Forum
Bildirimler
Hepsini Temizle
Windows Server
11
Yazılar
3
Üyeler
0
Reactions
536
Görüntüleme
Konu başlatıcı
Merhaba ÇözümPark Ailesi;
Çalışmakta olduğum iş yerinde şöyle bir durum ile karşılaştık, herhangi bir kullanıcı (standart user) Task Managerdan girip Users Sekmesinden (Kullanıcılar kısmından); Sistemdeki (windows server 2003) diğer kullanıcı hesaplarına Müdahale (Remote Control, Send Message, Log Off) gibi işlemleri ve hatta Administrator hesabına bile Remote yapılabilmektedir. Bunu engelemek için (users kısmını kapatmak veya pasif hale) nasıl getirilebilir.
Yardımlarınızı Bekliyorum.
Gönderildi : 06/02/2014 14:15
Merhaba,
Bahsettiğiniz olayı standart userın yapması mümkün değil, bi yerden farklı bir yetki alıyordur. Yapınızı biraz daha anlatırsanız daha açık bi şekilde yardımcı olmaya çalışırız.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 06/02/2014 15:44
1) tsconfig.msc çalıştırın
2) Connection'ı tılayın
3) RDP-TCP çift tıklayarak açın
4) Gelen ekranda Permission'ı tıklayın
5) Advanced a tıklayarak acın
6) Remote Desktop User'ı çift tıklayarak açın.
7) Message da Allow yazan alanda tik varsa tiki kaldırın eğer tik yoksa Deny altına tiklayın
8) Ok deyerek tüm ekranlardan çıkın
Gönderildi : 06/02/2014 16:27
Konu başlatıcı
Sağolun yardımcı oluyorsunuz. Dediğiniz aylara ulaştım, Sadece message deki tikleri kaldırıp deny'i mi seçiyoruz. Aynı işlemi remote control içinde yapmamız gerekiyor. Birde kullanıcılar açıkken yapılabiliyor mu sistemi resetlemek gerekirmi?
Gönderildi : 06/02/2014 17:45
Konu başlatıcı
Merhaba Mustafa Bey;
Kullandığımız işletim sistemi Mic. Windows Server 2003 R2 Enterprise Edition Service Pack 2, domain yapısında (kullanıcılar sisteme domain kullanıcısı olarak) giriş yapıyorlar. Onun dışında (kullanıcı hesabı oluştururken) active directory'den domain yapısı altından new user seçeneğinden oluşturuyoruz. (oluşturulan kullanıcı admin gurubuna dahil edilmemektedir.)
Gönderildi : 06/02/2014 18:41
Merhaba,
kullanıclarınız bi yerden adminlik hakkı alıyor, domain admins ve local admins gurubunu kontrol edin. AD de oluşan tüm userlar default olarak domain users grubuna üye olurlar. Bu gruba da adminlik verilmiş olabilir. kontrol etmelisiniz.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 06/02/2014 20:49
Konu başlatıcı
Merhaba Mustafa Bey,
Dediğiniz yerleri kontrol ettim herhangi bir adminlik yetkisi söz konusu değil. Ahmet Bey'in yazmış olduğu işlemi de uyguladım fakat dediğim gibi (Task Maneger daki Users sekmesinden standart userların diğer user ve hatta Administrator'a bile remote Control) yapmalarını engelleyemedim.
Başka bir çözüm yöntemi olabilirmi?
Gönderildi : 07/02/2014 16:22
Merhaba,
domainde başka yerden yetki almaları mümkün değil,
Domain Users kontrol ettiniz mi ?
Local Admin ?
domain Admin ?
Kullanıcılar Remote Desktop grubuna üyedir, bu grup Domain Admine üyedir vs.
Kullanıcın üye olduğu grupları, bu grupların üye olduğu admin yetkisi olan grupları kontrol ederseniz sorunu çözeceksinizdir.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 07/02/2014 21:11
Konu başlatıcı
Merhaba Mustafa Bey,
Öncelikle ilginizden dolayı teşekürler. Fakat tüm grupları ve userları kontrol ettim. Standart userlar kesinlikle hiç bir Admins veya grupların (Remote Desktop grubu, Domain Users grubu vs.) Admins yetkisi verilmemiştir. Yani daha öncede belirttiğiniz gibi kullanıcılara ve kullanıcıların bağlı oldukları gruplara herhangi bir Admins yetkisi verilmemiştir.
Gönderildi : 11/02/2014 18:49
Benin dediğim ayarlardan sonra sunucunun restart edilemesi gerekmektedir.
Bu ayarlar sunucu aktifken yapılabiliyor. fakat etkin olmuyor
Gönderildi : 14/02/2014 22:24
Konu başlatıcı
Verdiğiniz bilgilerden dolayı teşekür ederim. Çok yararlı oldu.
Gönderildi : 20/02/2014 17:50
