Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
3
Üyeler
0
Reactions
477
Görüntüleme
Konu başlatıcı
Merhaba
2 fabrikamızda 26 tane bilgi işlem çalışanı var. bunların hepsi dc makinaya erişip active directoryde kullanıcı ile ilgili işlemler yapıyorlar.
fakat bu sıkıntılı ve yönetim 2 kişi dc ye erişsin diğerleri sadece şifre değiştirme işlemini yapsın dedi. şimdi active directory user and remote tools
programını kurunca active directory site and services, active directory domain and trusy modulleride geliyor.
şimdi ben bu kullanıcılara sadec bilgisayarlarına active and directory user toolsuna kurulduğunda sadece yetki verildikten sonra şifre değştirmelerini
diğerlerine active directory site and services, active directory domain and trus kısımlarına girmelerini nasıl engellerim.
Gönderildi : 13/01/2016 18:07
Merhaba, bunun için delegation yapmanız gerekli, ancak bunun içinde hem ad hem dns tarafını iyi biliyor olmanız gerekli. Delegation sonrasında herkesin yetkileri sadece atanan kadar olacaktır.
Yada manage engine tarzı bir 3 parti bir araç almanız gerekli.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/01/2016 01:00
Konu başlatıcı
hocam tamam delegetion yapacağımda delege yaptıktan sonra diyelim sadece şifre resetleme yetkisi yaptım. şifre resetleme yetkisi verilen
kişi şifreyi resetlelem için active directory user tools bilgiasyarına kuracağım ama bu kurulduktan sonra active directory site and site kısmını
domain and trust kısmınada erişebilr bunu engellemek için ne yapmam lazım
2) ayrıca ad kısmını anlaımda dns kısmını anlamadım dns ile nasıl bir ilişkisi varki, burada ne önemli
3)hocam tek tek organization la uğraşmak yerine aşağıdaki linkte gösterdiğim gibi en üstten yani domain ismi ne gelip
buradan dwlwgw yaptığımda tüm yapıya etki ederni
Gönderildi : 14/01/2016 02:34
hocam en ustten delegation verirsen adam administrator'un şifresini resetleyebiliyorsa herhangi bir yetki kısıtlaması kalmaz ki
Gönderildi : 14/01/2016 10:44
Konu başlatıcı
1) hocam administrator şifresini resetlemez, zaten organization bazında versende admin resetlerse yine yapabilir, yoksa 9 tane organization bazında yetki vermen lazım
2) dediğim gibi en üstten verirsem hepsini etkilermi
Gönderildi : 14/01/2016 11:29
Ahmet bey bahsettiğim konu bu zaten, yani bu düşündüğünüz kadar kolay bir işlem değil, hatta ad yi ciddi manada bozabilirsiniz, tavsiyem bir uzmana danışın bu konuda.
Risk alırım yaparım derseniz
1 - Domain bazında kesinlikle yetki vermeyin, delegation yapmayn
2 - OU bazında delgetaion yapacaksınız ve evet ou sayısı kadar yapmak zorundasınız
3 - Eğer bu kullanıcı sınırlı kullanıcı ise ki öyle olmalı, zaten dsa.msc aracı üzerinde şifre resetleme dışında bir yetkisi olmayacağı için gerek bu araç gerekse site vb araçların yüklü olmasının hiç bir negatif yanı yoktur.
Yok eğer domain adminleri sınırlamak istiyorum derseniz, öyle bir yöntem yok zaten, bu durumda onları domain admin grubundan çıkarıp sınırlı kullanıcı yapıp sonra adım adım yetki vermeniz lazım, DNS ve DHCP gibi servisler içinde tabiki
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 14/01/2016 17:16
