Forum
Bildirimler
Hepsini Temizle
Windows Server
3
Yazılar
2
Üyeler
0
Reactions
3,301
Görüntüleme
Konu başlatıcı
Merhaba,
Arama bölümünü kullanarak baya bilgi edindim fakat istediğim şey ya imkansız yada buralarda yok. Bulduklarımı ayrı bir sunucu ve clientte defalarca denedim ama kısmen sonuca ulaşmak dışında pek bir işime yaramadılar yada ben beceremedim.
Amacım özetle:
Domainde bulunan 10-15 bilgisayarın (şu anda Local Admin ve ayrı bir OU içerisindeler)
1. Alternatif Yol - Local Admin Yaparak
- Etki alanından PC yi çıkartamasınlar
- IP ayarlarını değiştiremesinler, ağ aygıtlarını yönetemesinler
Sadece bu iki özelliğe kıstılama istiyorum. Diğer tüm yetkiler Local Admin gibi olsun.
2. Alternatif Yol - "Domain Users" veya "Power Users" yaparak
- Program kurabilsinler,
- Kayıt defterini Değiştirebilsinler
- Aygıtları yönetebilsinler (ağ bağdaştırıcıları hariç)
Özetle 1. yoldaki engellemeler dışındaki herşeyi yapabilen bir bilgisayar veya kullanıcı istiyorum. iyi çalışmalar
Gönderildi : 02/09/2013 14:14
1- ) http://www.cozumpark.com/forums/permalink/161350/161157/ShowThread.aspx#161157 (network ayarları için )
2- ) 
(domaine alma ve çıkarma için )
Gönderildi : 02/09/2013 14:38
Konu başlatıcı
Local Admin yaptığım bir kullanıcının bulunduğu OU da oluşturduğum yeni bir Policy de
1. Belirttiğiniz yerdeki çoğu bileşeni kısıtladım.
2. Belirttiğiniz yerde sadece Domain Admins bıraktım.
Ayrıca ilke almayı engelle bölümünü de işaretlememe rağmen. Bilgisayarı resetledimğimde ve gpupdate force sonucunda yine ağ ayarlarına ulaşabildi ve etki alanından çıkartabildi.
gpresult sonucunda da sadece yaptığım gpo dan etkilendiğini gördüm.
Default Policy de de ilgili yerler aynı.
Sorunumu çözemedim.
Gönderildi : 02/09/2013 15:31
