Forum

group policy local ...
 
Bildirimler
Hepsini Temizle

group policy local admin user da kısıtlama

6 Yazılar
3 Üyeler
0 Reactions
1,193 Görüntüleme
(@influanza)
Gönderiler: 25
Eminent Member
Konu başlatıcı
 

çözüm park ailesine selamlar.

active directorye bağlı kullanıcıların işlerinde çok çeşitli programlar kullanması, sürekli değişik programları kurmaları gerektiği için kullanıcılar local bilgisayarlarında admin oturumu verdim. program kurma ve kullnımlarında sorun kalmadı. fakat localde admin olmaları onların istediği zaman kullanıcı oluşturma veya active directory yapısından çıkma haklarınada sahip olmalarına neden oluyor. bu kullanıcı oluşturma yetkisini ve buan benzer değerleri nasıl kısıtlıya bilirim?

 
Gönderildi : 01/11/2009 13:43

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Merhabalar,


Daha önce buna benzer bir konu forumda paylaşılmış serhat hocam birkaç birşeyler yazmış.Ayrıca kullanıcıları power users yaptığınızda program yükleyebilmeleri lazım.


http://www.cozumpark.com/forums/thread/28389.aspx

 
Gönderildi : 01/11/2009 14:38

(@influanza)
Gönderiler: 25
Eminent Member
Konu başlatıcı
 

hocam power userslar işimi tam görmüyor. en basit örnek advanced system care isimli bir program dahi çalışmak için admin yetkisi istiyor ki benim kullanıcılar çok çeşitli programlar kullıyorlar ve sürekli yeni programlar yüklemeleri ve çalıştırmaları gerekiyor. hadi kurmasına kurdu fakat çalıştırmak içinde programlar admin yetkisi isteyenleri var. bu yüzden userlara localda admin verip GP ile kısıtlama yapmayo düşünüyorum. bu yüzdende AC yapısından çıkmalarını sağlayan yolları kapatmaya çalışıyorum.

 
Gönderildi : 01/11/2009 15:04

(@kaantekkol)
Gönderiler: 831
Noble Member
 

Kullanıcıları AD üzerinde dist. group üzerine taşıyarak o group üzerinde gp oluşturunuz. İstediğiniz alanlara girmesini buradan engelleyebilirsiniz. Mesela Bilgisayarın yönet ve özellikler simgesini görmemesini isteyebilirsiniz. Ya da denetim masasında istediğiniz simgeleri görmemelerini sağlayabilirsiniz.

 
Gönderildi : 01/11/2009 15:24

(@influanza)
Gönderiler: 25
Eminent Member
Konu başlatıcı
 

group policy ile kullanıcı local admini bile olsa kısıtlama
yapılacağını biliyorum fakat bahsettiğim kısıtlamanın GP nin neresinden
ve nasıl yapıldığını bilmiyorum.  örneğin kullanıcının
bilgisayarım->sağtık->yönete erişimini sanıl engelleye bilirim.
kimiside bu kısıtlamaların oluşturulan şablonlarla yapılabileceğini
söylüyor. sorun şuki şablonun nasıl oluşturulacağına dair bir örnek yok.

 
Gönderildi : 01/11/2009 16:26

(@kaantekkol)
Gönderiler: 831
Noble Member
 

User Configuration -- Administrative templates -- Masaüstü dersin sağ tarafta Bilgisayarım İçerik menüsünden Özellikleri kaldır dediğinde o grup bilgisayarımın özelliklerine giremez.


En iyi öğrenme yöntemi deneme yapmandır. Bir kullanıcı oluşturup denemeler yapar ve nasıl değişiklikler olduğunu gözlemlersin.


Kolay gelsin.

 
Gönderildi : 01/11/2009 18:57

Paylaş: