Forum
Bildirimler
Hepsini Temizle
Windows Server
7
Yazılar
3
Üyeler
0
Reactions
572
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar,
Server 2008 R2 AD üzerinde bazı planlarımız var. buna göre örneğin; BT001301 isimli client bilgisayar, Active Director'da ismi tanımlanmamışsa o bilgisayar domaine alınamayacak. Bu şekilde bir yöntem var ancak nasıl yapılabileceğini bilmiyorum. Bu konuda biraz araştırdım ancak istediğim sonuca ulaşamadım. Beni yönlendirebileceğiniz bir doküman var mı?
Teşekkürler
Gönderildi : 17/05/2013 17:15
Merhaba
Amacınız nedir? Çünkü bu talep mantıklı bir talep olmadığı için böyle bir imkanda söz konusu değil, her ne sebep ile böyle bir ihtiyaç var ise emin olun başka bir çözüm bulabiliriz, siz neden böyle bir şeyistediğinizi paylaşırsanız bizde çözüm üretmeye çalışalım.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/06/2013 18:25
Konu başlatıcı
Merhaba
Amacınız nedir? Çünkü bu talep mantıklı bir talep olmadığı için böyle bir imkanda söz konusu değil, her ne sebep ile böyle bir ihtiyaç var ise emin olun başka bir çözüm bulabiliriz, siz neden böyle bir şeyistediğinizi paylaşırsanız bizde çözüm üretmeye çalışalım.
Hakan Hocam merhaba,
Şunu planlamaktayız. Domaine alınmış olan bilgisayarın adı AD 'de tanımlı değilse interne'te çıkışını ve network'te gezinmesini engellemek amaçlı bir çalışma yapıyoruz. Yani NAC uygulaması yapmayı planlıyoruz. Ayırca ikinci amacımız ağımızda ki bilgisayarları kontrol altında tutmak ve Bilgi İşlem yardımcısını bunu yapmaya zorunlu kılmak. Farklı bir öneriniz var ise uygulayabilirim.
Saygılar
Gönderildi : 18/06/2013 14:39
Öncelikle domain' e alınmış bilgisayarların dediğin anda konu değişir, artık o makine domainde, yani bundan sonrası AD ile ilgili değil firewall ile ilgilidir.
Bu noktada internet çıkışınızı yapacak olan cihaz ne ise ona ip bazlı veya daha güzeli AD kullanıcı bazlı bir yasaklama yapabilirsiniz.
NAC farklı bir konu, o tamamen network erişim ile ilgili olup onun için zaten makine domain de ise network e giriş yapar ip alır, değil ise alamaz bu da yine domain ile ilgili değildir. NAC için windows veya cisco gibi ürünler kullanabilirsiniz.
Ağınızdaki cihazları kontrol etmek için zaten NAC doğru bir çözüm. Siz bu sistemi kurarsanız zaten bilgi işlem yardımcınız buna uymak zorundadır.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/06/2013 17:43
Konu başlatıcı
Öncelikle domain' e alınmış bilgisayarların dediğin anda konu değişir, artık o makine domainde, yani bundan sonrası AD ile ilgili değil firewall ile ilgilidir.
Bu noktada internet çıkışınızı yapacak olan cihaz ne ise ona ip bazlı veya daha güzeli AD kullanıcı bazlı bir yasaklama yapabilirsiniz.
NAC farklı bir konu, o tamamen network erişim ile ilgili olup onun için zaten makine domain de ise network e giriş yapar ip alır, değil ise alamaz bu da yine domain ile ilgili değildir. NAC için windows veya cisco gibi ürünler kullanabilirsiniz.
Ağınızdaki cihazları kontrol etmek için zaten NAC doğru bir çözüm. Siz bu sistemi kurarsanız zaten bilgi işlem yardımcınız buna uymak zorundadır.
Hakan hocam teşekkürler,
Yazım hatası yapmışım "Domain'e alınmamış" demek istemiştim. 🙂
Fikir ve önerileriniz için teşekkür ederim. yeterince açıklayıcı.
Saygılar
Gönderildi : 27/06/2013 13:44
Yardımcı olabildiysek ne mutlu bize 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/06/2013 14:05
Hocam aslında mantıklı, bende de aynı dert var, yaklaşık 600-700 pc lik bir active direktory var. yönetim olarak 2 arkadaşız, ancak farkı bölümlerimiz de var, donanım bölümü pc tamir bakım ve kurulumundan sorumlu, onlara da domain yetkisi verdim, kurum içerisinde belirli bir hiyerarşi var ve ona göre domain isimleri veriyoruz, bazı arkadaşlar farkı domain isimleri verdiği için böyle bir şey istiyorum,
yani pc nin domain ismini önce active direktory e ben tanımlayayım, sonra aynı isimle domaine alınabilsin, bir pc nin domain ismi active direktory e
tanımlanmadan domain ortamına dahil edilemesin istiyorum. teşekkürler
Gönderildi : 19/12/2014 12:38
