Forum
Merhabalar;
Yazılım grubumuzun sunucu üzerinde program kurabilmesi,yazılım sorunlarını çözebilmesi için onlara özel kullanıcılar açtık ve bu işlemleri yapabilmeleri için administrator grubuna ekledik.Ancak bir süre sonra yazılımcıların AD userlarının şifrelerini resetlediklerini vb işlemleri yaptıklarını gördük.Bunun önüne geçmek için AD de delegasyon işini kendi kullanıcıma atadım.Ama bu seferde ben işten çıktıktan sonra da bu işin bu hesapta kalmasını tabi ki istemem.Konu ile ilgili başka ne yapabilirim? Backup operators grubunun program ekle kaldır rolü yok diye biliyorum.Lokal hesaplarda bulunan power users grubunun domainde karşılığı var mı?
iyi çalışmalar..
AD server uzerindemi program kurulmasi ve kaldirilmasi gibi seyler lazim ? Yoksa baska bir serverdaki mi ?
Aynı server üzerinde 🙂
Konu ile ilgili çözüm önerisi olan yok mu?
Merhabalar problemini software restriction policy ile çözebilirsin
http://www.cozumpark.com/blogs/windows_server/archive/2008/04/28/software-restriction-policy.aspx
Hocam Merhaba;
Anladığım kadarıyla verdiğiniz linklerde anlatılan uygulama çalışacak programları belirliyor.Benim bu konuda sıkıntım yok.Ben, bir adminin Domain Controller üzerinde kurulu bir programı yönetmesini, geri kalan Active Directory user ayarları vs ile oynamamasını istiyorum.Yani admin yada farklı olarak yetkilendirdiğim kişi sadece ilgili paket programı yönetebilsin ve SQL ayarlarını düzenleyebilsin.Onun dışında sunucu da farklı bir ayar yapamasın.
İyi çalışmalar.
bu programı yıllar önce kullanıyordum, çok harikadır, kullanıcıya istediğini yaptırtabilirsin neredeyse. bi kurup test et. sonucun olumlu olacağına eminim.
Hocam ;
tekrar merhaba. Bu programın server 2008 desteği yok galiba. Kısıtlama yapacağım kullanıcılardaki amacım;sunucu üzerinde kurulu olan SQL,winner tarzında programları yönetebilsin, kaldırabilsin, ancak Active directory, DNS, Terminal server vs. gibi özellikle active directory deki ayarları değiştiremesin. Şöyle bir deneme yaptım. Bir grup oluşturdum ve adını GG_YAZILIM verdim. Kısıtlamak istediğim kullanıcıları bu gruba dahil ettim. Sonra A.D. delegation a girdim ve bu grubu seçerek Read all information ı seçtim. Sadece okuyabilsin diye. Ama kullanıcılarda domain admin grubu da ekli olduğu bu işe yaramadı. Domain admin i kaldırırsam SQL, winner vs. yi yönetemiyorlar. Ne yapacağımı çözemedim 🙂
Domain admini kaldirirsan neden SQL ile Winneri yonetemiyorlar sen sql management tarafindan eger bu kullanicilara izin verirsen cok rahat yonetirler. Yani hic bir networkde DBA ler illa Domain Admin olacak diye bir kural yoktur..
Winner versiyon güncellemesi vs. işlemlerini yapamıyorlar. SQL kurulumu bir defa yapılıyor diyeceksiniz üzerindeki farklı ayarlar için yetki gerekebiliyor mu bilmiyorum ki?