resume Next
Set oNetworkObj = CreateObject("WScript.NetWork")
Set wshShell = WScript.CreateObject( "WScript.Shell" )
strComputerName = wshShell.ExpandEnvironmentStrings( "%COMPUTERNAME%" )
Set objGroup = GetObject("WinNT://" & strComputerName & "/Administrators")
Set objGroup2 = GetObject("WinNT://" & strComputerName & "/Power Users")
For Each objUser In objGroup.Members
If objUser.Name = oNetworkObj.UserName Then
objGroup.Remove(objUser.AdsPath)
objGroup2.Add(objUser.AdsPath)
End If
Next
Gönderildi : 30/10/2009 13:51
Konu başlatıcı
Merhaba,
Cok tesekkür ederim.heriki scriptte saglıklı bir sekilde calısıyor.İsime yaradı.kolay gelsin.
Gönderildi : 31/10/2009 03:24
Peki Script parametresi olarak ne yazıyoruz
Gönderildi : 22/03/2010 16:16
Gönderildi : 22/03/2010 16:32
Merhaba,
Local adminleri bizde kaldırmak istiyoruz. Yaklaşık 200 e yakın kullanıcımız var. Fakat şuan bazı denemelerde local admini kaldırdıgım zaman, kullanıcının kendi profilinde masaüstü komple gidiyor. Sanırım önce masaüstü, belgeler ve mail yedeklerini almamız gerekiyor.
2. olarak mobil personellerimiz, yurt dışı seyahat edenlerimizde var. Bunlar için şifre gerektiği zaman kendi local admin şifreleri ile mi çözüm sağlayacagız ? Ya da alternatif ne yapılabilir.
Teşekkürler.
Gönderildi : 10/10/2016 11:43
