Forum

Local admin yetkisi...
 
Bildirimler
Hepsini Temizle

Local admin yetkisini merkezden silme

8 Yazılar
5 Üyeler
0 Reactions
1,755 Görüntüleme
(@RusenTopcu)
Gönderiler: 189
Reputable Member
Konu başlatıcı
 

Merhaba,


 300 kullanıcı var yapıda.Kullanıcıların local admin yetkisini merkezden nasıl iptal edebilirim.Tek tek kullanıcıları gezmekmi gerekir.Tesekkür ederim.

 
Gönderildi : 28/10/2009 12:41

(@BatuhanCetin)
Gönderiler: 113
Estimable Member
 

Aşağıda yazdığım VBS scriptini group policy ile logon scripti olarak dağıtabilirsin. Kullanıcı logon olduğunda script çalışacak ve kullanıcı local admins grubundan silinecektir fakat tekrar logon olana kadar grup bilgileri yenilenmeyeceğinden admin yetkileri kalacaktır. Tekrar logon olduğunda admin yetkileri de kalkacaktır. Bu scripte adamı log off etmek için bir satır daha ekleyebilirsin fakat bu tip bir komut kullanıcının o anda çalıştığı dosyaları kapatacağından ben önermiyorum. Gün içinde kullanıcılara mesai bitiminde log off olmalarını, olmayanların da otomatik log off edileceğini bildiren bir mail atıp, mesai bittikten sonra yine bir group policy ile log off edebilirsin, bu yapınıza kalmış.


Dim oNetworkObj
On Error Resume Next
Set oNetworkObj = CreateObject("WScript.NetWork")
Set wshShell = WScript.CreateObject( "WScript.Shell" )
strComputerName = wshShell.ExpandEnvironmentStrings( "%COMPUTERNAME%" )
 
Set objGroup = GetObject("WinNT://" & strComputerName & "/Administrators")


For Each objUser In objGroup.Members
    If objUser.Name = oNetworkObj.UserName Then
        objGroup.Remove(objUser.AdsPath)
    End If
Next


Burada "If objUser.Name = oNetworkObj.UserName Then" satırı o an logon olmuş kullanıcıyı admin grubundan silecektir. Eğer bir bilgisayarı birden fazla kullanıcı kullanıyor ve hepsi local admin ise bu satırı


"If objUser.Name <> "Administrator" And objUser.Name <> "Domain Admins" Then"


şeklinde modifiye edip sadece istediğiniz hesaplar dışında kalan tüm hesapları local admin den kaldırabilirsiniz. Burada ben örnek olarak administrator ve domain admin kullanıcıları dışındaki tüm hesapları local adminden kaldırdım.


Scripti biraz acele yazdım, deneme fırsatım olmadı ama çalışacaktır. Sorun olursa yine yardımcı olabilirim.


Kolay gelsin

 
Gönderildi : 28/10/2009 14:55

(@RusenTopcu)
Gönderiler: 189
Reputable Member
Konu başlatıcı
 

Merhaba,


Calısma icin tesekkür ederim.peki kullanıcıları local adminden alıp standart kullanıcı(power users) grubuna nasıl alırım.merkezi olarak tabii.Bununla ilgili yardımcı olabilirmisin.Kolay gelsin.

 
Gönderildi : 29/10/2009 11:17

(@BatuhanCetin)
Gönderiler: 113
Estimable Member
 

Merhaba,


O zaman scriptte çok küçük bir değişiklik yapılacak, şu şekilde:


Dim oNetworkObj
On Error Resume Next
Set oNetworkObj = CreateObject("WScript.NetWork")
Set wshShell = WScript.CreateObject( "WScript.Shell" )
strComputerName = wshShell.ExpandEnvironmentStrings( "%COMPUTERNAME%" )
 
Set objGroup = GetObject("WinNT://" & strComputerName & "/Administrators")
Set objGroup2 = GetObject("WinNT://" & strComputerName & "/Power Users")


For Each objUser In objGroup.Members
    If objUser.Name = oNetworkObj.UserName Then
        objGroup.Remove(objUser.AdsPath)
        objGroup2.Add(objUser.AdsPath)
    End If
Next

 
Gönderildi : 30/10/2009 13:51

(@RusenTopcu)
Gönderiler: 189
Reputable Member
Konu başlatıcı
 

Merhaba,

Cok tesekkür ederim.heriki scriptte saglıklı bir sekilde calısıyor.İsime yaradı.kolay gelsin.

 
Gönderildi : 31/10/2009 03:24

Tolga Turpçu
(@tolgaturpcu)
Gönderiler: 241
Reputable Member
 

Peki Script parametresi olarak ne yazıyoruz


 

 
Gönderildi : 22/03/2010 16:16

(@vasviuysal)
Gönderiler: 7890
Üye
 

gpo ile scripte gerek olmadanda yapabilirsiniz


http://support.microsoft.com/kb/810076


 


kolay gelsin

 
Gönderildi : 22/03/2010 16:32

(@haydarcankilic)
Gönderiler: 43
Trusted Member
 

Merhaba,

  Local adminleri bizde kaldırmak istiyoruz. Yaklaşık 200 e yakın kullanıcımız var. Fakat şuan bazı denemelerde local admini kaldırdıgım zaman, kullanıcının kendi profilinde masaüstü komple gidiyor. Sanırım önce masaüstü, belgeler ve mail yedeklerini almamız gerekiyor. 

  2. olarak mobil personellerimiz, yurt dışı seyahat edenlerimizde var.  Bunlar için şifre gerektiği zaman kendi local admin şifreleri ile mi çözüm sağlayacagız ? Ya da alternatif ne yapılabilir. 

Teşekkürler.

 
Gönderildi : 10/10/2016 11:43

Paylaş: