Forum
Bildirimler
Hepsini Temizle
Windows Server
11
Yazılar
3
Üyeler
0
Reactions
4,618
Görüntüleme
Konu başlatıcı
Öncelikle bu nadide güzel forum için Hakan bey başta olmak üzere herkese çok teşekkür ederim.
Bir firmamız var 140 kullanıcılık bir AD miz var. Bu kullanıcılar hepsinde local admin var bunları active directory ile policy güncellemesi yapıp bu yetkilerini almak istiyorum.
Öncelikle tüm pcler domainde. Direk cevap beklemiyorum okumam gereken makale varsa yönlendirin ben çözmeye çalışırım iyi çalışmalar herkese.
Gönderildi : 24/07/2015 15:12
http://www.serhatakinci.com/index.php/gpo-ile-local-grouplara-yeni-kullanici-ekleme-ad.html
burada administators grubuna kullanıcı ekleme anlatılmış update yerine (action kısmında ) replace secerseniz
sadece sizin istediginiz kullanıcılar administrators grubunda olur
Gönderildi : 24/07/2015 16:22
Konu başlatıcı
çok teşekkür ederim inceliyorum
group policy ile bir şeyler yapmaya çalışcam artık
Gönderildi : 24/07/2015 18:37
Konu başlatıcı
asıl istediğim domaine bağlı olan computerların program ekleme kaldırma yetkisi ve diğer control paneli gibi ayarla ulaşma yetkisinin olmaması
Gönderildi : 26/07/2015 22:02
Kullanıcılarınızın administrators grubunda olmaması bunun için yeterli olmuyor mu
Gönderildi : 27/07/2015 11:24
Konu başlatıcı
Benden önce farklı bir it firması gpoları karman çorman etmiş admin grubundan çıkarttım.
İstediğim UAC politikası onu aktif ettim program yüklerken kullanıcı denetimi çıkması lazım.
Ve şöyle bir policy belirlemek istiyorum
minumum şifre 8
3 hatalı girişte disable
90 günde bir şifre değişikliği yada size göre hangisi uygunsa
Biraz daha kurumsal yapıyı oturtmak istedim ama dediğim gibi ayarlar karman çorman çoğunu disable ettim. Ar - ge birimindekilerde local admin yetkisi olacak onuda farklı bir ou oluşturup oraya atıcam.
Dediğim gibi böyle bir pratik GPO için bilgi isterdim sizlerden
Gönderildi : 27/07/2015 13:56
Merhaba, local admin kullanıcılarını disable yaptığınızda yani yapıda domain kullanıcıları Bilgisayarın Administrators grubuna dahil değilse zaten UAC devreye girecektir.
Eğer henüz bu sorunu çözemediyseniz bununla ilgili bir şeyler söyleyebilirim.
Ayrıca yazdığınız diğer politikalar standart olarak kurumlarda kullanılan politikalardır. Siz sırayla maddeler halinde istediğiniz politikaları yazarsanız biz de her biri için yardımcı olmaya çalışabiliriz.
Gönderildi : 27/07/2015 22:42
Konu başlatıcı
Çok teşekkürler
Default policy içinde bunları göremedim varolan policylerin ayarlarını çorba etmişler çünkü
Keşke en baştan ben yapsaydım ama üretim firması ve en ufak hatalar sistemi allak bulak eder var olan policy editleyip yapmak istiyorum.
Ayarlar Computer için olacak user tabanlı istemiyorum.
Şifre ayarları ile ilgili
account pass min 8 karakter
account pass 5 kere yanlış girildiğinde disable olmalı
şifre süreleri 90 gün olmalı
program eklenip kaldırımlası yasaklanmalı
bilgisayar ayarları kurcalanmamlı
Gönderildi : 28/07/2015 00:06
Merhaba,
1- Client'ların Local Admin kullanıcıların adları birbirinden farklıysa kullanılan kullanıcı adlarını bilmeniz gerekir. Eğer standart kurulumda oluşturulan Administrator kullanıcısının tümünün şifresini değiştirmek isterseniz uygulamanız gereken GPO
Bilgisayar Yapılandırması - Tercihler - Denetim Masası Ayarları - Yerel Kullanıcılar ve Gruplar - Sağ Tık - Yeni Kullanıcı, bu aşamadan sonra çıkan formda, Eylem: Güncelleştirme, Kullanıcı Adı: Yönetici (yerleşik), Açıklama, Parola vb. ayarları kendinize göre düzenleyebilirsiniz.
Eğer Local Admin Kullanıcı Adları örneğin W7 gibi şey ise üstteki GPO'da Kullanıcı Adı kısmına bunu yazmanız gerekiyor.
2- Kullanıcı Güvenlik Ayarları kısmı en kolayı, izlemeniz gereken adımlar; Bilgisayar Yapılandırması - İlkeler - Windows Ayarları - Güvenlik Ayarları altında bulunan Parola ilkesi ve Hesap Kilitleme İlkesi kısmında istediğiniz ayarları yapılandırabilirsiniz.
3- Eğer kullanıcılar bilgisayarlarında local admin yetkisine sahip değilse program ekle/kaldır zaten yasaklıdır. Ayarlarını kurcalayamazlar.
4- Eğer belirli bir OU'da yada tüm yapıda; sadece belirli kullanıcıları yada kullanıcı gruplarını Administrators grubuna almak isterseniz uygulamanıoz gereken GPO; Bilgisayar Yapılandırması - İlkeler - Windows Ayarları - Güvenlik Ayarları - Kısıtlı Gruplar - Yeni Grup, Grup Adı: Administrators şeklinde bir grup olusturun ve olusturdugunuz gruba çift tıklayın. Bu grubun üyeleri kısmına kullanıcıların yada kullanıcı gruplarının hepsini dogru sekilde yazın (Domain Admin mutlaka olsun) Bu grup aşağıdaki grubun üyesidir kısmına da yine Administrators kullanıcı grubunu ekleyin.
Böylelikle sadece istediğiniz kullanıcılar local admin olarak tanımlanmıs olur.
Biraz karmasık olmus olabilir ama bu maddelerin tümünü yapmak normal sartlarda 5dk'nızı almaz.
İyi çalışmalar dilerim.
Gönderildi : 30/07/2015 03:05
Konu başlatıcı
cevap çok açıklayıcı ve eksiksiz teşekkürler üstad
Gönderildi : 31/07/2015 16:18
Estağfirullah, küçükte olsa katkı sağlayabildiysem ne mutlu
Gönderildi : 01/08/2015 21:00
