Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
2
Üyeler
0
Reactions
562
Görüntüleme
Konu başlatıcı
Merhaba,
SORU-1:
Server 2008 R2 üzerinde kurulu domain ortamında bir sınırlama yapmam gerekli. Oluşturduğum ou içerisine kullanıcı ve computer ları atıp, sadece kullanıcıların bulundukları ou üzerindeki computerlarda oturum açabilmeleri gerekiyor. farklı ou ya eklenmiş computer da login olamamalılar.
Bunu biz ou içerisinde grup oluşturup, kullanıcıları bu gruba üye yapıyor ve bilgisayar üzerinden sadece bu grup üyelerine kullanım izni veriyoruz. Buda haliyle uzun bir süreç oluyor.
OU Yapımız Örneğin Şu Şekilde;
-users&computers (ou)
-departman1 (ou)
-computer01
-computer02
-ali
-ahmet
-departman2 (ou)
-computer05
-ayşe
-departman3 (ou)
-computer07
-akın
-computer09
Örneğin; "ali" kullanıcısı sadece "departman1" ou sundaki computer larda login olabilsin.
SORU-2:
İki GPO arasındaki farkları gösterebilecek bir tool var mı ya da bir yöntem?
Gönderildi : 21/06/2016 16:43
Selam,
OU yapını daha yönetilebilir yapalirsin diye düşünüyorum.
_Computers
--1.ou Com (x departman)
--2.ou Com (y departman)
_Users
--1.ou Users (x departman users)
--2.ou Users (y departman users)
_Groups
--1.ou Group (security ve distribution grupların içinde alt ou yapabilirsin.)
--2.ou Group
bu şekilde yaparak kullanıcı ve computerlara ayrı ayrı policy ile istediğin yetkiyi verebilirsin.
GPO eşlemeye gelince ben HTML olarak kaydedip iki Sekmede açıp aralarındaki farkları görebiliyorum bu yöntem işini görebilir.
Gönderildi : 21/06/2016 17:02
Konu başlatıcı
Selam,
OU yapını daha yönetilebilir yapalirsin diye düşünüyorum.
_Computers
--1.ou Com (x departman)
--2.ou Com (y departman)
_Users
--1.ou Users (x departman users)
--2.ou Users (y departman users)
_Groups
--1.ou Group (security ve distribution grupların içinde alt ou yapabilirsin.)
--2.ou Group
bu şekilde yaparak kullanıcı ve computerlara ayrı ayrı policy ile istediğin yetkiyi verebilirsin.
GPO eşlemeye gelince ben HTML olarak kaydedip iki Sekmede açıp aralarındaki farkları görebiliyorum bu yöntem işini görebilir.
cevap için teşekkürler öncelikle. çalışılan lokasyonda bir kullanıcı günde 2-3 departmana ayrı saat zamanlarında görevlendirilebiliyor. bilgisayarlarda aynı şekilde o günkü yogunluğa göre departman değiştirebiliyor. yani sürekli bir yer değiştirme durumu var. ama şuan kullanılan şekilde sadece bilgisayar ya da kullanıcının departman ou sunu değiştirmem yeterli oluyor. yani çok daha fazla ou açarak sonuçlandırmaktansa, tek ou altında departman içeriğini toplamam işimi kolaylaştırıyor. şimdiki isteğim; pc lokalinden grup atamaktansa tek tek, bunu dediğim gibi ou kullanıcıları sadece kendi ou sunda bulunan pclerle giriş yapabilmesi. bir kullanıcının departmanı değiştiğinde hangi departmansa atıp kafam rahat olsun istiyorum (ya da pc içinde aynı şey geçerli olmalı)
GPO içinde HTML den tek tek karşılaştırmak vakit alıyor, bunun bir tool u varsa kullanmak daha iyi olacaktır. Tabi varsa 🙂
Gönderildi : 21/06/2016 17:42
Konu başlatıcı
güncel
Gönderildi : 23/06/2016 17:07
