Forum

Local Admin Yetki K...
 
Bildirimler
Hepsini Temizle

Local Admin Yetki Kısıtlama veya Power Users a Yetki Verme İşlemi

3 Yazılar
2 Üyeler
0 Reactions
3,442 Görüntüleme
(@KayhanALTUN)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Merhaba,

Arama bölümünü kullanarak baya bilgi edindim fakat istediğim şey ya imkansız yada buralarda yok. Bulduklarımı ayrı bir sunucu ve clientte defalarca denedim ama kısmen sonuca ulaşmak dışında pek bir işime yaramadılar yada ben beceremedim.

Amacım özetle:

Domainde bulunan 10-15 bilgisayarın (şu anda Local Admin ve ayrı bir OU içerisindeler)

1. Alternatif Yol - Local Admin Yaparak

- Etki alanından PC yi çıkartamasınlar

- IP ayarlarını değiştiremesinler, ağ aygıtlarını yönetemesinler

Sadece bu iki özelliğe kıstılama istiyorum. Diğer tüm yetkiler Local Admin gibi olsun.

2. Alternatif Yol - "Domain Users" veya "Power Users" yaparak

- Program kurabilsinler,

- Kayıt defterini Değiştirebilsinler

- Aygıtları yönetebilsinler (ağ bağdaştırıcıları hariç)

Özetle 1. yoldaki engellemeler dışındaki herşeyi yapabilen bir bilgisayar veya kullanıcı istiyorum. iyi çalışmalar

 
Gönderildi : 02/09/2013 14:14

(@vasviuysal)
Gönderiler: 7890
Üye
 

1- ) http://www.cozumpark.com/forums/permalink/161350/161157/ShowThread.aspx#161157 (network ayarları için )

2- ) (domaine alma ve çıkarma için )

 
Gönderildi : 02/09/2013 14:38

(@KayhanALTUN)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Local Admin yaptığım bir kullanıcının bulunduğu OU da oluşturduğum yeni bir Policy de

1. Belirttiğiniz yerdeki çoğu bileşeni kısıtladım.

2. Belirttiğiniz yerde sadece Domain Admins bıraktım.

Ayrıca ilke almayı engelle bölümünü de işaretlememe rağmen. Bilgisayarı resetledimğimde ve gpupdate force sonucunda yine ağ ayarlarına ulaşabildi ve etki alanından çıkartabildi.

gpresult sonucunda da sadece yaptığım gpo dan etkilendiğini gördüm.

Default Policy de de ilgili yerler aynı.

Sorunumu çözemedim.

 
Gönderildi : 02/09/2013 15:31

Paylaş: