Forum

Kullanıcıların sade...
 
Bildirimler
Hepsini Temizle

Kullanıcıların sadece kendi ou sundaki pclere login olması hk

4 Yazılar
2 Üyeler
0 Reactions
570 Görüntüleme
(@ismailcetin)
Gönderiler: 139
Estimable Member
Konu başlatıcı
 

Merhaba,

SORU-1:

Server 2008 R2 üzerinde kurulu domain ortamında bir sınırlama yapmam gerekli. Oluşturduğum ou içerisine kullanıcı ve computer ları atıp, sadece kullanıcıların bulundukları ou üzerindeki computerlarda oturum açabilmeleri gerekiyor. farklı ou ya eklenmiş computer da login olamamalılar.

Bunu biz ou içerisinde grup oluşturup, kullanıcıları bu gruba üye yapıyor ve bilgisayar üzerinden sadece bu grup üyelerine kullanım izni veriyoruz. Buda haliyle uzun bir süreç oluyor.

OU Yapımız Örneğin Şu Şekilde;

     -users&computers (ou)

          -departman1 (ou)

                 -computer01

                 -computer02

                 -ali

                 -ahmet

          -departman2 (ou)

                 -computer05

                 -ayşe

          -departman3 (ou)

                 -computer07

                 -akın

                 -computer09

                

Örneğin; "ali" kullanıcısı sadece "departman1" ou sundaki computer larda login olabilsin.

 

SORU-2:

İki GPO arasındaki farkları gösterebilecek bir tool var mı ya da bir yöntem?

 
Gönderildi : 21/06/2016 16:43

(@cevdetciftci)
Gönderiler: 357
Reputable Member
 

Selam,

 

OU yapını daha yönetilebilir yapalirsin diye düşünüyorum.

 

_Computers

--1.ou Com (x departman)

--2.ou Com (y departman)

_Users

--1.ou Users (x departman users)

--2.ou Users (y departman users)

_Groups

--1.ou Group (security ve distribution grupların içinde alt ou yapabilirsin.)

--2.ou Group 

 

bu şekilde yaparak kullanıcı ve computerlara ayrı ayrı policy ile istediğin yetkiyi verebilirsin.

 

GPO eşlemeye gelince ben HTML olarak kaydedip iki Sekmede açıp aralarındaki farkları görebiliyorum bu yöntem işini görebilir.

 

 

 

 
Gönderildi : 21/06/2016 17:02

(@ismailcetin)
Gönderiler: 139
Estimable Member
Konu başlatıcı
 

Selam,

 

OU yapını daha yönetilebilir yapalirsin diye düşünüyorum.

 

_Computers

--1.ou Com (x departman)

--2.ou Com (y departman)

_Users

--1.ou Users (x departman users)

--2.ou Users (y departman users)

_Groups

--1.ou Group (security ve distribution grupların içinde alt ou yapabilirsin.)

--2.ou Group 

 

bu şekilde yaparak kullanıcı ve computerlara ayrı ayrı policy ile istediğin yetkiyi verebilirsin.

 

GPO eşlemeye gelince ben HTML olarak kaydedip iki Sekmede açıp aralarındaki farkları görebiliyorum bu yöntem işini görebilir.

 

 

 

 

cevap için teşekkürler öncelikle.  çalışılan lokasyonda bir kullanıcı günde 2-3 departmana ayrı saat zamanlarında görevlendirilebiliyor. bilgisayarlarda aynı şekilde o günkü yogunluğa göre departman değiştirebiliyor. yani sürekli bir yer değiştirme durumu var. ama şuan kullanılan şekilde sadece bilgisayar ya da kullanıcının departman ou sunu değiştirmem yeterli oluyor. yani çok daha fazla ou açarak sonuçlandırmaktansa, tek ou altında departman içeriğini toplamam işimi kolaylaştırıyor. şimdiki isteğim; pc lokalinden grup atamaktansa tek tek, bunu dediğim gibi ou kullanıcıları sadece kendi ou sunda bulunan pclerle giriş yapabilmesi. bir kullanıcının departmanı değiştiğinde hangi departmansa atıp kafam rahat olsun istiyorum (ya da pc içinde aynı şey geçerli olmalı)

 

GPO içinde HTML den tek tek karşılaştırmak vakit alıyor, bunun bir tool u varsa kullanmak daha iyi olacaktır. Tabi varsa 🙂

 
Gönderildi : 21/06/2016 17:42

(@ismailcetin)
Gönderiler: 139
Estimable Member
Konu başlatıcı
 

güncel

 
Gönderildi : 23/06/2016 17:07

Paylaş: