Forum

[SORU] GPO üze...
 
Bildirimler
Hepsini Temizle

[SORU] GPO üzerinde Program kurma ve herhangi bir exe çalıştırmada şifre sormasını istiyorum?

11 Yazılar
6 Üyeler
0 Reactions
3,123 Görüntüleme
(@ErayGURLER)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Merhaba, 70 PC'li bir domain de AD ile yönettiğim pclerde bir çok erişim izni veya kısıtlamaları yapıyorum. Sistem sorunsuz çalışıyor, fakat bir konuda takıldım, konu varmı diye aradım ama bir çözüm bulamadım. PCler de AD üzerinde her pc için ayrı kullanıcılarım var, Örn: 01,02,03....69,70 gibi. Bu kullanıcıları da gruplama yaptım, şimdi sorum ise, belirttiğim grupta veya kullanıcıda hangi ayar ile kullanıcıya herhangi bir program kurmaya çalıştığında veya yabancı exe leri çalıştırmak istediğinde yönetici şifresini sormasını sağlayabilirim? 

 SERVER = Windows Server 2008 R2 ile yönetiliyor,

CLIENT'S = Windows  7 Ultimate 64x 

 
Gönderildi : 01/03/2014 11:37

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Merhaba Eray Bey ;

Default açtığınız kullanıcılar Domain Users grubuna dahil ise zaten program kurulumu yaparken ya da farklı bir exe çalıştırırken yönetici şifresi isteyecektir. Sizin açtığınız kullanıcıların Member Of tabındaki gruplar nelerdir? 

 
Gönderildi : 01/03/2014 13:39

(@ErayGURLER)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Merhaba Eray Bey ;

Default açtığınız kullanıcılar Domain Users grubuna dahil ise zaten program kurulumu yaparken ya da farklı bir exe çalıştırırken yönetici şifresi isteyecektir. Sizin açtığınız kullanıcıların Member Of tabındaki gruplar nelerdir? 

Merhaba, Öncelikle cevabınız için teşekkür ederim, ekran fotosu ekledim.

[url= http://i.hizliresim.com/K6EXNE.pn g" target="_blank">http://i.hizliresim.com/K6EXNE.pn g"/> [/img][/url] 

 
Gönderildi : 01/03/2014 15:21

(@hasankoroglu)
Gönderiler: 279
Reputable Member
 

Clientlar üzerindeki UAC ayarı ile bu sorunu çözebilirsiniz diye düşünüyorum.

 
Gönderildi : 01/03/2014 20:45

(@alperbatuk)
Gönderiler: 101
Estimable Member
 

Client üzerinde UAC aktif olsa bile kullanıcı onay verdikten sonra .EXE dosyası çalışır...Default olarak zaten 2008 r2 de domain admin şifresi otomatik olarak soracaktır kullanıcılara "user" tanımlaması yaparsanız probleminiz çözülür...GPO olayını es geçmeyin...

Server 2008 R2 için bir yol tarif edeceğim: Group Policy Management>Sol tarafta etkilenmesini istediğiniz OU üzerine gelip sağ tıklayıp "Creat a GPO in this domain,and link it here.." Daha sonra policy'mize isim veriyoruz örneğin Client_Exe_Enable Sol tarafta policy'nin oluştuğunu göreceksiniz sağ tıklayıp "Edit" diyelim

Not: Bu policy "USER" bazlı bir policy'dir

User>Administrative Templates>System sağ tarafta Don't run specified windows applications

"Enabled" Show yasaklanmakistenen.exe 

 
Gönderildi : 02/03/2014 06:04

(@ErayGURLER)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Client üzerinde UAC aktif olsa bile kullanıcı onay verdikten sonra .EXE dosyası çalışır...Default olarak zaten 2008 r2 de domain admin şifresi otomatik olarak soracaktır kullanıcılara "user" tanımlaması yaparsanız probleminiz çözülür...GPO olayını es geçmeyin...

Server 2008 R2 için bir yol tarif edeceğim: Group Policy Management>Sol tarafta etkilenmesini istediğiniz OU üzerine gelip sağ tıklayıp "Creat a GPO in this domain,and link it here.." Daha sonra policy'mize isim veriyoruz örneğin Client_Exe_Enable Sol tarafta policy'nin oluştuğunu göreceksiniz sağ tıklayıp "Edit" diyelim

Not: Bu policy "USER" bazlı bir policy'dir

User>Administrative Templates>System sağ tarafta Don't run specified windows applications

"Enabled" Show yasaklanmakistenen.exe 

 

Alper Bey, teşekkürler önerin işe yaradı, Program kurulumu yaparken şifre sorması UAC ile çözebildim ama yabancı bir exe işini ise çözemedim. Son olarak yasaklanmakistenen.exe gibi exe kısıtlamalarını zaten kullanıyorum ordaki açık ise örneğin yasaklanmakistenen.exe ismini yasaklanmakistenen54546.exe gibi değiştirerek kısıtlamadan kurtulabiliyor.. 

 
Gönderildi : 03/03/2014 14:30

(@ErayGURLER)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Yabancı exe leri açarken şifre sordurabileceğim bir yöntem varmıdır arkadaşlar? 

 
Gönderildi : 04/03/2014 15:34

(@anonim)
Gönderiler: 1789
Famed Member
 

Neden Domainde actiginiz kullanici ornek=1 bu kullanici win7 x64 tarafinda local users grubuna almiyorsunuz.Admin olarak calismasi gereken programlarida runas ile eklerseniz 1 defa admin sifresi soracaktir zaten.runas savecred arastirin.Kullanicinin domainde users grubunda olmasi localini etkilemez.Localdeki userlari administrators grubunda birakmayin.

 
Gönderildi : 06/03/2014 02:11

(@ErayGURLER)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Neden Domainde actiginiz kullanici ornek=1 bu kullanici win7 x64 tarafinda local users grubuna almiyorsunuz.Admin olarak calismasi gereken programlarida runas ile eklerseniz 1 defa admin sifresi soracaktir zaten.runas savecred arastirin.Kullanicinin domainde users grubunda olmasi localini etkilemez.Localdeki userlari administrators grubunda birakmayin.

 

Merhaba,öncelikle cevabınız için teşeşkkürler, dediğiniz yöntem ile belirttiğim bir exe için uygulama yapılabilir ve örnekteki=1 kullanıcısı oturumunda exe yi açarken şifreyle karşılaşacaktır fakat yabancı bir exe için illaki runas ayarlı olmalı ki şifre sorsun yoksa şifre sormamış olacak doğru mu? bu da benim aradığım çözüm olmuyor?

 
Gönderildi : 06/03/2014 14:02

(@anonim)
Gönderiler: 1789
Famed Member
 

Win7 tarafindaki yapidan oturu istediginizi yapamazsiniz.Yapabileceginiz kullaniciyi local user grubuna cekere program kurmasini engellersiniz.Kurulacak programida gider admin olarak oturum acarak kurarsiniz veya gpo dan dagitirsiniz.

 
Gönderildi : 21/03/2014 00:58

(@guneyoktayli)
Gönderiler: 227
Reputable Member
 

Win7 tarafindaki yapidan oturu istediginizi yapamazsiniz.Yapabileceginiz kullaniciyi local user grubuna cekere program kurmasini engellersiniz.Kurulacak programida gider admin olarak oturum acarak kurarsiniz veya gpo dan dagitirsiniz.

 

En basit yolu bu şekildedir. Direkt olarak GPO'dan "install-setup" kısıtlamasına giderseniz ki zaten gerekli programları da siz kuruyorsunuz kafanız ağrımaz.

 
Gönderildi : 21/03/2014 12:31

Paylaş: