Forum
Bildirimler
Hepsini Temizle
Windows Server
7
Yazılar
3
Üyeler
0
Reactions
700
Görüntüleme
Konu başlatıcı
Merhaba,
Y eni oluşturulan her domain kullanıcı hesabı otomatik olarak Domain Users grubuna üye yapılmaktadır
Fakat oluşturulan her bir kullanıcı Bilgisayarı domain içine alıp çıkartabiliyor
ben şunu istiyorum
Oluşturdugum kullanıcılar kendi pc lerinin domaine alıp/çıkartma yetkisi olmasın
bunun için x isimli grup oluşturup bu kullanıcıları bunun içine mi atmam gerekıyor?
Yoksa başka bir yönte mi var mı?
kolay gelsin.
Gönderildi : 08/08/2018 19:29
merhaba ;
Normalde yetkili kullanıcınn yapabileceği bir işlemdir.
aşağıdaki linkteki gibi işlemler yapılmış olabilir mi ?
https://prajwaldesai.com/allow-domain-user-to-add-computer-to-domain/
Gönderildi : 08/08/2018 19:42
merhaba ;
sınırlı sayıda yapabiliyormuş .
http://support.microsoft.com/kb/243327
Bişi daha öğrendim 🙂
Gönderildi : 08/08/2018 20:34
Konu başlatıcı
Peki nasil engellenecek?
Gönderildi : 08/08/2018 20:50
merhaba ;
üstteki mailde vardı anahtar kelime (ms-DS-MachineAccountQuota)
Gönderildi : 08/08/2018 21:04
Konu başlatıcı
Merhaba,
makalede yazılanları bire bir uyguladım ama istediğim sonucu elde edemedim.
Gönderildi : 09/08/2018 11:47
Merhaba,
Öncelikle kuralalr gereği başlık tamamı ile büyük hafr içermemeli.
Bir yapıda kullanıcıların domaine alıp domainden düşürme işlemi yapabilmesi için administrator grubuna üye olması gerekir.
Bu nedenle önemli olan güvenlik ise kullanıcılar localde user grubunda olmalı.
Yukarıda saydığım hakka sahip bir kullanıcı varsayılanda AD hesabı ile 10 kez domaine alma işlemi yapabilir.
Özetle sizin kullanıcılarda local admin hakkı olmaz ve kullanıcıların domain join hakkı 0 yapılırsa sorun kalmaz.
https://social.technet.microsoft.com/Forums/windowsserver/en-US/72448623-3b87-45c4-812e-9a6e0bad6987/disable-users-to-join-computer-to-domain?forum=winserverDS buradan gerekli engellemeyi yapabilirsiniz.
Ayrıca Erol hocam https://blogs.technet.microsoft.com/canitpro/2015/05/26/step-by-step-allowing-or-preventing-domain-users-from-joining-workstations-to-the-domain/ burada belirtmiş.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 09/08/2018 16:28
