Forum

Windows Server 2003...
 
Bildirimler
Hepsini Temizle

Windows Server 2003 User Yetkilendirme Hakkında

11 Yazılar
3 Üyeler
0 Reactions
545 Görüntüleme
(@MustafaDinc)
Gönderiler: 9
Active Member
Konu başlatıcı
 

 Merhaba ÇözümPark Ailesi;

   Çalışmakta olduğum iş yerinde şöyle bir durum ile karşılaştık, herhangi bir kullanıcı (standart user)  Task Managerdan girip Users Sekmesinden (Kullanıcılar kısmından); Sistemdeki (windows server 2003) diğer kullanıcı hesaplarına Müdahale (Remote Control, Send Message, Log Off) gibi işlemleri ve hatta Administrator hesabına bile Remote yapılabilmektedir. Bunu engelemek için (users kısmını kapatmak veya pasif hale) nasıl getirilebilir.

Yardımlarınızı Bekliyorum.

 
Gönderildi : 06/02/2014 14:15

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba,

 Bahsettiğiniz olayı standart userın yapması mümkün değil, bi yerden farklı bir yetki alıyordur. Yapınızı biraz daha anlatırsanız daha açık bi şekilde yardımcı olmaya çalışırız. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/02/2014 15:44

(@ahmetmusakosali)
Gönderiler: 366
Reputable Member
 

1) tsconfig.msc çalıştırın

 2) Connection'ı tılayın

3) RDP-TCP  çift tıklayarak açın

4)  Gelen ekranda Permission'ı tıklayın

5) Advanced a tıklayarak acın 

6) Remote Desktop User'ı çift tıklayarak açın. 

7) Message da Allow yazan alanda tik varsa tiki kaldırın eğer tik yoksa  Deny altına tiklayın

8) Ok deyerek tüm ekranlardan çıkın

 
Gönderildi : 06/02/2014 16:27

(@MustafaDinc)
Gönderiler: 9
Active Member
Konu başlatıcı
 

 Sağolun yardımcı oluyorsunuz. Dediğiniz aylara ulaştım, Sadece message deki tikleri kaldırıp deny'i mi seçiyoruz. Aynı işlemi remote control içinde yapmamız gerekiyor. Birde kullanıcılar açıkken yapılabiliyor mu sistemi resetlemek gerekirmi? 

 
Gönderildi : 06/02/2014 17:45

(@MustafaDinc)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Merhaba Mustafa Bey;

 Kullandığımız işletim sistemi Mic. Windows  Server 2003 R2 Enterprise Edition Service Pack 2, domain yapısında (kullanıcılar sisteme domain kullanıcısı olarak) giriş yapıyorlar. Onun dışında (kullanıcı hesabı oluştururken) active directory'den domain yapısı altından new user seçeneğinden oluşturuyoruz. (oluşturulan kullanıcı admin gurubuna dahil edilmemektedir.)

 
Gönderildi : 06/02/2014 18:41

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba,

 kullanıclarınız bi yerden adminlik hakkı alıyor, domain admins ve local admins gurubunu kontrol edin. AD de oluşan tüm userlar default olarak domain users grubuna üye olurlar. Bu gruba da adminlik verilmiş olabilir. kontrol etmelisiniz. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/02/2014 20:49

(@MustafaDinc)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Merhaba Mustafa Bey,

Dediğiniz yerleri kontrol ettim herhangi bir adminlik yetkisi söz konusu değil. Ahmet Bey'in yazmış olduğu işlemi de uyguladım fakat dediğim gibi (Task Maneger daki Users sekmesinden standart userların diğer user ve hatta Administrator'a bile remote Control) yapmalarını engelleyemedim.

 Başka bir çözüm yöntemi olabilirmi?

 
Gönderildi : 07/02/2014 16:22

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba,

domainde başka yerden yetki almaları mümkün değil,

Domain Users kontrol ettiniz mi ?

Local Admin ?

domain Admin ?

Kullanıcılar Remote Desktop grubuna üyedir, bu grup Domain Admine üyedir vs.

 Kullanıcın üye olduğu grupları, bu grupların üye olduğu admin yetkisi olan grupları kontrol ederseniz sorunu çözeceksinizdir. 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/02/2014 21:11

(@MustafaDinc)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Merhaba Mustafa Bey,

Öncelikle ilginizden dolayı teşekürler. Fakat tüm grupları ve userları kontrol ettim. Standart userlar kesinlikle hiç bir Admins veya grupların (Remote Desktop grubu, Domain Users grubu vs.) Admins yetkisi verilmemiştir. Yani daha öncede belirttiğiniz gibi kullanıcılara ve kullanıcıların bağlı oldukları gruplara herhangi bir Admins yetkisi verilmemiştir.

 
Gönderildi : 11/02/2014 18:49

(@ahmetmusakosali)
Gönderiler: 366
Reputable Member
 

Benin dediğim ayarlardan sonra sunucunun restart edilemesi gerekmektedir.

Bu ayarlar sunucu aktifken yapılabiliyor. fakat etkin olmuyor 

 
Gönderildi : 14/02/2014 22:24

(@MustafaDinc)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Verdiğiniz bilgilerden dolayı teşekür ederim. Çok yararlı oldu.

 
Gönderildi : 20/02/2014 17:50

Paylaş: