Forum
Bildirimler
Hepsini Temizle
Windows Server
19
Yazılar
9
Üyeler
0
Reactions
10.1 K
Görüntüleme
Konu başlatıcı
Kolay gelsin.
Şunu öğrenmek istiyorum active directy'de domainde bulunan bilgisayarlarda bazı kullanıcıların oturum açmasını engellemek istiyorum
Örn;User adında bir kullanıcı var. bu kullanıcının her bilgisayarda oturum açma izni var.Fakat bir bilgisayarda oturum açmasını engellemek istiyorum.Bunu yapabilir miyim?
Gönderildi : 02/04/2013 16:30
User kullanicisinin ozellikleri bolumunden log on to kismindan yapiliyor, ordan oturum acabilecegi bilgisayarlari secebiliyorsunuz.
Gönderildi : 02/04/2013 16:45
active directory user/properties/account/log on To kısmından kullanıcının hangi bilgisayarda oturum açacagını belirleyebilirsin.
Gönderildi : 02/04/2013 16:46
Konu başlatıcı
Bunu yapabiliyorum fakat kurumda 750 civarı bilgisayar var ve her kullanıcıda zaten oturum açacağı bilgisayar ayarlanmış durumda.ben 750 tane bilgisayarı log on kısmana girmem zor olur başka yöntem varmıdır
Gönderildi : 02/04/2013 17:01
bir GPO oluşturup bu GPO içerisinde
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Deny log on locally
kısmına logon olmasını istemediğiniz kullanıcıları veya grupları ekleyebilirsiniz
ve bu olusturdugunuz gpoyu bilgisayarlarınıza uygulayabilirsiniz
kolay gelsin
Gönderildi : 02/04/2013 17:41
Konu başlatıcı
Sağolun bu işimi gördü 🙂
Gönderildi : 02/04/2013 21:16
rica ederim , sevindim 🙂
Gönderildi : 03/04/2013 12:13
iyide bu şekilde bu kullanıcı hiç bir bilgisayada oturum açamayacak. madem öyle kullanıcıyı sil veya disable et
Gönderildi : 04/04/2013 13:11
o kullanıcının sadece \\server\share seklinde erismesi isteniyor olabilir
bir servisin bu hak ile calısması ama kullanıcıların logon icin kullanmaması isteniyor olabilir
yada mail accountu vardır mesela sadece mail accountu olarak kullanılması isteniyor gibi liste uzayabilir
Gönderildi : 04/04/2013 14:52
Merhaba,
Öncelikle kolay gelsin. Ben domaindeki bir bilgisayarda sadece bir kullanıcının oturum açmasını istiyorum. Domain admin lerde dahil hiçbir kullanıcı bu makinede oturum açamasın. Bunu nasıl yapabilirim? Şimdiden teşekkür ederim.
Gönderildi : 17/04/2013 21:17
Merhaba,
Öncelikle kolay gelsin. Ben domaindeki bir bilgisayarda sadece bir kullanıcının oturum açmasını istiyorum. Domain admin lerde dahil hiçbir kullanıcı bu makinede oturum açamasın. Bunu nasıl yapabilirim? Şimdiden teşekkür ederim.
Gönderildi : 17/04/2013 21:24
1000 in üzerinde account ve bilgisayar var 🙂 1 haftamı buna ayırmam mümkün değil. başka bir yöntem var mı?
Gönderildi : 17/04/2013 22:13
Tam da bunu öğrenmek istiyordum, çok iyi geldi 🙂
Gönderildi : 17/04/2013 23:44
Tam da bunu öğrenmek istiyordum, çok iyi geldi 🙂
Böyle bile yapmış olsam ki yapmam, DC ye ekstra bir yük/iş ortaya çıkmaz mı? Mutlaka GPO ya da başka bir şekilde yapılabilir. Ama nasıl? Bize yardımcı olursanız seviniriz. Teşekkürler.
Gönderildi : 18/04/2013 01:50
makineye autologin uygularsın kullanıcı neyse o sabit olur farklı kullanıcı oturumu servisini kapatır ve localde de yasaklarsan kimse oturumu değişemez 🙂 sen bile. Restart-shutdown o kadar.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/04/2013 03:17
makineye autologin uygularsın kullanıcı neyse o sabit olur farklı kullanıcı oturumu servisini kapatır ve localde de yasaklarsan kimse oturumu değişemez 🙂 sen bile. Restart-shutdown o kadar.
Anladım ama autologin benm işime gelmez çünkü ofis ortamı. Benim kullanıcımla oturum açmak için restrart yeterli olur. 🙂 Ancak aklıma bir de şu geldi. Belirli domain kullanıcılarını (Domain adminler dahil) yasaklılar gibi bir gruba eklesem (Böyle bir grup var mı bilmiyorum.) o kişiler oturum açamasa olabilir. Böyle bir şey yapabilir miyim? Derken kısa bir araştırma sonucu bişey buldum.
http://www.cozumpark.com/forums/thread/366901.aspx
Bunu denemeye çalışıp mutlaka dönüş yapacağım. 🙂 kerberos.
Gönderildi : 18/04/2013 05:16
Merhaba,
İstediğim olayı yaptım. Yine çözümpark sağolsun 🙂 Şimdi istediğimi eğer ki DC den değilde local makinadan yapmak istiyorsam çalıştır > gpedit.msc >bilgisayar yapılnadırma > windows ayarları > güvenlik ayarları > yerel ilkeler > kullanıcı hakları ataması > (sol kısımda) yerel olarak oturum açmaya izin ver kısmında sadece oturum açabilecek kişiyi eklerseniz ve local administrator'u eklemeniz yeterli olacaktır. Bunu yaptıktan sonra cmd > gpupdate /force çalıştırırsanız bu iki kullanıcı dışında domain admins de dahil kimse oturum açamaz. Burada local administrator yetki vermemizin sebebi eğer makina domain den düşerse administrator kullanıcısıyla oturum açabilelim. Şifresini unutmamak lazım. Aksi durumda biraz zorlanırız. Peki DC den yapmak istiyorsam nasıl yapacağım? Hangi makinada olmasını istiyorsam onun için bir OU oluşturuyorum ve makinayı onun içine atıyorum. bunu Active Directory Users and Computers tan yapıyorum. Policy yi de Group Policy Managment tan yapacağız. Orada OU nun içine yeni policy oluşturacağız. Sonra bu policye sağ tık edit dedikten sonra yukarıdaki gibi bilgisayar yapılandırmasında itibaren aynen devam edeceğiz. Sonra o makina üzerinden gpupdate /force yaptıktan sonra test edeceğiz. Ben test ettim oldu. 🙂
Kolay gelsin....
Gönderildi : 22/04/2013 23:29
bir GPO oluşturup bu GPO içerisinde
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Deny log on locally
kısmına logon olmasını istemediğiniz kullanıcıları veya grupları ekleyebilirsiniz
ve bu olusturdugunuz gpoyu bilgisayarlarınıza uygulayabilirsiniz
kolay gelsin
Merhabalar;
Deny log on locally kısmına kullanıcı gruplarını ekleyemiyorum. AD üzerinde search ettiğim zaman listelenmiyor gruplar bu konu ile ilgili yardımcı olabilirmisiniz.
Teşekkür ederim.
Gönderildi : 12/04/2016 18:00
