Forum
Bildirimler
Hepsini Temizle
Windows Server
20
Yazılar
7
Üyeler
0
Reactions
1,461
Görüntüleme
Konu başlatıcı
Merhaba,
Servera bağlı clientler ağdaki yazıcıya bağlanma,bilgisayarım özellikler kısmındaki ayarları değiştirme,program indirme ve kurmaya çalıştırdıklarında domain admin adını ve şifresini(server) istiyor.Makinada Server 2008 clientlarda win7 kurulu.Bu ayarları group policyden nasıl devredışı bırakabilirim?
Teşekkürler.
Gönderildi : 27/03/2010 19:26
Merhaba kullanıcılarınız domainde dahilmi?Kullanıcılar user yetkisindemi?Admin hakkı olan kullanıclarda durum nedir?
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 27/03/2010 19:37
Konu başlatıcı
Dmaine dahiller.Kullanıcılar domain user yetkisinde.admin hakkı olan kullanıcılarda yine izin istiyor ama kullanıcının kendi adı ve şifresi ile devam ediyor.Benim istediğim yetki serverda olsun ve o izin verdiğinde şifre sormadan istediklerini yapabilsinler veya iznini kaldırdığımda tekrar serverın şifresini istesin.
Gönderildi : 27/03/2010 19:45
UAC ı devre dışı bırakırsanız bilgisayarlarda bir daha böyle bir şey sormaz.
Gönderildi : 27/03/2010 20:19
Konu başlatıcı
Ben bilgisayarlara tek tek yapmak istemiyorum.GPO aracılığı ile UAC'ı devre dışı bırakabilirmiyiz.Öyleyse tam nerede olduğunu söylerseniz sevinirim.Yardımınız için teşekkürler..
Gönderildi : 27/03/2010 23:20
Merhaba. Hakan hocamız detaylı anlatmış..
http://www.hakanuzuner.com/index.php/kullanici-hesap-denetimi-user-account-control-uac.html
Kolay gelsin..
Gönderildi : 27/03/2010 23:27
Konu başlatıcı
Teşekkürler
Gönderildi : 27/03/2010 23:38
Konu başlatıcı
Merhaba,
User Account Control: Behavior of the elevation prompt for standard users
automatically deny elevation requests -> seçtiğimde "Grup ilkesi tarafından engellenmiştir." diyor.
prompt for credentials -> seçtiğimde username ve password istiyor.
Başka seçenek yok.
Benim istediğim bir program yüklerken veya bi ayar değişikliği yaparken uyarı penceresi çıkarmaması.
Yoksa başka bi policy den mi değiştirmem gerekiyor.
Gönderildi : 29/03/2010 16:20
Konu başlatıcı
Yardımcı olabilecek yok mu?
Gönderildi : 02/04/2010 06:43
Domain userların proram kurmya yetkisi yoktur, clietnşara program kurmak istiyorsanız,WDS( Windows Deployment Services)'i ya da SCCM ( System Center Configuraiton Manager)'ı kullanabilirsiniz.
Kolay gelsin.
Gönderildi : 03/04/2010 05:03
Arkadasımın da dedigi gibi, group policy'de böyle bir policy olsa dahi, program kurmaya yetkili olmadığınız sürece yani domain user iseniz, domain user kendi kullanıcı adı ve şifresini girse de programları kuramaz, iki seçeneğin var, ya kullanıcıları locallerinde admin yapacaksın ve uac'ı disable edeceksin ya da wds kullanacaksin
Gönderildi : 03/04/2010 14:16
Konu başlatıcı
Bilgisayar ayarlarını değiştirmek istediğimde yine bu pencereler çıkıyor.Bunları GPO dan engelleyebilirmiyim.
Gönderildi : 05/04/2010 00:29
client bilgisayara oturum açan kullanıcı local adminsitrator ise evet, zaten administrator kullanıcıya bunu sormaz
Gönderildi : 05/04/2010 00:39
Konu başlatıcı
Ben kullanıcıları Local Admin yapmıcam program kuramasınlar. Ama bilgisayardaki ayarları değiştirebilsinler.Bunu sağlayabilirmiyim?
Gönderildi : 05/04/2010 00:58
Ne gibi ayarları değiştirsinler? NTFS permissionlarla oynayamazlar, program kuramazlar, C:\ drive'a yazamazlar, silemezler(izin verilmediği sürece). Fakat desktopta basit işlemleri yapabilirler zaten, iconlarla oynamak, saat ve tarih ayarlarını değiştirmek gibi ( UAC devre dışı olduğunda )
Gönderildi : 05/04/2010 01:08
Konu başlatıcı
Hmm peki GPO tarafında UAC'ı nerden devredışı bırakabilirim?
Gönderildi : 05/04/2010 01:23
Şu anda 2008 bir server karşısında değilim maalesef, fakat şu linkte detaylar mevcut.
http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx
Gönderildi : 05/04/2010 01:47
Konu başlatıcı
Hakan hoca'nın makalesi var ama ben burda uacı devredışı bırakmak için hangi ayarları ne yapmam gerektiğini pek anlayamadım.
http://www.hakanuzuner.com/index.php/kullanici-hesap-denetimi-user-account-control-uac.html
Gönderildi : 05/04/2010 02:19
Client makinelere local administrator account ile logon olup, ilgili kullanıcıları Power Users yapın, sistem yöneticisi olmasalar bile ayarları değiştirebilir, kendi izinleri doğrultusunda klasör ve dosyalara erişebilirler. GPO ile ilgili bu kadar soru işareti varken live sistem üzerinde denemenizi tavsiye etmiyorum. Bu yüzden UAC ' ı da şimdilik client makinelerin kendilerindne halledin. Postun açılış tarihi ile bugünkü zaman aralığında bitmiş olmalı. Bence bir sanal lab yaparak bu konuyu testlerinizle pekiştirebilirsiniz.
İyi çalışmalar
Gönderildi : 05/04/2010 17:50
Sayfa 1 / 2
Sonraki
