Forum
Merhaba,
Servera bağlı clientler ağdaki yazıcıya bağlanma,bilgisayarım özellikler kısmındaki ayarları değiştirme,program indirme ve kurmaya çalıştırdıklarında domain admin adını ve şifresini(server) istiyor.Makinada Server 2008 clientlarda win7 kurulu.Bu ayarları group policyden nasıl devredışı bırakabilirim?
Teşekkürler.
Merhaba kullanıcılarınız domainde dahilmi?Kullanıcılar user yetkisindemi?Admin hakkı olan kullanıclarda durum nedir?
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Dmaine dahiller.Kullanıcılar domain user yetkisinde.admin hakkı olan kullanıcılarda yine izin istiyor ama kullanıcının kendi adı ve şifresi ile devam ediyor.Benim istediğim yetki serverda olsun ve o izin verdiğinde şifre sormadan istediklerini yapabilsinler veya iznini kaldırdığımda tekrar serverın şifresini istesin.
UAC ı devre dışı bırakırsanız bilgisayarlarda bir daha böyle bir şey sormaz.
Ben bilgisayarlara tek tek yapmak istemiyorum.GPO aracılığı ile UAC'ı devre dışı bırakabilirmiyiz.Öyleyse tam nerede olduğunu söylerseniz sevinirim.Yardımınız için teşekkürler..
Merhaba. Hakan hocamız detaylı anlatmış..
http://www.hakanuzuner.com/index.php/kullanici-hesap-denetimi-user-account-control-uac.html
Kolay gelsin..
Teşekkürler
Merhaba,
User Account Control: Behavior of the elevation prompt for standard users
automatically deny elevation requests -> seçtiğimde "Grup ilkesi tarafından engellenmiştir." diyor.
prompt for credentials -> seçtiğimde username ve password istiyor.
Başka seçenek yok.
Benim istediğim bir program yüklerken veya bi ayar değişikliği yaparken uyarı penceresi çıkarmaması.
Yoksa başka bi policy den mi değiştirmem gerekiyor.
Yardımcı olabilecek yok mu?
Domain userların proram kurmya yetkisi yoktur, clietnşara program kurmak istiyorsanız,WDS( Windows Deployment Services)'i ya da SCCM ( System Center Configuraiton Manager)'ı kullanabilirsiniz.
Kolay gelsin.
Arkadasımın da dedigi gibi, group policy'de böyle bir policy olsa dahi, program kurmaya yetkili olmadığınız sürece yani domain user iseniz, domain user kendi kullanıcı adı ve şifresini girse de programları kuramaz, iki seçeneğin var, ya kullanıcıları locallerinde admin yapacaksın ve uac'ı disable edeceksin ya da wds kullanacaksin
Bilgisayar ayarlarını değiştirmek istediğimde yine bu pencereler çıkıyor.Bunları GPO dan engelleyebilirmiyim.
client bilgisayara oturum açan kullanıcı local adminsitrator ise evet, zaten administrator kullanıcıya bunu sormaz
Ben kullanıcıları Local Admin yapmıcam program kuramasınlar. Ama bilgisayardaki ayarları değiştirebilsinler.Bunu sağlayabilirmiyim?
Ne gibi ayarları değiştirsinler? NTFS permissionlarla oynayamazlar, program kuramazlar, C:\ drive'a yazamazlar, silemezler(izin verilmediği sürece). Fakat desktopta basit işlemleri yapabilirler zaten, iconlarla oynamak, saat ve tarih ayarlarını değiştirmek gibi ( UAC devre dışı olduğunda )
Hmm peki GPO tarafında UAC'ı nerden devredışı bırakabilirim?
Şu anda 2008 bir server karşısında değilim maalesef, fakat şu linkte detaylar mevcut.
http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx
Hakan hoca'nın makalesi var ama ben burda uacı devredışı bırakmak için hangi ayarları ne yapmam gerektiğini pek anlayamadım.
http://www.hakanuzuner.com/index.php/kullanici-hesap-denetimi-user-account-control-uac.html
Client makinelere local administrator account ile logon olup, ilgili kullanıcıları Power Users yapın, sistem yöneticisi olmasalar bile ayarları değiştirebilir, kendi izinleri doğrultusunda klasör ve dosyalara erişebilirler. GPO ile ilgili bu kadar soru işareti varken live sistem üzerinde denemenizi tavsiye etmiyorum. Bu yüzden UAC ' ı da şimdilik client makinelerin kendilerindne halledin. Postun açılış tarihi ile bugünkü zaman aralığında bitmiş olmalı. Bence bir sanal lab yaparak bu konuyu testlerinizle pekiştirebilirsiniz.
İyi çalışmalar