Forum

Active Directory 20...
 
Bildirimler
Hepsini Temizle

Active Directory 2008'de PC ekleme hakkında

7 Yazılar
3 Üyeler
0 Reactions
605 Görüntüleme
(@UmutKARTOPU)
Gönderiler: 172
Estimable Member
Konu başlatıcı
 

Merhaba arkadaşlar,

Server 2008 R2 AD üzerinde bazı planlarımız var.  buna göre örneğin; BT001301 isimli client bilgisayar, Active Director'da ismi tanımlanmamışsa o bilgisayar domaine alınamayacak. Bu şekilde bir yöntem var ancak nasıl yapılabileceğini bilmiyorum. Bu konuda biraz araştırdım ancak istediğim sonuca ulaşamadım. Beni yönlendirebileceğiniz bir doküman var mı?

Teşekkürler 

 
Gönderildi : 17/05/2013 17:15

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

Amacınız nedir? Çünkü bu talep mantıklı bir talep olmadığı için böyle bir imkanda söz konusu değil, her ne sebep ile böyle bir ihtiyaç var ise emin olun başka bir çözüm bulabiliriz, siz neden böyle bir şeyistediğinizi paylaşırsanız bizde çözüm üretmeye çalışalım.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/06/2013 18:25

(@UmutKARTOPU)
Gönderiler: 172
Estimable Member
Konu başlatıcı
 

Merhaba

Amacınız nedir? Çünkü bu talep mantıklı bir talep olmadığı için böyle bir imkanda söz konusu değil, her ne sebep ile böyle bir ihtiyaç var ise emin olun başka bir çözüm bulabiliriz, siz neden böyle bir şeyistediğinizi paylaşırsanız bizde çözüm üretmeye çalışalım.

Hakan Hocam merhaba,

 

Şunu planlamaktayız. Domaine alınmış olan bilgisayarın adı AD 'de tanımlı değilse interne'te çıkışını ve network'te gezinmesini engellemek amaçlı bir çalışma yapıyoruz. Yani NAC uygulaması yapmayı planlıyoruz. Ayırca ikinci amacımız ağımızda ki bilgisayarları kontrol altında tutmak ve Bilgi İşlem yardımcısını bunu yapmaya zorunlu kılmak. Farklı bir öneriniz var ise uygulayabilirim.

Saygılar 

 
Gönderildi : 18/06/2013 14:39

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Öncelikle domain' e alınmış bilgisayarların dediğin anda konu değişir, artık o makine domainde, yani bundan sonrası AD ile ilgili değil firewall ile ilgilidir.

Bu noktada internet çıkışınızı yapacak olan cihaz ne ise ona ip bazlı veya daha güzeli AD kullanıcı bazlı bir yasaklama yapabilirsiniz.

NAC farklı bir konu, o tamamen network erişim ile ilgili olup onun için zaten makine domain de ise network e giriş yapar ip alır, değil ise alamaz bu da yine domain ile ilgili değildir. NAC için windows veya cisco gibi ürünler kullanabilirsiniz.

Ağınızdaki cihazları kontrol etmek için zaten NAC doğru bir çözüm. Siz bu sistemi kurarsanız zaten bilgi işlem yardımcınız buna uymak zorundadır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/06/2013 17:43

(@UmutKARTOPU)
Gönderiler: 172
Estimable Member
Konu başlatıcı
 

Öncelikle domain' e alınmış bilgisayarların dediğin anda konu değişir, artık o makine domainde, yani bundan sonrası AD ile ilgili değil firewall ile ilgilidir.

Bu noktada internet çıkışınızı yapacak olan cihaz ne ise ona ip bazlı veya daha güzeli AD kullanıcı bazlı bir yasaklama yapabilirsiniz.

NAC farklı bir konu, o tamamen network erişim ile ilgili olup onun için zaten makine domain de ise network e giriş yapar ip alır, değil ise alamaz bu da yine domain ile ilgili değildir. NAC için windows veya cisco gibi ürünler kullanabilirsiniz.

Ağınızdaki cihazları kontrol etmek için zaten NAC doğru bir çözüm. Siz bu sistemi kurarsanız zaten bilgi işlem yardımcınız buna uymak zorundadır.

Hakan hocam teşekkürler,

Yazım hatası yapmışım "Domain'e alınmamış" demek istemiştim. 🙂  

Fikir ve önerileriniz için teşekkür ederim. yeterince açıklayıcı.

Saygılar 

 
Gönderildi : 27/06/2013 13:44

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Yardımcı olabildiysek ne mutlu bize 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/06/2013 14:05

(@MURATOKCU)
Gönderiler: 1
New Member
 

Hocam aslında mantıklı, bende de aynı dert var, yaklaşık 600-700 pc lik bir active direktory var. yönetim olarak 2 arkadaşız, ancak farkı bölümlerimiz de var, donanım bölümü pc tamir bakım ve kurulumundan sorumlu, onlara da domain yetkisi verdim, kurum içerisinde belirli bir hiyerarşi var ve ona göre domain isimleri veriyoruz, bazı arkadaşlar farkı domain isimleri verdiği için böyle bir şey istiyorum,

yani pc nin domain ismini önce active direktory e ben tanımlayayım, sonra aynı isimle domaine alınabilsin, bir pc nin domain ismi active direktory e

tanımlanmadan domain ortamına dahil edilemesin istiyorum. teşekkürler

 
Gönderildi : 19/12/2014 12:38

Paylaş: