Forum
Öncelikle bu nadide güzel forum için Hakan bey başta olmak üzere herkese çok teşekkür ederim.
Bir firmamız var 140 kullanıcılık bir AD miz var. Bu kullanıcılar hepsinde local admin var bunları active directory ile policy güncellemesi yapıp bu yetkilerini almak istiyorum.
Öncelikle tüm pcler domainde. Direk cevap beklemiyorum okumam gereken makale varsa yönlendirin ben çözmeye çalışırım iyi çalışmalar herkese.
http://www.serhatakinci.com/index.php/gpo-ile-local-grouplara-yeni-kullanici-ekleme-ad.html
burada administators grubuna kullanıcı ekleme anlatılmış update yerine (action kısmında ) replace secerseniz
sadece sizin istediginiz kullanıcılar administrators grubunda olur
çok teşekkür ederim inceliyorum
group policy ile bir şeyler yapmaya çalışcam artık
asıl istediğim domaine bağlı olan computerların program ekleme kaldırma yetkisi ve diğer control paneli gibi ayarla ulaşma yetkisinin olmaması
Kullanıcılarınızın administrators grubunda olmaması bunun için yeterli olmuyor mu
Benden önce farklı bir it firması gpoları karman çorman etmiş admin grubundan çıkarttım.
İstediğim UAC politikası onu aktif ettim program yüklerken kullanıcı denetimi çıkması lazım.
Ve şöyle bir policy belirlemek istiyorum
minumum şifre 8
3 hatalı girişte disable
90 günde bir şifre değişikliği yada size göre hangisi uygunsa
Biraz daha kurumsal yapıyı oturtmak istedim ama dediğim gibi ayarlar karman çorman çoğunu disable ettim. Ar - ge birimindekilerde local admin yetkisi olacak onuda farklı bir ou oluşturup oraya atıcam.
Dediğim gibi böyle bir pratik GPO için bilgi isterdim sizlerden
Merhaba, local admin kullanıcılarını disable yaptığınızda yani yapıda domain kullanıcıları Bilgisayarın Administrators grubuna dahil değilse zaten UAC devreye girecektir.
Eğer henüz bu sorunu çözemediyseniz bununla ilgili bir şeyler söyleyebilirim.
Ayrıca yazdığınız diğer politikalar standart olarak kurumlarda kullanılan politikalardır. Siz sırayla maddeler halinde istediğiniz politikaları yazarsanız biz de her biri için yardımcı olmaya çalışabiliriz.
Çok teşekkürler
Default policy içinde bunları göremedim varolan policylerin ayarlarını çorba etmişler çünkü
Keşke en baştan ben yapsaydım ama üretim firması ve en ufak hatalar sistemi allak bulak eder var olan policy editleyip yapmak istiyorum.
Ayarlar Computer için olacak user tabanlı istemiyorum.
Şifre ayarları ile ilgili
account pass min 8 karakter
account pass 5 kere yanlış girildiğinde disable olmalı
şifre süreleri 90 gün olmalı
program eklenip kaldırımlası yasaklanmalı
bilgisayar ayarları kurcalanmamlı
Merhaba,
1- Client'ların Local Admin kullanıcıların adları birbirinden farklıysa kullanılan kullanıcı adlarını bilmeniz gerekir. Eğer standart kurulumda oluşturulan Administrator kullanıcısının tümünün şifresini değiştirmek isterseniz uygulamanız gereken GPO
Bilgisayar Yapılandırması - Tercihler - Denetim Masası Ayarları - Yerel Kullanıcılar ve Gruplar - Sağ Tık - Yeni Kullanıcı, bu aşamadan sonra çıkan formda, Eylem: Güncelleştirme, Kullanıcı Adı: Yönetici (yerleşik), Açıklama, Parola vb. ayarları kendinize göre düzenleyebilirsiniz.
Eğer Local Admin Kullanıcı Adları örneğin W7 gibi şey ise üstteki GPO'da Kullanıcı Adı kısmına bunu yazmanız gerekiyor.
2- Kullanıcı Güvenlik Ayarları kısmı en kolayı, izlemeniz gereken adımlar; Bilgisayar Yapılandırması - İlkeler - Windows Ayarları - Güvenlik Ayarları altında bulunan Parola ilkesi ve Hesap Kilitleme İlkesi kısmında istediğiniz ayarları yapılandırabilirsiniz.
3- Eğer kullanıcılar bilgisayarlarında local admin yetkisine sahip değilse program ekle/kaldır zaten yasaklıdır. Ayarlarını kurcalayamazlar.
4- Eğer belirli bir OU'da yada tüm yapıda; sadece belirli kullanıcıları yada kullanıcı gruplarını Administrators grubuna almak isterseniz uygulamanıoz gereken GPO; Bilgisayar Yapılandırması - İlkeler - Windows Ayarları - Güvenlik Ayarları - Kısıtlı Gruplar - Yeni Grup, Grup Adı: Administrators şeklinde bir grup olusturun ve olusturdugunuz gruba çift tıklayın. Bu grubun üyeleri kısmına kullanıcıların yada kullanıcı gruplarının hepsini dogru sekilde yazın (Domain Admin mutlaka olsun) Bu grup aşağıdaki grubun üyesidir kısmına da yine Administrators kullanıcı grubunu ekleyin.
Böylelikle sadece istediğiniz kullanıcılar local admin olarak tanımlanmıs olur.
Biraz karmasık olmus olabilir ama bu maddelerin tümünü yapmak normal sartlarda 5dk'nızı almaz.
İyi çalışmalar dilerim.
cevap çok açıklayıcı ve eksiksiz teşekkürler üstad
Estağfirullah, küçükte olsa katkı sağlayabildiysem ne mutlu