Forum

Active Directory Ye...
 
Bildirimler
Hepsini Temizle

Active Directory Yetki sorunu

10 Yazılar
3 Üyeler
0 Reactions
1,569 Görüntüleme
(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
Konu başlatıcı
 

Merhabalar;

Yazılım grubumuzun sunucu üzerinde program kurabilmesi,yazılım sorunlarını çözebilmesi için onlara özel kullanıcılar açtık ve bu işlemleri yapabilmeleri için administrator grubuna ekledik.Ancak bir süre sonra yazılımcıların AD userlarının şifrelerini resetlediklerini vb işlemleri yaptıklarını gördük.Bunun önüne geçmek için AD de delegasyon işini kendi kullanıcıma atadım.Ama bu seferde ben işten çıktıktan sonra da bu işin bu hesapta kalmasını tabi ki istemem.Konu ile ilgili başka ne yapabilirim? Backup operators grubunun program ekle kaldır rolü yok diye biliyorum.Lokal hesaplarda bulunan power users grubunun domainde karşılığı var mı? 

iyi çalışmalar..

 
Gönderildi : 16/04/2012 04:41

(@evrenbanger)
Gönderiler: 2439
Üye
 

AD server uzerindemi program kurulmasi ve kaldirilmasi gibi seyler lazim ? Yoksa baska bir serverdaki mi ?

 
Gönderildi : 16/04/2012 17:30

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
Konu başlatıcı
 

Aynı server üzerinde 🙂

 
Gönderildi : 17/04/2012 14:41

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
Konu başlatıcı
 

Konu ile ilgili çözüm önerisi olan yok mu?

 
Gönderildi : 10/05/2012 02:44

(@davuteren)
Gönderiler: 1583
Noble Member
 

Merhabalar problemini software restriction policy ile çözebilirsin

http://www.cozumpark.com/blogs/windows_server/archive/2008/04/28/software-restriction-policy.aspx

Bu ileti 1 yıl önce Hakan Uzuner tarafından düzenlendi
 
Gönderildi : 10/05/2012 04:21

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
Konu başlatıcı
 

Hocam Merhaba;

Anladığım kadarıyla verdiğiniz linklerde anlatılan uygulama çalışacak programları belirliyor.Benim bu konuda sıkıntım yok.Ben, bir adminin Domain Controller üzerinde kurulu  bir programı yönetmesini, geri kalan Active Directory user ayarları vs ile oynamamasını istiyorum.Yani admin yada farklı olarak yetkilendirdiğim kişi sadece ilgili paket programı yönetebilsin ve SQL ayarlarını düzenleyebilsin.Onun dışında sunucu da farklı bir ayar yapamasın.

İyi çalışmalar.

 
Gönderildi : 10/05/2012 12:36

(@davuteren)
Gönderiler: 1583
Noble Member
 

http://www.cozumpark.com/blogs/3party/archive/2010/09/12/security-administrator-program-ile-letim-sistemi-k-s-tlama.aspx

 

bu programı yıllar önce kullanıyordum, çok harikadır, kullanıcıya istediğini yaptırtabilirsin neredeyse. bi kurup test et. sonucun olumlu olacağına eminim. 

 
Gönderildi : 11/05/2012 00:18

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
Konu başlatıcı
 

Hocam ;

tekrar merhaba. Bu programın server 2008 desteği yok galiba. Kısıtlama yapacağım kullanıcılardaki amacım;sunucu üzerinde kurulu olan SQL,winner tarzında programları yönetebilsin, kaldırabilsin, ancak Active directory, DNS, Terminal server vs. gibi özellikle active directory deki ayarları değiştiremesin. Şöyle bir deneme yaptım. Bir grup oluşturdum ve adını GG_YAZILIM verdim. Kısıtlamak istediğim kullanıcıları bu gruba dahil ettim. Sonra A.D. delegation a girdim ve bu grubu seçerek Read all information ı seçtim. Sadece okuyabilsin diye. Ama kullanıcılarda domain admin grubu da ekli olduğu bu işe yaramadı. Domain admin i kaldırırsam SQL, winner vs. yi yönetemiyorlar. Ne yapacağımı çözemedim 🙂

 
Gönderildi : 12/09/2012 20:01

(@evrenbanger)
Gönderiler: 2439
Üye
 

Domain admini kaldirirsan neden SQL ile Winneri yonetemiyorlar sen sql management tarafindan eger bu kullanicilara izin verirsen cok rahat yonetirler. Yani hic bir networkde DBA ler illa Domain Admin olacak diye bir kural yoktur..

 
Gönderildi : 12/09/2012 20:11

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
Konu başlatıcı
 

Winner versiyon güncellemesi vs. işlemlerini yapamıyorlar. SQL kurulumu bir defa yapılıyor diyeceksiniz üzerindeki farklı ayarlar için yetki gerekebiliyor mu bilmiyorum ki?

 
Gönderildi : 13/09/2012 14:54

Paylaş: