Forum
Bildirimler
Hepsini Temizle
Windows Server
9
Yazılar
4
Üyeler
0
Reactions
630
Görüntüleme
Konu başlatıcı
Merhaba;
Şirketimiz içerisinde bazı kullanıcılar administrator grubuna dahil,bu kullanıcılar doğal olarak adminpak.msi dosyasını kurarak,
Administration Tools'dan şirket içi active directory yapısısını(kullanıcılar,gruplar vs.) görebilir, bir takım bilgilere erişebilirler.
Kullanıcıların adminpak.msi isimli dosyasını kullanarak Administration Tools'a erişmesini engellemek mümkünmüdür ?
Eğer mümkün değilse, bu durumun sakıncalı olduğunu düşünüyorum.
Teşekkürler...
Gönderildi : 25/11/2010 19:51
Administrator grubundan kastınız nedir? Domain Admin'mi yok local administrator'mu... Local admin se adminpack'i kurması active directory'ye ulaşmasını sağlamaz. Domain administrator yapıyorsanız kurabilir fakat uygun organization unit ler oluşturup yetkilendirme yaparak sadece istediğiniz active directory nesnelerine ulaşmasını sağlayabilirsiniz.
Gönderildi : 25/11/2010 20:05
Merhaba,
Bu kullanıcılar Local Admin dahi olsa AD Users and Computers'a erişim sağlayamazlar.Açabilir ancak hiç bir şey yapamazlar.
GPO ile Administrative Tools'un gizlenmesi daha kesin bir çözüm olur.
http://www.pctools.com/guides/registry/detail/1280/
Gönderildi : 25/11/2010 20:07
Konu başlatıcı
Kastım şu, kullanıcıyı domaine aldıktan sonra bu kullanıcıyı Administrators grubuna ekliyoruz.
Bu şekilde o kullanıcı bilgisayarda admin yetkisine sahip oluyor, Domain Admin değil yani...
Evet active directory'yi yönetemez ama oluşturulmuş, kullanıcı ve grupları görebililiyor.Bunu istemiyoruz
Admin Tools'u gizlemeyi deniyeceğim.
Teşekkürler
Gönderildi : 26/11/2010 12:52
Konu başlatıcı
Linkteki çözümü denedim ama bu işlem denetim masasıdaki Administratin Tools için geçerli,
Ben adminpak.msi kurulduktan sonra kullanının açabildiği Administratin Tools erişimini engellemek istiyorum.
Kolay gelsin
Gönderildi : 26/11/2010 13:12
Linkteki çözümü denedim ama bu işlem denetim masasıdaki Administratin Tools için geçerli,
Ben adminpak.msi kurulduktan sonra kullanının açabildiği Administratin Tools erişimini engellemek istiyorum.
Kolay gelsin
Taskbar'a sağ klik yapmasını engellebilirsin.Dolasıyla, default'da gizli olarak gelen Administrative tools'u gösteremez.
Gönderildi : 26/11/2010 17:27
Konu başlatıcı
Bu çözümde pek işimizi görmüyor, teşekkürler...
Bir sonuca oluşarsam paylaşırım...
Gönderildi : 29/11/2010 15:08
Kullanıcı tanımları ve kurulumları bitirdikten sonra kullanıcıları "power users" a çekin. Neden administrator grubunda bırakıyorsunuz?
Gönderildi : 29/11/2010 15:40
don corleone,
Active Directory ortamında karma kural ( "hash rule" ) tanımlama şansınız var mı?
Gönderildi : 29/11/2010 18:23
