Forum

DC ve AD Yapısı Tav...
 
Bildirimler
Hepsini Temizle

DC ve AD Yapısı Tavsiyesi

4 Yazılar
2 Üyeler
0 Reactions
636 Görüntüleme
(@supercanki)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Arkadaşlar Merhaba

 

Yakinda Domain ortamina Geçiş yapacağim 120 kadar kullanıcım var hastane burasi Activedirectory de user gurplari falanda oluşturmam gerekicek sınır full yetkili gibi

şimdi sizden istediğim tavsiye ise 

 

1 Cilentlerin Yetkilendirme işlemleri kullancizi bazli oluğu için pclere sadece usb yazici vs gibi işlemleri yapabilsin program vs yükleyemesin windows ayarlarini değiştiremesin wallpaper bile değişemesin masa zaten sadece hastane otomasyonun çaliştiracaklar birde open office ie kullancaklar o kadar

 2 ci kisim ise doktor pcleri bunlarda kismen yetkili olsa adminkadar değil power user deniyordu galiba

 3 cü kisim ise Yönetim kadrosu full istediğini yapicak 

 

bununla ilgili nasil ve ne şekilde gruplar yada kullanicilar yapmaliyim tavsiyelerinizi esgiremeyin

teorik olarak bunlari hep gördüm aslinda ama pratikte ve uygulamada hiç tecrübe edinemedim tecrübeli arakadaşlardan fikir edineyim dedim

 

Şimdiden teşekkür ederim 

  

 
Gönderildi : 03/10/2013 13:26

(@harunkorkmaz)
Gönderiler: 283
Reputable Member
 

AD yapınızı kurarken gpo'ları uygulamada genelde departman bazlı düşünülür aslında siz yetkilendirmeleri grupladığınız için departman değilde ünvan bazında yapmanız daha sağlık olacaktır.

AD yapınızı kurduktan sonra yeni bir OU oluşturunuz HASTANE gibi bu OU'nun altına Personel, Doktorlar, Yönetim şeklinde yeni OU'lar oluşturun ve bunların altında da standart olarak Users ve Computers şeklinde yeni OU'lar oluşturunuz kullanıcı ve bilgisayarları gruplandırabilirsiniz.

Bütün yapacağınız GPO'lar için ayrı ayrı yazınız. Örnek : 10 dakika işlem yapılmazsa ekran kilitlensin diye bir GPO yazdınız bu GPO içine masaüstünü değiştirmesinler diye yapacağınız ayarı gömmeyin

EKRAN KILITLEME GPO

MASAUSTU GPO

UYARI GPO şeklinde ayrı ayrı yazınız zira makinada çıkacak bir sorunda hangi yetkileri aldığını almadığını daha rahat anlarsınız

 
Gönderildi : 03/10/2013 13:39

(@supercanki)
Gönderiler: 23
Eminent Member
Konu başlatıcı
 

Bazi şeyler için GPO yazmak gerekicek doğru bencede söylediklerin mantıklı  domaine bağli olmayan cilentlerde kullanici açiyoruz ya hani sınırlı hesap guest gibi şeyler var ordakı sınırlı hesap için hazirda bi şeçeneğim olacakmi benim ?AD de yok her şey için tek tek GPO mu yapicaz

 
Gönderildi : 03/10/2013 13:52

(@harunkorkmaz)
Gönderiler: 283
Reputable Member
 

AD yapısında yeni bir kullanıcı oluşturduğunda domain users olarak yetkilendirilir bu kısıtlı bir kullanıcıdır. fakat kullanıcıyı ayarlamış olduğun GPO'nun altında ki bir OU'ya taşırsan orada ki ayarları alır misal doktorlar OUsunu masaüstünü değiştirmesi için ayarladıysan ve kullanıcıyı buraya taşırsan yapabilir. fakat Personel OU'suna taşıdığında ise masaüstünü değiştirmesin diye ayarladıysan o işlemi yapamaz fakat personel ou'sunda iken masaüstünü değiştirmesi için yetki vermen gerekiyorsa kullanıcıya merber of üzerinden yetkisini arttırman gerekli

 
Gönderildi : 03/10/2013 14:20

Paylaş: