Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
2
Üyeler
0
Reactions
480
Görüntüleme
Konu başlatıcı
Meraba...
Server 2008 sp2 user kullanıcımın local olarak bağlanmasını istemiyorum. Bunun için bir gpo yapılandırdım ama basarılı olmadı.
Bilgisayar yapılandırması / ilkeler / güvenlik ayarları / yerel ılkeler / kullanıcı hakatanması / yerel olarak oturum açmaya izin verme
seçerek kullanıcımın adını yazdım. Ama kullanıcı local gırmeye devam etmekte. Kullanıcıdan gpo ayarlarına baktıgımda gpo ayarı yaptıgım gıbı gözüküyor ama yinede local olarak pc açılıyor.
Bu konuda hangi yolu izlemeliyim.
Gönderildi : 17/12/2010 03:54
Anladığım kadarı ile DC olmadıkda userler`in local olarak girmesini engellemek istiyorsun.O zaman bunu dene:
User`lerin PC`lerinde yani Client bilgisayarlarda
RUN-secpol.msc(Local Security Policy) geliyorsun-Local Policies-Security Options-Interactive logon: Number of previous
logons to cache (in case domain controller is not available) burada yanılmıyorsam değeri 10 olmalıdır siz şunu "0" yapın.
Başka bi yolla ise her hangi bi PC`ye yalnız belirlediğiniz kullanıcılar gire biler.Burada dikkat edin, AD üzerinden User`lerde yaptığınız gibi değil, Userleri belirliyorsunuz hangi PC`de açsınlar.Ama bu yöntemle her hangi PC`ye belirli Userleri belirliye bilirsiniz.Bunun için yine Client bilgisayarın Local Security Policy`sine gidiyoruz.
RUN-secpol.msc-Local Policies-User Rights Assignment-Allovv Logon Locally.Şurada üzerine çift tıklayarak istediğiniz userleri belirliğie bilirsiniz.
Başarılar!
Gönderildi : 17/12/2010 11:25
Konu başlatıcı
Tam anlaşamadık sanırım kullanıcılar DC kayıtlı. Bir OU oluşturulmuş durumda ve burdaki kullanıcılar sadece kendi şifreleri ve kullanıcı adları ile giriş yapılabilsin. DC bağlı bilgisayarların local girişlerini sadece administrator tarafından yapılmasını istiyorum.
Ama normalde her pc de bir local administrator kayıtlı. Bunların dahi girmelerini istemiyorum. Şimdi tektek local pc lere şifre atıyarak sadece DC deki kullanıcı adları ile giriş yapmalarını sağlıyabilirim. Ama bunu toplu olarak server üzerinden GPO ile yapmak istiyorum.
Bu konuda hangi yöntem uygulamalıyım. " Dc Server 2008 Clint Win7 Pro " Oluşum bu 2 sistemden oluşacak.
Ayrıca şuan oluşturduğum GPO ile kısıtama uygulaya biliyorum. Ama burdaki local kısıtlamasını başaramadım.
Gönderildi : 17/12/2010 12:57
Ne istediğinizi sanırım anladım.Böyle bi sorun bende yaşamışdım.Ama GPO ile tatbik etdiyim zaman bir gelişme olmadı.Hangi bilgisayarla ancaq Administrator`un giriş yapmasını istiyorsanız, o bilgisayarlara gitmeniz lazım.Ve orada bundan önceki mesajımda belitdiyim Allovv on Locally ayarını deneyin.Ben böyle yapıb, çözüme ulaşmışdım.
Başarılar dilerim!
Gönderildi : 17/12/2010 15:15
Konu başlatıcı
Ozaman şunu yapabilir zaten ilk kullanıcı ayarlarında admin off konumda geliiyor. Aktif duruma getirip tüm pclere tek bir şifre atıyarak local girişini yapabilirz. Local de tek kullanıcı olacağı ve şifre bende olacağı için zaten kimse giremez.
Zorunlu bir şekilde domain den bağlanmak zorunda kalırlar..
Yine araştıralım belki bir şekilde aşabiliriz.
Gönderildi : 17/12/2010 15:22
Bekleyelim, hocalarımızın mutlaka bu konuda söyleyecek şeyleri var.
Gönderildi : 17/12/2010 15:45
