Forum

GPO ile Local Admin...
 
Bildirimler
Hepsini Temizle

[Çözüldü] GPO ile Local Admin Yetkisi Olan User'a Program Kurma-Kaldırma yetkisi Hak.

7 Yazılar
4 Üyeler
0 Reactions
1,795 Görüntüleme
(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Merhaba ,

Domain ortamımda ki User 'ın Local admin yetkisi var. Local admin yetkisi program kullanımı açısından vermez zorundayım.

Local admin yetkisi olmasına rağmen GPO'dan Program kurma ve Kaldırma yetkisini engellemek istiyorum. Program kurup , kaldıramasın.

Yardımlarınızı rica ederim.

 

Tşk.

 
Gönderildi : 21/12/2009 20:11

(@eroldursun)
Gönderiler: 2200
Famed Member
 

bir programı kullanmak için bu hakka ihtiyaç duyuyorsa "runas" komutu ile istediğiniz kullanıcı ile çalıştırmayı denediniz mi ?


 


 

 
Gönderildi : 21/12/2009 21:02

(@OzkanTOPAL)
Gönderiler: 20
Eminent Member
 

Merhaba,

2 GPO oluşturarak bir tanesine local admin yetkisini full ver diğerine program kurulumunu engelleyen bir GPO oluşturarak bunu en üstte koy hemen altında ilk oluşturduğun GPO olsun bu şekilde kullanabilirsin.

 
Gönderildi : 21/12/2009 22:57

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Merhaba,

2 GPO oluşturarak bir tanesine local admin yetkisini full ver diğerine program kurulumunu engelleyen bir GPO oluşturarak bunu en üstte koy hemen altında ilk oluşturduğun GPO olsun bu şekilde kullanabilirsin.

Program kurma engellemesini nereden vermem gerekiyor?

 
Gönderildi : 22/12/2009 00:04

(@OzkanTOPAL)
Gönderiler: 20
Eminent Member
 

Öncelikle kullanıcılarınızı bir OU ya toplayıp policy 'i OU üzerine uygulamanız gerektiğini hatırlatayım. Kullanıcılar power user ise birkaç farklı policy atamanız gerekebilir. Öncelikle şu şekilde bir kural yaratarak Windows Installer paketlerini engelleyin

Computer Configuration -> Windows Settings -> Security Settings -> Software Restriction Policies sağ tık -> New Software Restriction Policies

Security level -> Unrestricted: default yapın
Additional Rules -> New Path Rule ->
Path: *.MSI
Security level: Disallowed

Bu GPO ile kullanıcıların MSI dosyaları çalıştırmasını engelliyorsunuz. Ama tabi bunun dışında kurulum yapabilen .vbs, .bat gibi dosyaları da yapınızda kullanılması gerekmiyorsa engelleyebilirsiniz. İşte sorun burada başlıyor, çoğu setup dosyası exe ve bunu engellerseniz adam çalışamaz. Bunun için exe dosyalarının kayıt yaptığı genel konumları engelleyebilirsiniz (tabi kullanılması gerekmiyorsa):

Security level -> Disallowed: default yapın
Additional Rules -> New Path Rule ->
Path: %WINDIR%
Path: %PROGRAMFILES%
Security level: Unrestricted

Bu şekilde program files ve windows klasörüne erişimi engellemiş oluruz.

https://www.cozumpark.com/community/windows_server-4/130903/

 

Bu ileti 2 yıl önce Hakan Uzuner tarafından düzenlendi
 
Gönderildi : 22/12/2009 03:18

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Selam ,

İlki oldu evet bazı kurulum uzantılarını engelledi , ancak aşağıda ki olmuyor.

Gpo da yaptım , kuruluma ve programın çalışmasına access veriyor.

Security level -> Disallowed: default yapın
Additional Rules -> New Path Rule ->
Path: %WINDIR%
Path: %PROGRAMFILES%
Security level: Unrestricted

Bu şekilde program files ve windows klasörüne erişimi engellemiş oluruz.

 

 

Bu ileti 2 yıl önce Hakan Uzuner tarafından düzenlendi
 
Gönderildi : 22/12/2009 14:59

(@muzafferboyaci)
Gönderiler: 99
Estimable Member
 

Bence olayın cevabı program kurmayı engellemek değil admin modunda çalışan programın neden user modunda çalışmadığı. Bununla ilgili script ler bulup script'in içine admin şifresini girip sadece o programa özel admin modunda açabilirsin yada benim genelde denediğim şekil registry içinden hangi anahtara admin değeri girmem gerektiğini bulup bu şekilde çözüm bulmak, bunları denersen çözüme daha çabuk ulaşırsın.

 
Gönderildi : 22/12/2009 17:11

Paylaş: