Forum
Bildirimler
Hepsini Temizle
Windows Server
8
Yazılar
4
Üyeler
0
Reactions
1,030
Görüntüleme
Konu başlatıcı
Merhabalar ÇözümPark ve Ekibi,
Sizlerden Bir Konuda Hakkında Bilgi Almak İstiyorum,
Şirketimizde Bulunan SRV1 Active Directory Sunucusunda Gerekli Konfigurasyonları ve Kullanıcıları Düzenleme İşlemini Yaptıktan Sonra GPO İle İlgili Bir Konuda Takılmaktayız,
Örnek Gerekirse Şirketimizde Bulunan Client Kullanıcıları Domain User Olarak Oluşturulup, Domain'e Dahil Edilmiştir,
Bunun Yanında Yönetimde Bulunan Clientler Domain User Grubunda Oldukları İçin, Standart User Policy' den Etkilenmektedirler,
Benim Burada İstediğim O Kullanıcılar Domain' de Olmakları Yalnız Hiç Bir Standart User Policy' de Olsa Herhangi Bir Policy Etkilenmemeleridir.
Yani Yönetim'de Bulunan Kullanıcı Domain Üzerinde Oturum Açsın Ama Client'i Full Kısıtlamasız Şekilde Kullanmasıdır,
O Kullanıcıları Domain Userdanmi Çıkarayım Yoksa Başka Türde Bir İşlem mi Yapmalıyım ?
Bu İşlemi Nasıl Yapabilirim, Sizlerden Bu Konu Hakkında Bilgi Beklemekteyim .
İyi Çalışmalar...
Gönderildi : 28/01/2015 16:59
Merhaba,
Ya bu kullanicilari bir OU içine alip, bu OU uzerinde "Block Inheritance" yaparak GPO l'in bu OU' ya uygulanmasini engellersiniz.
Yada bir group olusturup bu kullanicilari uye yapin ve uygulanmasini istemediginiz GPO uzerinde bu group' u ekleyip "Apply group policy" ' ye Deny verin.
bu sekilde bu policy bu grup uyelerine uygulanmaz.
Gönderildi : 28/01/2015 18:05
Konu başlatıcı
Özcan ŞAHİN Bey Cevabınız ve Yardımlarınız İçin Çok Teşekkür Ederim.
Gönderildi : 28/01/2015 18:44
Konu başlatıcı
Merhabalar Özcan Bey,
Dediğiniz İşlemi Uyguladım, Yalnız Aynı Şekilde Policy Engellemesine Takılmaktadır.
İşlemi Şu Şekilde Yaptım, Yeni Bir Grup Oluşturdum, Domain Userdan Kullanıcıya Çıkardım Yalnızca Yeni Eklediğim Gruba Ekledim Kullanıcı Yalnız Yeni Açtiğim Grubda. Default Domain Policy'de Advanced Bölümünde Grup'u Ekledim İzinlerden Read Allow Yaptım ve Apply Group Policy Denly Yaptım gpupdate /force uyguladıktan sonra kullanıcı girdiğinde ip v.s değiştirdiğinde yönetici izni istemektedir.
Bunu Nasıl Çözebilirim.
Merhaba,
Ya bu kullanicilari bir OU içine alip, bu OU uzerinde "Block Inheritance" yaparak GPO l'in bu OU' ya uygulanmasini engellersiniz.
Yada bir group olusturup bu kullanicilari uye yapin ve uygulanmasini istemediginiz GPO uzerinde bu group' u ekleyip "Apply group policy" ' ye Deny verin.
bu sekilde bu policy bu grup uyelerine uygulanmaz.
Gönderildi : 29/01/2015 16:32
biz yöneticelere admin yetkisi veriyuoruz yani "control userpasswords2" komutuyla kullanıcı hesaplarına geçip kullanıcıya ilgili domainde administrator grubu üyesi yapıyoruz böylelikle policyden etkilenmiyor. dediğiniz ayarlara girerken veya program kurarken admin yetkisi istemesi ortadan kalkacaktır. Belki bu yöntem işinizi görür.
Gönderildi : 29/01/2015 19:08
Konu başlatıcı
Bu Şekilde Yaptığımda Yani Administrator Yetkisi Verdiğimde Kullanıcıların Profiles Dosyalarını Görmesi Gibi Bir Sorun Ortaya Çıkmaktadır.
Bunun Yanı Sıra Nasıl Bir İşlem Yapabiliriz.
Gönderildi : 30/01/2015 12:57
Ayrı OU'lar oluşturarak ayrı ayrı policyler uygulamayı neden denemiyorsunuz
kısıtlama yapmak istemediginiz kullanıcıları ayrı bir OU'ya taşıyın buraya policy uygulamayın
diğer OU'daki kullanıcılrınıza istediğiniz policyleri uygulayın .
Gönderildi : 30/01/2015 13:02
Konu başlatıcı
Merhabalar Vasvi UYSAL Bey,
Tüm Kullanıcılar Domain USER Grubuna Dahiller, Ayrıca Bölümlere Göre Her Bölüme Özel OU Bulunmaktadır.
Örnek Olucak Olusa Yönetim OU' su Hiç Bir Policy Etkilenmesin Olarak İşlemi Nasıl Yapabilirim,
Yönetim Kullanıcıları Domain User Grubunda Dahil Kalsınlarmı, Sanırım En Az 1 Gruba Dahil Olmaları Gerekiyor.
Sizlerden Bilgi Beklemekteyim.
Ayrı OU'lar oluşturarak ayrı ayrı policyler uygulamayı neden denemiyorsunuz
kısıtlama yapmak istemediginiz kullanıcıları ayrı bir OU'ya taşıyın buraya policy uygulamayın
diğer OU'daki kullanıcılrınıza istediğiniz policyleri uygulayın .
Gönderildi : 30/01/2015 20:09
