Forum

Active Directory de...
 
Bildirimler
Hepsini Temizle

Active Directory de X grubundaki kullanıcıları X grubu için sabitleme?

7 Yazılar
3 Üyeler
0 Reactions
568 Görüntüleme
(@sametran)
Gönderiler: 30
Eminent Member
Konu başlatıcı
 

merhabalar

Win 2003 serverda Active Directory içindeki X grubundaki kullanıcıları o gruptaki bilgisayarlarda sabitleyeceğim bu grup dışındaki hiç bir bilgisayarda oturum açamayacaklar(bu grup içindeki 5 bilgisayarda bu gruba dahil olan userların hepsi oturum açabilecek şekilde yapmak istiyorum)

....belki basit birşeydir ama ben aklımdaki yapının sağlamasını yapmak istiyorum sizlerin fikirlerini alarak....

 
Gönderildi : 18/12/2009 14:00

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

Group Policy ile bunu yapabiliriz. Yeni bir group policy oluşturup Computer Configuration--> Windows Settings--> Security Settings--> User Rights Assignment bölümüne geldikten sonra sağ taraftan Allow logon localy seçeneğini aktif edip belirlediğiniz grubu buraya ekledikten sonra bu policy nin delegation kısmından ilgili gruba read yetkisi verecek şekilde yapılandırıp aktif hale getirebiliriz diye düşünüyorum.

Kolay gelsin...

 
Gönderildi : 18/12/2009 14:15

(@sametran)
Gönderiler: 30
Eminent Member
Konu başlatıcı
 

Group Policy hakkonda fazla bilgiye sahip olmadığım için herhangi birşey yapamadım. Active Directory üzerinden yapılabilirmi bu ilişkilendirme olayı?

 
Gönderildi : 21/12/2009 15:18

(@mehmetucar)
Gönderiler: 86
Estimable Member
 

Hangi kullanıcılarda kısıtlama yapmak istiyorsan o kullanıcılara sağ
tıkla Özellikler>Hesab>Oturum Açma Alanına tıkla burdan sadece bu makine/makinelere oturum açabilirler.
Bir diğer yolda  oturum açmasını istemediğin kullanıcıları  makinelerin "Remote Desktop Users" üzerinden kullanıcı seçerek istemediğin kullanıcıların oturum açmasını engelleyebilirsin.

 
Gönderildi : 21/12/2009 18:40

(@sametran)
Gönderiler: 30
Eminent Member
Konu başlatıcı
 

yani active directory den yapabiliyorum değilmi ilk mesajda yazdığım buydu aklımda olan bu şekildeydi sağlam olması için sizlerden görüş almak istedim sağolun

 
Gönderildi : 21/12/2009 20:28

(@mehmetucar)
Gönderiler: 86
Estimable Member
 

anlatılanlar active directory için ama mmc ile local bilgisayarındada yapabilirsin.

 
Gönderildi : 21/12/2009 20:45

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

İlk sorunuzdan anladığım bunun grup bazında nasıl yapabilir olduğu idi. Doğrudur her kullanıcı için tek tek hangi makinelerden oturum açabileceklerini belirleyebilirsiniz ve bu az kullanıcılı ortamlarda problem yaratmaz. Ancak çok kullanıcılı ortamlarda bu işkenceye dönüşebilir. Dolyısıyla bu yöntemin Group Pocliy ile nasıl yapılacağını anlatmaya çalışacağım.

Active Directory de iki Organizational Unit miz olsun ve isimlerine IT ile Sales diyelim. IT OU sunun içinde SG_IT isimli bir Universal Security group oluşturalım ve içerisine de IT kullanıcısı olarak ituser ı ekleyelim. Benzer şekilde salesuser kullanıcısı da SG_Sales grubuna üye olsun ve Sales ou sunun içerisinde olsun.

Birde bilgisayarlar için Managed Computers Ou su oluşturalım ve bunun da içerisine IT ve Sales isimli iki ou oluşturalım. IT cilerin kullandığı bilgisayar olan Client1 i de Managed Computers altında ki IT ou sunun içerisine koyalım.

Group Policy Management konsolumuzu açalım ve Managed Computers altında ki IT Ou suna sağ tıklayarak "Create a GPO in this domain and link it here" e tıkladıktan sonra Gpo muza IT Computers isimini verelim. Group Policy mize sağ tılayıp edit diyelim ve açılan ekranda, Computer Configuration--> Policies--> Windows Settings--> Security Settings--> Local Policies--> User Rights Assignment a tıklayalım. Sağ tarafta açılan bölümde "Allow log on locally" e çift tıklayarak açtıktan sonra "Define these policy settings" kutusunu işaretleyelim. Aşağıda "Add User or Group" a tıkladıktan sonra buraya Administrators ve SG_IT gruplarını ekleyelim (Administrators grubunu eklemek zorundayız).

Yukarıda ki işlemler tamamladıktan sonra Client1 makinemizi açalım ve SG_Sales grubuna üye olan salesuser kullanıcısı ile oturum açmayı deneylim. Karşımıza "You cannot log on because the logon method you are using is not allowed on this computer" hatasının çıktığını görelim. Benzer şekilde SG_IT grubuna üye olan ituser ile başarılı bir şekilde oturum açabildiğimizi de görelim.

Kolay gelsin...

 
Gönderildi : 22/12/2009 02:04

Paylaş: