Forum

Workgrouptan Active...
 
Bildirimler
Hepsini Temizle

Workgrouptan Active Directory ye geçiş

13 Yazılar
6 Üyeler
0 Reactions
1,805 Görüntüleme
(@kaanharun)
Gönderiler: 88
Estimable Member
Konu başlatıcı
 

Merhabalar,

Benim şu an destek verdiğim 30-35 kullanıcılı bir fabrika var
Bünyesinde 1 adet HP ProLiant ML310e sunucu mevcut üzerinde 8 GB ram ve 1 x Intel Xeon E3-1220 işlemci var, üzerindeki işletim sistemi Windows Server 2008 Foundation (15 kullanıcıya kadar destekliyor bildiğim)

20 bilgisayarda SOLIDWORKS – PowerMil ve AutoCAD gibi çizim programları var, diğer 15 bilgisayarda ise standart ofis programları vs kullanılıyor. Bu bilgisayarların hepsi WORKGROUP çalışma grubunda, yani kim ne isterse bilgisayarına kurup kaldırıyor, önceleri bilgisayar az iken çok zamanımı almıyordu sorun olduğu zaman çözüyordum ama bilgisayarlar arttıkça çok fazla zamanımı almaya başladı . Herkes kafasına göre program kuruyor önüne geçemiyorum.

Sizin desteğinizle yapmak isteğim fabrikanın bünyesinde bulunan hp ml310 sunucuya uygun 35 kullanıcıyı da destekleyebilecek bir server lisansı (Türkçe) alıp kurmak daha sonrasında AD kurup 30-35 bilgisayarı AD dahil etmek, ama dahil ettiğim bilgisayarlar ilk etap da hiçbir kısıtlama olmamalı yani WORKGROUP ta kullanıcı ne yapabiliyorsa aynı şeyleri AD ortamında yapmaya devam edebilmeli, ben daha sonrasında oluşturacağım personel grubu için yetki sınırlamaları koyup belirlediğim kobay bilgisayarları bu gruba ekleyip test ettikten sonra diğer bilgisayarları personel grubuna dahil edip tüm kontrolü AD üzerinden yapmak istiyorum,

İlk etapta yapmak istediğim sadece benim kontrolüm dışında program yüklenmemesi ve exe çalıştırılmaması. Bu ikisini yaptıktan sonra işimi kolaylaştıracak başka uygulamaları adım adım desteğinizle yapmak olacak.

Sizce 30 kullanıcıda sadece yetki sınırlaması yapmak için yukarıda belirtiğim sunucu yeterli olur mu.?
Hangi server lisansını satın almalıyım.?
AD dahil ettiğim bilgisayarları WORKGROUP taki gibi tam yetkili olarak çalışmaya devam etmesi için ne yapmalıyım.?

 
Gönderildi : 07/10/2016 14:17

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
 

Merhaba.

Üstadlar benden daha iyi cevap vereceklerdir kesinlikle ama yazayım bildiğimi.

Öncelikle bu sunucu şuan yapmak istediklerinizi karşılar bir sıkıntı çıkarmaz. Lisans olarak 2008r2 alsanız işinizi rahatlıkla görür. Ayrıca legal olması için cal lisansı satın almanız gerekir client kaç tane ise o kadar sizde 35 adet oluyor. Kısıtlamaya gelince active directory de userları oluştururken administrator grubuna dahil ederseniz bir sıkıntı çıkmaz. Daha sonra personel grubuna ekleyince administrator grubundan kaldırırsınız normal domain user olarak devam ederler ve program ekleme veya diğer yönetici onayı isteyen uygulamalarda kısıtlı olacaklardır. En son denemelerinizi yaptınız herkesi personel grubuna eklediniz bunun üzerinden group policyler ile çeşitli kısıtlama işlemleri yapabilirsiniz. Şimdiden kolay gelsin..

 
Gönderildi : 07/10/2016 17:29

(@riza-sahan)
Gönderiler: 18033
_
 

Merhaba,
Artık AD yapısı olmazsa olmaz. Günümüzde bilgi güvenliği çok önemli. Anladığım kadarı ile fabrikasınız ve müşterilerin ara ara denetimi oluyordur. Size benzer yapının 6 kat büyüğü bizde. 

Zamanla yapı büyüdükçe denetleme, bilgi işleme daha fazla girecek bazı müşteriler sizden standartlar isteyecektir 27001 gibi.

Bu gibi durumlar sizin için belki ileride olabilir ama AD yapısına kesinlikle geçmeniz lazım.

Öncelikle yönetimi arkanıza alın ve yatırım sınırınızı belirleyin. Böyle bir ortamda mutlaka file server, Firewall gibi ihtiyaçlar vardır.

AD kurulduktan sonra kullanıcıları domanine alın herkesi kısın gitsin. Bir firmada bilgi işlem varsa kurulan kaldırılan program donanım bunlar bilgi işlemin kontrolünde olmalı.

Zamanla sanallaştırmayada geçmeniz gerekebilir. Buda sayının büyümesi demek gibi 50 60 pc. Bu durumda zaten birde ADC yapılandırma olmazsa olmaz olacaktır.

Saygılarımla.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 08/10/2016 00:25

(@kaanharun)
Gönderiler: 88
Estimable Member
Konu başlatıcı
 

Merhaba,
Domain de Admin diye bir kullanıcı oluşturup bu kullanıcıya program kurma ve kaldırma yetkisi vermek istiyorum. araştırdım ama aladığım domaindeki herhangi bir kullanıcıya böyle bir yetki verilemiyor, cilent bilgisayarda local admin olarak eklemeden bu işin çözümü yok mu.?

Admin kullanıcına yetki verme nedenim ise; bu bilgisayarların bulundugu haftada bir gün buluuyorum, ben yokken kullanıcılar program kurmak istediklerinde admin bilgilerini paylaşarak kurulum yaptıracagım ve düzenli olarak admin parolasını değiştirerek benden izinsiz işlem yapılmasını önüne geçmek istiyorum. 

 

birde merak ettiğim domaine eklediğim kullanıcılar için call lisansı almam geekiyor mu.?

 
Gönderildi : 30/12/2016 12:59

(@vasviuysal)
Gönderiler: 7890
Üye
 

Domain admin yapmak yerine lokal admine almanız daha makul bence en azından sadece kendi bilgisayarına ve eriştiği kaynaklara hakkı olur kullanıcının , fakat domain adminin yapacağı yanblış bir işlemde tüm domaini çalışmaz hale getirebilir.

 

 
Gönderildi : 30/12/2016 14:23

(@kaanharun)
Gönderiler: 88
Estimable Member
Konu başlatıcı
 

Domain admin yapmak yerine lokal admine almanız daha makul bence en azından sadece kendi bilgisayarına ve eriştiği kaynaklara hakkı olur kullanıcının , fakat domain adminin yapacağı yanblış bir işlemde tüm domaini çalışmaz hale getirebilir.

 

 

Sorumu tam anlamadıgınızı düşünüyorum.  benim istediğiim userler bilgisayarına program kurmak istediğinde yönetici parolası girmesi istediği ekrana Administrator yerine Admin kullanıxısını ve şifresini girerek programı kurabilmesi.

 
Gönderildi : 30/12/2016 16:03

(@vasviuysal)
Gönderiler: 7890
Üye
 

Domain admin yapmak yerine lokal admine almanız daha makul bence en azından sadece kendi bilgisayarına ve eriştiği kaynaklara hakkı olur kullanıcının , fakat domain adminin yapacağı yanblış bir işlemde tüm domaini çalışmaz hale getirebilir.

 

 

Sorumu tam anlamadıgınızı düşünüyorum.  benim istediğiim userler bilgisayarına program kurmak istediğinde yönetici parolası girmesi istediği ekrana Administrator yerine Admin kullanıxısını ve şifresini girerek programı kurabilmesi.

 

Domain admin kısmını yanlış anlamışım evet fakat yine de oluşturacağınız domaindeki kullanıcıyı clientlerde lokal admin grubuna üye yapmanız yeterli istediğiniz şey için .

 

 
Gönderildi : 30/12/2016 16:45

(@kaanharun)
Gönderiler: 88
Estimable Member
Konu başlatıcı
 

Domain admin yapmak yerine lokal admine almanız daha makul bence en azından sadece kendi bilgisayarına ve eriştiği kaynaklara hakkı olur kullanıcının , fakat domain adminin yapacağı yanblış bir işlemde tüm domaini çalışmaz hale getirebilir.

 

 

Sorumu tam anlamadıgınızı düşünüyorum.  benim istediğiim userler bilgisayarına program kurmak istediğinde yönetici parolası girmesi istediği ekrana Administrator yerine Admin kullanıxısını ve şifresini girerek programı kurabilmesi.

 

Domain admin kısmını yanlış anlamışım evet fakat yine de oluşturacağınız domaindeki kullanıcıyı clientlerde lokal admin grubuna üye yapmanız yeterli istediğiniz şey için .

 

 

anladığım kullanıcının benden telefonda izin alarak kurmak istediği programı kurabilmesi için ya bilgisayarında daha öncesinden bir işlem yapmış olmam gerekiyor ( ki bu mümkün değil, çünkü bir çok bilgisayar var ve ne zaman hangisinde bir pprogram kaldırılıp kurulanileceğine belli değil) yada program kurmak istediğinde benim onayladığım bir program ise kendisiyle Administrator parolasını paylaşmam gerekiyor veya bilgisayar başındaysam uzaktan baglanıp kendim kurmam gerekiyor.

 

merkımdan ve bilmediğimden soruyorum, yukarıda domain admini yanlış bir işlemde tüm domaini çalışamaz hale getirir demiştiniz,  bir kullanıcı admin yetkisi ile ne yapabilirde domaini çalışamaz hale getirebilir. başıma neler geleebilir fikir edinmek istiyorum. teşekkürler.

 
Gönderildi : 03/01/2017 12:33

(@ilhancicek)
Gönderiler: 180
Estimable Member
 

Merhaba ;

AD yapısında group policy ile yerel admin şifrelerini bilgisayarlara gönderebilirsiniz.  Bu policy i de belirli aralıklar ile güncelleyebilirsiniz 

 

http://www.mcse.gen.tr/gpo-ile-local-admin-sifresi-degistirme/

 

 

 
Gönderildi : 03/01/2017 13:29

(@vasviuysal)
Gönderiler: 7890
Üye
 

 

anladığım kullanıcının benden telefonda izin alarak kurmak istediği programı kurabilmesi için ya bilgisayarında daha öncesinden bir işlem yapmış olmam gerekiyor ( ki bu mümkün değil, çünkü bir çok bilgisayar var ve ne zaman hangisinde bir pprogram kaldırılıp kurulanileceğine belli değil) yada program kurmak istediğinde benim onayladığım bir program ise kendisiyle Administrator parolasını paylaşmam gerekiyor veya bilgisayar başındaysam uzaktan baglanıp kendim kurmam gerekiyor.

 

merkımdan ve bilmediğimden soruyorum, yukarıda domain admini yanlış bir işlemde tüm domaini çalışamaz hale getirir demiştiniz,  bir kullanıcı admin yetkisi ile ne yapabilirde domaini çalışamaz hale getirebilir. başıma neler geleebilir fikir edinmek istiyorum. teşekkürler.

 

1 - anladığınız doğru önceden domainde oluşturduğunuz bir kullanıcıyı clientlerde admin yapıp istediğiniz parolayı vermeniz

client tarafına bu kullanıcı sifreyi verdikten sonra işlem bittiğinde tekrar erişip şifre değiştirme işlemini yapabilirsiniz.

veya uzaktan baglanıyorsanız kendiniz bu sifreyi girebilirsiniz

2 - DNS üzerinde bir SRV kaydını silmesi veya bir OU'yu uçurması örneğin size sıkıntı çıkarabilir.

 
Gönderildi : 03/01/2017 14:41

(@kaanharun)
Gönderiler: 88
Estimable Member
Konu başlatıcı
 

 

anladığım kullanıcının benden telefonda izin alarak kurmak istediği programı kurabilmesi için ya bilgisayarında daha öncesinden bir işlem yapmış olmam gerekiyor ( ki bu mümkün değil, çünkü bir çok bilgisayar var ve ne zaman hangisinde bir pprogram kaldırılıp kurulanileceğine belli değil) yada program kurmak istediğinde benim onayladığım bir program ise kendisiyle Administrator parolasını paylaşmam gerekiyor veya bilgisayar başındaysam uzaktan baglanıp kendim kurmam gerekiyor.

 

merkımdan ve bilmediğimden soruyorum, yukarıda domain admini yanlış bir işlemde tüm domaini çalışamaz hale getirir demiştiniz,  bir kullanıcı admin yetkisi ile ne yapabilirde domaini çalışamaz hale getirebilir. başıma neler geleebilir fikir edinmek istiyorum. teşekkürler.

 

1 - anladığınız doğru önceden domainde oluşturduğunuz bir kullanıcıyı clientlerde admin yapıp istediğiniz parolayı vermeniz

client tarafına bu kullanıcı sifreyi verdikten sonra işlem bittiğinde tekrar erişip şifre değiştirme işlemini yapabilirsiniz.

veya uzaktan baglanıyorsanız kendiniz bu sifreyi girebilirsiniz

2 - DNS üzerinde bir SRV kaydını silmesi veya bir OU'yu uçurması örneğin size sıkıntı çıkarabilir.

 

Teşekkür ederim Vasvi bey,

bazı kullanıcıların sunucuya uzak masaüstü ile erişip muhasebe programı kullanacaklar, yalnız uzak masaüstü ile erişen kullanıcılar sunucu üzerinde muhasebe programı dışında hiç bir dosyaya erişememeleri gerekiyor, bunu nereden nasıl yapabilirim.?

 
Gönderildi : 05/01/2017 22:29

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Domain yapısı olduğunda her kullanıcının account'u bütün domain member'larda geçerli olur. Sunucu üzerinde de RDP yetkisi verdiğinizde kendi hesap bilgileri ile oturum açarlar. İstenilen sınırlamalar da sunucudan yapılabilir.

Yalnız sizin tüm temel düzey uygulamaları tek tek sorarak öğrenmek yerine portalda ki AD, File Server, RDP, GPO tüm makale ve webcast'lerini inceleyip öğrenmeniz gerekiyor. Sanala Server OS kurup gördüklerinizi deneyin, istediğiniz testleri yapın. Artı sizin soracağınız giriş seviyesi birçok problemin de bu büyük forumda zaten cevaplanmış olduğunu göreceksiniz. Bu temel şunun için de gerekli defalarca insanlara organizasyon değişikliğine alıştıramazsınız sizin kafanızda ki kurgulara sistemleri adapte etmeye çalışmak yerine sistemi öğrenip kafanızda buna göre kurgu oluşturmanız lazım. 

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/01/2017 00:46

(@vasviuysal)
Gönderiler: 7890
Üye
 

 

anladığım kullanıcının benden telefonda izin alarak kurmak istediği programı kurabilmesi için ya bilgisayarında daha öncesinden bir işlem yapmış olmam gerekiyor ( ki bu mümkün değil, çünkü bir çok bilgisayar var ve ne zaman hangisinde bir pprogram kaldırılıp kurulanileceğine belli değil) yada program kurmak istediğinde benim onayladığım bir program ise kendisiyle Administrator parolasını paylaşmam gerekiyor veya bilgisayar başındaysam uzaktan baglanıp kendim kurmam gerekiyor.

 

merkımdan ve bilmediğimden soruyorum, yukarıda domain admini yanlış bir işlemde tüm domaini çalışamaz hale getirir demiştiniz,  bir kullanıcı admin yetkisi ile ne yapabilirde domaini çalışamaz hale getirebilir. başıma neler geleebilir fikir edinmek istiyorum. teşekkürler.

 

1 - anladığınız doğru önceden domainde oluşturduğunuz bir kullanıcıyı clientlerde admin yapıp istediğiniz parolayı vermeniz

client tarafına bu kullanıcı sifreyi verdikten sonra işlem bittiğinde tekrar erişip şifre değiştirme işlemini yapabilirsiniz.

veya uzaktan baglanıyorsanız kendiniz bu sifreyi girebilirsiniz

2 - DNS üzerinde bir SRV kaydını silmesi veya bir OU'yu uçurması örneğin size sıkıntı çıkarabilir.

 

Teşekkür ederim Vasvi bey,

bazı kullanıcıların sunucuya uzak masaüstü ile erişip muhasebe programı kullanacaklar, yalnız uzak masaüstü ile erişen kullanıcılar sunucu üzerinde muhasebe programı dışında hiç bir dosyaya erişememeleri gerekiyor, bunu nereden nasıl yapabilirim.?

 

Kullanıcının sunucuya erişmesi Domain admin hakkı veya o sunucuda admin hakkı yok ise roblem teşkil etmez

Yinede antivirus vb gibi yazılımların kurulu ve guncel oldugundan emin olmakta fayda var

 
Gönderildi : 06/01/2017 17:23

Paylaş: