Forum
Bildirimler
Hepsini Temizle
Windows Server
11
Yazılar
6
Üyeler
0
Reactions
2,974
Görüntüleme
Konu başlatıcı
Merhaba, 70 PC'li bir domain de AD ile yönettiğim pclerde bir çok erişim izni veya kısıtlamaları yapıyorum. Sistem sorunsuz çalışıyor, fakat bir konuda takıldım, konu varmı diye aradım ama bir çözüm bulamadım. PCler de AD üzerinde her pc için ayrı kullanıcılarım var, Örn: 01,02,03....69,70 gibi. Bu kullanıcıları da gruplama yaptım, şimdi sorum ise, belirttiğim grupta veya kullanıcıda hangi ayar ile kullanıcıya herhangi bir program kurmaya çalıştığında veya yabancı exe leri çalıştırmak istediğinde yönetici şifresini sormasını sağlayabilirim?
SERVER = Windows Server 2008 R2 ile yönetiliyor,
CLIENT'S = Windows 7 Ultimate 64x
Gönderildi : 01/03/2014 11:37
Merhaba Eray Bey ;
Default açtığınız kullanıcılar Domain Users grubuna dahil ise zaten program kurulumu yaparken ya da farklı bir exe çalıştırırken yönetici şifresi isteyecektir. Sizin açtığınız kullanıcıların Member Of tabındaki gruplar nelerdir?
Gönderildi : 01/03/2014 13:39
Konu başlatıcı
Merhaba Eray Bey ;
Default açtığınız kullanıcılar Domain Users grubuna dahil ise zaten program kurulumu yaparken ya da farklı bir exe çalıştırırken yönetici şifresi isteyecektir. Sizin açtığınız kullanıcıların Member Of tabındaki gruplar nelerdir?
Merhaba, Öncelikle cevabınız için teşekkür ederim, ekran fotosu ekledim.
[url= http://i.hizliresim.com/K6EXNE.pn g" target="_blank">http://i.hizliresim.com/K6EXNE.pn g"/> [/img][/url]
Gönderildi : 01/03/2014 15:21
Clientlar üzerindeki UAC ayarı ile bu sorunu çözebilirsiniz diye düşünüyorum.
Gönderildi : 01/03/2014 20:45
Client üzerinde UAC aktif olsa bile kullanıcı onay verdikten sonra .EXE dosyası çalışır...Default olarak zaten 2008 r2 de domain admin şifresi otomatik olarak soracaktır kullanıcılara "user" tanımlaması yaparsanız probleminiz çözülür...GPO olayını es geçmeyin...
Server 2008 R2 için bir yol tarif edeceğim: Group Policy Management>Sol tarafta etkilenmesini istediğiniz OU üzerine gelip sağ tıklayıp "Creat a GPO in this domain,and link it here.." Daha sonra policy'mize isim veriyoruz örneğin Client_Exe_Enable Sol tarafta policy'nin oluştuğunu göreceksiniz sağ tıklayıp "Edit" diyelim
Not: Bu policy "USER" bazlı bir policy'dir
User>Administrative Templates>System sağ tarafta Don't run specified windows applications
"Enabled" Show yasaklanmakistenen.exe
Gönderildi : 02/03/2014 06:04
Konu başlatıcı
Client üzerinde UAC aktif olsa bile kullanıcı onay verdikten sonra .EXE dosyası çalışır...Default olarak zaten 2008 r2 de domain admin şifresi otomatik olarak soracaktır kullanıcılara "user" tanımlaması yaparsanız probleminiz çözülür...GPO olayını es geçmeyin...
Server 2008 R2 için bir yol tarif edeceğim: Group Policy Management>Sol tarafta etkilenmesini istediğiniz OU üzerine gelip sağ tıklayıp "Creat a GPO in this domain,and link it here.." Daha sonra policy'mize isim veriyoruz örneğin Client_Exe_Enable Sol tarafta policy'nin oluştuğunu göreceksiniz sağ tıklayıp "Edit" diyelim
Not: Bu policy "USER" bazlı bir policy'dir
User>Administrative Templates>System sağ tarafta Don't run specified windows applications
"Enabled" Show yasaklanmakistenen.exe
Alper Bey, teşekkürler önerin işe yaradı, Program kurulumu yaparken şifre sorması UAC ile çözebildim ama yabancı bir exe işini ise çözemedim. Son olarak yasaklanmakistenen.exe gibi exe kısıtlamalarını zaten kullanıyorum ordaki açık ise örneğin yasaklanmakistenen.exe ismini yasaklanmakistenen54546.exe gibi değiştirerek kısıtlamadan kurtulabiliyor..
Gönderildi : 03/03/2014 14:30
Konu başlatıcı
Yabancı exe leri açarken şifre sordurabileceğim bir yöntem varmıdır arkadaşlar?
Gönderildi : 04/03/2014 15:34
Neden Domainde actiginiz kullanici ornek=1 bu kullanici win7 x64 tarafinda local users grubuna almiyorsunuz.Admin olarak calismasi gereken programlarida runas ile eklerseniz 1 defa admin sifresi soracaktir zaten.runas savecred arastirin.Kullanicinin domainde users grubunda olmasi localini etkilemez.Localdeki userlari administrators grubunda birakmayin.
Gönderildi : 06/03/2014 02:11
Konu başlatıcı
Neden Domainde actiginiz kullanici ornek=1 bu kullanici win7 x64 tarafinda local users grubuna almiyorsunuz.Admin olarak calismasi gereken programlarida runas ile eklerseniz 1 defa admin sifresi soracaktir zaten.runas savecred arastirin.Kullanicinin domainde users grubunda olmasi localini etkilemez.Localdeki userlari administrators grubunda birakmayin.
Merhaba,öncelikle cevabınız için teşeşkkürler, dediğiniz yöntem ile belirttiğim bir exe için uygulama yapılabilir ve örnekteki=1 kullanıcısı oturumunda exe yi açarken şifreyle karşılaşacaktır fakat yabancı bir exe için illaki runas ayarlı olmalı ki şifre sorsun yoksa şifre sormamış olacak doğru mu? bu da benim aradığım çözüm olmuyor?
Gönderildi : 06/03/2014 14:02
Win7 tarafindaki yapidan oturu istediginizi yapamazsiniz.Yapabileceginiz kullaniciyi local user grubuna cekere program kurmasini engellersiniz.Kurulacak programida gider admin olarak oturum acarak kurarsiniz veya gpo dan dagitirsiniz.
Gönderildi : 21/03/2014 00:58
Win7 tarafindaki yapidan oturu istediginizi yapamazsiniz.Yapabileceginiz kullaniciyi local user grubuna cekere program kurmasini engellersiniz.Kurulacak programida gider admin olarak oturum acarak kurarsiniz veya gpo dan dagitirsiniz.
En basit yolu bu şekildedir. Direkt olarak GPO'dan "install-setup" kısıtlamasına giderseniz ki zaten gerekli programları da siz kuruyorsunuz kafanız ağrımaz.
Gönderildi : 21/03/2014 12:31
