Forum

Group policy ile Ne...
 
Bildirimler
Hepsini Temizle

Group policy ile Network Ayarları erişim engelleme

11 Yazılar
4 Üyeler
0 Reactions
5,255 Görüntüleme
(@malik.ahmet)
Gönderiler: 368
Honorable Member
Konu başlatıcı
 

Merhaba arkadaşlar,

Server 2012 R2 Domain yapısında bazı kullanıcılara Local admin yetkisi vermek durumundayım ancak bu arkadaşlar DNS değiştirmeyi huy edindkleri için Ağ ayarlarına erişimi  kısıtlamak istiyorum. bu arkadaşlar için yaptığım OU için aşağıdaki ayarları yapıyorum ancak çalışmıyor.
Client Makinalar Windows 7Sp1 Pro Windows 8.1 Pro

  • User Configuration/Administrative Templates/Network/Network Connections 
  • Prohibit TCP/IP advanced connection
  • Prohibit access to properties of components of a LAN connection
  • Enable Windows 2000 Network Connections setings for Administrators
  •  
    Gönderildi : 09/12/2014 18:16

    (@ismailkizilirmak)
    Gönderiler: 543
    Honorable Member
     

    Merhaba,

    Local Administrator üyelerini GPO içerisindeki Group Policy Computer Preferences kısmından kısıtlayabilirsiniz.

     
    Gönderildi : 09/12/2014 19:44

    (@malik.ahmet)
    Gönderiler: 368
    Honorable Member
    Konu başlatıcı
     

    Tam olarak nerden yapılmalı Preferences kısmında o tarz bi ayar göremedim.

     
    Gönderildi : 09/12/2014 20:17

    (@ismailkizilirmak)
    Gönderiler: 543
    Honorable Member
     
    Yaptığınız GPO kısıtlamasına ek olarak eğer Local admin kullanıcılarında etkilenmesini istiyorsanız aşağıdaki adımları uygulayabilirsiniz,
    GPO-->Computer Configuration-->Preferences-->Control Panel Settings-->Local Users and Groups tıklayın sağ kısımdaki boş ekrana sağ tık new Local Group diyerek yeni bir group oluşturun. Sonrasında Group NAme kısmına Administrators (built-in)  yazın, alt kısımdaki kutucukları işaretleyin ve Member kısmından da BuiltIn\Administrator seçerek yapabilirsiniz.
     
    Ekran görüntülü halini http://www.ismailkizilirmak.com/  da bulabilirsiniz.
      
     
    Gönderildi : 09/12/2014 20:56

    (@malik.ahmet)
    Gönderiler: 368
    Honorable Member
    Konu başlatıcı
     

    Hocam Birşey anlamadım,

    Eğer şunu diyorsanız; "Local admin grubundan çıkarmak" istediğim bu değil, kullanıcı hem Local Admin olacak aynı zamanda da network ayaralarına erişim yapamayacak.

     
    Gönderildi : 11/12/2014 14:34

    (@resulsoydas)
    Gönderiler: 1661
    Noble Member
     

    Çözümüm grup policy ile olmayacak ama. Firewall üzerinden içerden dışarıya 53 nolu portu kapatın (Ortamdaki DNS sunucunuz haric) istedikleri dns'yi yazsınlar bakalım ne oluyor.

     
    Gönderildi : 11/12/2014 15:53

    (@resulsoydas)
    Gönderiler: 1661
    Noble Member
     

    Çözümüm grup policy ile olmayacak ama. Firewall üzerinden içerden dışarıya 53 nolu portu kapatın (Ortamdaki DNS sunucunuz haric) istedikleri dns'yi yazsınlar bakalım ne oluyor.

     

    bu arada;

      http://technet.microsoft.com/en-us/library/cc732613%28v=ws.10%29.aspx

     

     
    Gönderildi : 11/12/2014 15:56

    (@malik.ahmet)
    Gönderiler: 368
    Honorable Member
    Konu başlatıcı
     

    Hocam önerdiğin Çözüm bence güzel uygulaması basit. teşekkürler,

    Group policy tarafında ise sanırım 2012 ile alakalı bir sorun olduğunu düşünüyorum 2008 server da GP ile bu istediğim ayarlar çalışıyor

     
    Gönderildi : 11/12/2014 16:25

    (@vasviuysal)
    Gönderiler: 7890
    Üye
     

    Çözümüm grup policy ile olmayacak ama. Firewall üzerinden içerden dışarıya 53 nolu portu kapatın (Ortamdaki DNS sunucunuz haric) istedikleri dns'yi yazsınlar bakalım ne oluyor.

    Arkadaşımızın da yazdığı gibi 

    içeriden dışarıya all ports şeklinde izin vermek yerine gerekli portları belirleyip 

    80 , 587 , 110 vb gibi sadece bu portlardan internet çıkışına izin vermek güvenliğide artırmış olacaktır yapınızda 

     
    Gönderildi : 11/12/2014 17:20

    (@ismailkizilirmak)
    Gönderiler: 543
    Honorable Member
     

    Hayır , ilettiğim ayar local admin gruptan çıkarmıyor kullanıcıyı, Local admin kullanıcıyı da policy kısıtlamasına göre kısıtlıyor, Test ederek anlayabilirsiniz.

     

     
    Gönderildi : 11/12/2014 18:04

    (@malik.ahmet)
    Gönderiler: 368
    Honorable Member
    Konu başlatıcı
     

    İsmail hocam Selamlar,

    Dediğiniz yaptım ancak Local admin üyeliğinden attı 🙂 ekran görüntüsü http://hizliresim.com/qmmobD

     
    Gönderildi : 11/12/2014 19:11

    Paylaş: