Forum

Client İzin Sorunla...
 
Bildirimler
Hepsini Temizle

Client İzin Sorunları

20 Yazılar
7 Üyeler
0 Reactions
1,472 Görüntüleme
(@HuseyinAksoy)
Gönderiler: 140
Estimable Member
Konu başlatıcı
 

Merhaba,

Servera bağlı clientler ağdaki yazıcıya bağlanma,bilgisayarım özellikler kısmındaki ayarları değiştirme,program indirme ve kurmaya çalıştırdıklarında domain admin adını ve şifresini(server) istiyor.Makinada Server 2008 clientlarda win7 kurulu.Bu ayarları group policyden nasıl devredışı bırakabilirim?

Teşekkürler.

 
Gönderildi : 27/03/2010 19:26

(@riza-sahan)
Gönderiler: 18032
_
 

Merhaba kullanıcılarınız domainde dahilmi?Kullanıcılar user yetkisindemi?Admin hakkı olan kullanıclarda durum nedir?

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 27/03/2010 19:37

(@HuseyinAksoy)
Gönderiler: 140
Estimable Member
Konu başlatıcı
 

Dmaine dahiller.Kullanıcılar domain user yetkisinde.admin hakkı olan kullanıcılarda yine izin istiyor ama kullanıcının kendi adı ve şifresi ile devam ediyor.Benim istediğim yetki serverda olsun ve o izin verdiğinde şifre sormadan istediklerini yapabilsinler veya iznini kaldırdığımda tekrar serverın şifresini istesin.

 
Gönderildi : 27/03/2010 19:45

(@huseyinsevin)
Gönderiler: 821
Prominent Member
 

UAC ı devre dışı bırakırsanız bilgisayarlarda bir daha böyle bir şey sormaz.

 
Gönderildi : 27/03/2010 20:19

(@HuseyinAksoy)
Gönderiler: 140
Estimable Member
Konu başlatıcı
 

Ben bilgisayarlara tek tek yapmak istemiyorum.GPO aracılığı ile UAC'ı devre dışı bırakabilirmiyiz.Öyleyse tam nerede olduğunu söylerseniz sevinirim.Yardımınız için teşekkürler..

 
Gönderildi : 27/03/2010 23:20

(@MuammerKOSEOGLU)
Gönderiler: 196
Reputable Member
 

Merhaba. Hakan hocamız detaylı anlatmış..


http://www.hakanuzuner.com/index.php/kullanici-hesap-denetimi-user-account-control-uac.html


 Kolay gelsin..

 
Gönderildi : 27/03/2010 23:27

(@HuseyinAksoy)
Gönderiler: 140
Estimable Member
Konu başlatıcı
 

Teşekkürler

 
Gönderildi : 27/03/2010 23:38

(@HuseyinAksoy)
Gönderiler: 140
Estimable Member
Konu başlatıcı
 

Merhaba, 


User Account Control: Behavior of the elevation prompt for standard users


automatically deny elevation requests -> seçtiğimde "Grup ilkesi tarafından engellenmiştir." diyor.
prompt for credentials -> seçtiğimde username ve password istiyor.


Başka seçenek yok. 


Benim istediğim bir program yüklerken veya bi ayar değişikliği yaparken uyarı penceresi çıkarmaması.


Yoksa başka bi policy den mi değiştirmem gerekiyor.

 
Gönderildi : 29/03/2010 16:20

(@HuseyinAksoy)
Gönderiler: 140
Estimable Member
Konu başlatıcı
 

Yardımcı olabilecek yok mu?

 
Gönderildi : 02/04/2010 06:43

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Domain userların proram kurmya yetkisi yoktur, clietnşara program kurmak istiyorsanız,WDS( Windows Deployment Services)'i ya da SCCM ( System Center Configuraiton Manager)'ı kullanabilirsiniz.


Kolay gelsin.

 
Gönderildi : 03/04/2010 05:03

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Arkadasımın da dedigi gibi, group policy'de böyle bir policy olsa dahi, program kurmaya yetkili olmadığınız sürece yani domain user iseniz, domain user kendi kullanıcı adı ve şifresini girse de programları kuramaz, iki seçeneğin var, ya kullanıcıları locallerinde admin yapacaksın ve uac'ı disable edeceksin ya da wds kullanacaksin

 
Gönderildi : 03/04/2010 14:16

(@HuseyinAksoy)
Gönderiler: 140
Estimable Member
Konu başlatıcı
 

Bilgisayar ayarlarını değiştirmek istediğimde yine bu pencereler çıkıyor.Bunları GPO dan engelleyebilirmiyim.

 
Gönderildi : 05/04/2010 00:29

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

client bilgisayara oturum açan kullanıcı local adminsitrator ise evet, zaten administrator kullanıcıya bunu sormaz

 
Gönderildi : 05/04/2010 00:39

(@HuseyinAksoy)
Gönderiler: 140
Estimable Member
Konu başlatıcı
 

Ben kullanıcıları Local Admin yapmıcam program kuramasınlar. Ama bilgisayardaki ayarları değiştirebilsinler.Bunu sağlayabilirmiyim?

 
Gönderildi : 05/04/2010 00:58

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Ne gibi ayarları değiştirsinler? NTFS permissionlarla oynayamazlar, program kuramazlar, C:\ drive'a yazamazlar, silemezler(izin verilmediği sürece). Fakat desktopta basit işlemleri yapabilirler zaten, iconlarla oynamak, saat ve tarih ayarlarını değiştirmek gibi ( UAC devre dışı olduğunda )

 
Gönderildi : 05/04/2010 01:08

(@HuseyinAksoy)
Gönderiler: 140
Estimable Member
Konu başlatıcı
 

Hmm peki GPO tarafında UAC'ı nerden devredışı bırakabilirim?

 
Gönderildi : 05/04/2010 01:23

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Şu anda 2008 bir server karşısında değilim maalesef, fakat şu linkte detaylar mevcut.


http://technet.microsoft.com/en-us/library/cc709691(WS.10).aspx

 
Gönderildi : 05/04/2010 01:47

(@HuseyinAksoy)
Gönderiler: 140
Estimable Member
Konu başlatıcı
 

Hakan hoca'nın makalesi var ama ben burda uacı devredışı bırakmak için hangi ayarları ne yapmam gerektiğini pek anlayamadım.

http://www.hakanuzuner.com/index.php/kullanici-hesap-denetimi-user-account-control-uac.html

 
Gönderildi : 05/04/2010 02:19

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Client makinelere local administrator account ile logon olup, ilgili kullanıcıları Power Users yapın, sistem yöneticisi olmasalar bile ayarları değiştirebilir, kendi izinleri doğrultusunda klasör ve dosyalara erişebilirler. GPO ile ilgili bu kadar soru işareti varken live sistem üzerinde denemenizi tavsiye etmiyorum. Bu yüzden UAC ' ı da şimdilik client makinelerin kendilerindne halledin. Postun açılış tarihi ile bugünkü zaman aralığında bitmiş olmalı. Bence bir sanal lab yaparak bu konuyu testlerinizle pekiştirebilirsiniz.


İyi çalışmalar

 
Gönderildi : 05/04/2010 17:50

Sayfa 1 / 2
Paylaş: