Forum
arkadaşlar merhabalar, 160 makineden oluşan bir domain ortamım var, bu bilgisayarları sabah açarken şifre girmeden nasıl domaine alabilirim? yada bununla ilgili bi script kullanabilirmiyim? yardımlarınız için teşekkürler
Bu tarz birşeye niçin ihtiyaç duyuyorsunuzki?
bilgisayarların kullanıldığı ortam hastane ortamı bilgisiyarların belirli bir kullanıcısı yok herhangi bir doktor klinikte istediği makinadan hizmet girebiliyor şifresiz domaine login olunabilir mi?
CLASS MACHINE
CATEGORY "System"
CATEGORY "Logon"
POLICY "AutoLogon"
EXPLAIN "These settings can be used to allow the system to logon automatically. To enable autologon, set the first two settings (AutoAdminLogon and ForceAutologon) to 1, and then fill in the appropriate account information. Keep in mind that this information will be stored in cleartext in the systems registry."
KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
PART "AutoAdminLogon" NUMERIC REQUIRED TXTCONVERT
VALUENAME "AutoAdminLogon"
MIN 0 MAX 1 DEFAULT "0" SPIN 1
END PART
PART "ForceAutoLogon" NUMERIC REQUIRED TXTCONVERT
VALUENAME "ForceAutoLogon"
MIN 0 MAX 1 DEFAULT "0" SPIN 1
END PART
PART "DefaultUserName" EDITTEXT REQUIRED
VALUENAME "DefaultUserName"
DEFAULT "Username" MAXLEN 128
END PART
PART "DefaultPassword" EDITTEXT REQUIRED
VALUENAME "DefaultPassword"
DEFAULT "Password" MAXLEN 128
END PART
PART "DefaultDomainName" EDITTEXT REQUIRED
VALUENAME "DefaultDomainName"
DEFAULT "Domain" MAXLEN 128
END PART
PART "AltDefaultUserName" EDITTEXT REQUIRED
VALUENAME "AltDefaultUserName"
DEFAULT "Should match username above" MAXLEN 128
END PART
PART "AltDefaultDomainName" EDITTEXT REQUIRED
VALUENAME "AltDefaultDomainName"
DEFAULT "Should match domain above" MAXLEN 128
END PART
END POLICY
END CATEGORY
END CATEGORY
bunu autologon.adm olarak kaydedip
group policy'e adm olarak ekledikten (nasil yapılacagi) sonra bu policy ile istedigin kullanıcı ile otomatik olarak logon edebilirsin.
yada http://support.microsoft.com/kb/315231 adresinde anlatılan sekilde manuel yapıp bir makinadan reg exportu alıp bunu diger makinalara uygulayabilirsinz
kolay gelsin
vasvi kardeşim bu döküman için çok teşekkür ederim gerçekten çok faydası dokunacak...
vasvi kardeşim bu döküman için çok teşekkür ederim gerçekten çok faydası dokunacak...
ne demek yardımımız dokundu ise ne mutlu
iyi çalışmalar
son olarak birkaç sorum daha olacak? yukarıdaki satırlarda benim değiştireceğim kısımlar bunlar değilmi?
DEFAULT "Username" MAXLEN 128 (username kısmına örnek mesela muzel)
DEFAULT "Password" MAXLEN 128 ("password" kısmına !987654d)
DEFAULT "Domain" MAXLEN 128 ("domain" kısmına uzel.com)
VALUENAME "AltDefaultUserName"
DEFAULT "Should match username above" MAXLEN 128 (bu kısma ne yazmam gerekiyor?)
VALUENAME "AltDefaultDomainName"
DEFAULT "Should match domain above" MAXLEN 128(ve birde buraya ne yazmam gerekiyor?)
bu dosya hem xp hemde windows 7 için geçerli olurmu?
bu işlemden sonra bilgisayar açılırken ctrl+alt+delete ye basmaya gerek kalır mı?
vasvi kardeşim yardımların için çok teşekkürler.
Bilgi : Bu işlem güvenlik açığıdır. Bu tarz bir yapı her an sizi zor durumda bırakabilir.
client tarafinda otomatik logon olacak kullanıcı haklarını bastan duzgun ayarlarsanız (domain tarafında )
ve clientlerde local admin grubuna eklemezseniz ve bu bilgisayarlarda onemli bir bilgi depolanmıyorsa guvenlik sorunu yaratacak bir konu olacagini sanmiyorum , su anda bu sekilde calistirdigim musterilerim var ve bir sorunla karsilasmadik
ama yinede gozden kacirdigim farkinda olmadigim bir tehlike mevcut ise ne oldugunu ogrenmek isterim
windows client ile deneme sansım olmadı
ctrl+alt+del icin ise gpo ile disable edebilirsiniz
http://support.microsoft.com/kb/308226
kolay gelsin
En basidinden Domain ortamında otomatik logon olan bir client üzerinde yetkilisi dışında birinin oturup , X bir siteye veya networkde ki bir paylaşıma erişmesi. Hatta O User için accsess verilmiş paylaşıma dahi erişmesi güvenlik açığıdır.