Forum

Domain User ların c...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Domain User ların clientlara program kurma yetkisi

10 Yazılar
5 Üyeler
0 Reactions
8,334 Görüntüleme
(@ahmetozer)
Gönderiler: 156
Reputable Member
Konu başlatıcı
 

Merhabalar;

 

Daha önce de başlık açmıştım farklı konularda ama hepsi aslında bununla ilgiliydi. bu sefer doğrudan söylüyorum 🙂 istediğim şey Domain User ın bilgisayarında program kurma yetkisi olması. Bu kullanıcı local admin olmayacak. eğer bunu yapamazsam local admin yetkisi vermek zorunda kalacağım, ki hiç istemediğimiz bir şey. yardımcı olabilir misiniz ? 

 
Gönderildi : 11/09/2013 15:21

(@riza-sahan)
Gönderiler: 18033
_
 

Merhaba user olursa system system32 v.s. gibi yerlere yazması gereken programları kuramazlar. Bu nedenle bu dizinlere yada programın dosyalarının yazılacağı dizinlere izin vermelisiniz yada admin yapmalısınız.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 11/09/2013 16:13

(@ahmetozer)
Gönderiler: 156
Reputable Member
Konu başlatıcı
 

exe ya da msi dosyaları çalıştıramıyor. çalıştırınca kullanıcı adı şifre istiyor. ayrıca ilgili klasöre yazma iznini nasıl veririz onu da bilmiyorum

 
Gönderildi : 11/09/2013 18:47

(@riza-sahan)
Gönderiler: 18033
_
 

Merhaba,
http://www.cozumpark.com/blogs/windows_server/archive/2009/02/23/payla-m-ve-g-venlik-sharing-and-security.aspx inceleyebilrisiniz.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 11/09/2013 19:19

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Power users grubuna kullanıcıları alıp denediniz mi?

 
Gönderildi : 12/09/2013 14:06

(@davuteren)
Gönderiler: 1583
Noble Member
 

hepsi için program kurma yetkisi verirseniz domain in bir amacı kalmaz. adam girer porno siteye program kurma yetkisi olduğu için virus de bulaşır zararlı programlarda. eğer bazı kişilere program kurma yetkisi vermek istiyorsanız restricted groups yapmanız gerek.

 
Gönderildi : 12/09/2013 20:32

(@ahmetozer)
Gönderiler: 156
Reputable Member
Konu başlatıcı
 

power user grubuna aldım fakat bişey değişmedi. acaba power user yetkilerini değiştirebileceğim bi yer mi var ?

 
Gönderildi : 13/09/2013 12:40

(@ahmetozer)
Gönderiler: 156
Reputable Member
Konu başlatıcı
 

hepsi için program kurma yetkisi verirseniz domain in bir amacı kalmaz. adam girer porno siteye program kurma yetkisi olduğu için virus de bulaşır zararlı programlarda. eğer bazı kişilere program kurma yetkisi vermek istiyorsanız restricted groups yapmanız gerek.

 

davut bey zaten belli kişilere bu yetkiyi vermek istiyoruz. kurumumuzda 1000 kadar kullanıcı var. bunlardan bazıları teknik personel ve sık sık farklı programları kurma kaldırma ihtiyaçları oluyor. domanin admin ya da local admin yapmak istemiyoruz kimseyi. restricted groups a almayı denedim fakat orada applies to: kısmında serverlar var. win7 win8 kullanıcılarına policy etki etmiyor. filtrelendiği için uygulanamadı diyor. bu sorunu çözemedim bir türlü.

 
Gönderildi : 13/09/2013 12:44

(@harunkorkmaz)
Gönderiler: 283
Reputable Member
 

Merhaba

Konu ile ilgili olarak avecto diye bir ürün bulunmaktaydı diye hatırlıyorum

http://www.teknikkonular.com/symantec-full-disk-encryption/

http://dayiog.lu/avecto-ile-windows-yetkilerinin-yonetilmesi/

 

ilgili linkleri ve internetten bir araştırısanız faydası olacağını düşünüyorum

 

 
Gönderildi : 13/09/2013 20:07

(@davuteren)
Gönderiler: 1583
Noble Member
 

Ahmet bey, Fatih hocanın yazdığı küçük bir yazıyı sizinle paylaşıyorum. bu guruba local admn olarak ekleyebilirsiniz kullanıcıları. power users için

http://www.grouppolicy.biz/2010/01/how-to-use-group-policy-preferences-to-secure-local-administrator-groups/ bu makaleyi yazmışlar burada administrator yerine power users i seçmeniz gerekicek.

1- Active Directory 'i açılır. Burada dilersen en tepede domain
bazında dilersen computer accountlarını bir OU içine taşımışsan orada
sağ tuş properties dedikten sonra Default Domain Policy'e (yada yeni
bir GPO oluşturulur)  ulaşılır.

2- GPO içinde computer kısmında Restricted Groups kısmında Add group deyip Administrators 'ü seçeceksin.

3-
Daha sonra aşağıdaki resimde gördüğün Members of this Group kısmına
bütün makinalarda local admin olmasını istediğin adamların accountlarını
ekleyeceksin. Ve tabiiki Domain admins,Administrator, Ahmed,Mehmed gibi

4- Member of kısmında bir işimiz olmayacak

5- Daha sora tamam lar ile kapatacağız pencereleri.

6-
Geriye tabii ki policy nin uygulanması kaldı. Burada makinaların
gpupdate yapılması gerekeecek . Tabii ki en sağlam yöntem client
makinaların restartı olacak:

 
Gönderildi : 14/09/2013 13:42

Paylaş: