Forum

SERVER 2012 ACTİVE ...
 
Bildirimler
Hepsini Temizle

SERVER 2012 ACTİVE DIRECTORY

7 Yazılar
3 Üyeler
0 Reactions
734 Görüntüleme
(@teoman)
Gönderiler: 243
Reputable Member
Konu başlatıcı
 

Merhaba,

Y eni oluşturulan her domain kullanıcı hesabı otomatik olarak Domain Users grubuna üye yapılmaktadır
Fakat oluşturulan her bir kullanıcı Bilgisayarı domain içine alıp çıkartabiliyor
ben şunu istiyorum

Oluşturdugum kullanıcılar kendi pc lerinin domaine alıp/çıkartma yetkisi olmasın

 

bunun için x isimli grup oluşturup bu kullanıcıları bunun içine mi atmam gerekıyor?
Yoksa başka bir yönte mi var mı?

kolay gelsin.

 
Gönderildi : 08/08/2018 19:29

(@eroldursun)
Gönderiler: 2204
Famed Member
 

merhaba ;

Normalde yetkili kullanıcınn yapabileceği bir işlemdir.

aşağıdaki linkteki gibi işlemler yapılmış olabilir mi ?

 

https://prajwaldesai.com/allow-domain-user-to-add-computer-to-domain/

 

 
Gönderildi : 08/08/2018 19:42

(@eroldursun)
Gönderiler: 2204
Famed Member
 

merhaba ;

sınırlı sayıda yapabiliyormuş .

  http://support.microsoft.com/kb/243327

Bişi daha öğrendim 🙂

 
Gönderildi : 08/08/2018 20:34

(@teoman)
Gönderiler: 243
Reputable Member
Konu başlatıcı
 

Peki nasil engellenecek?

 
Gönderildi : 08/08/2018 20:50

(@eroldursun)
Gönderiler: 2204
Famed Member
 

merhaba ;

üstteki mailde vardı anahtar kelime (ms-DS-MachineAccountQuota)

https://blogs.technet.microsoft.com/canitpro/2015/05/26/step-by-step-allowing-or-preventing-domain-users-from-joining-workstations-to-the-domain/

 

 

 
Gönderildi : 08/08/2018 21:04

(@teoman)
Gönderiler: 243
Reputable Member
Konu başlatıcı
 

Merhaba,

makalede yazılanları bire bir uyguladım ama istediğim sonucu elde edemedim.

 

 
Gönderildi : 09/08/2018 11:47

(@riza-sahan)
Gönderiler: 18032
_
 

Merhaba,

Öncelikle kuralalr gereği başlık tamamı ile büyük hafr içermemeli.

Bir yapıda kullanıcıların domaine alıp domainden düşürme işlemi yapabilmesi için administrator grubuna üye olması gerekir.

Bu nedenle önemli olan güvenlik ise kullanıcılar localde user grubunda olmalı.

Yukarıda saydığım hakka sahip bir kullanıcı varsayılanda AD hesabı ile 10 kez domaine alma işlemi yapabilir.

Özetle sizin kullanıcılarda local admin hakkı olmaz ve kullanıcıların domain join hakkı 0 yapılırsa sorun kalmaz.

https://social.technet.microsoft.com/Forums/windowsserver/en-US/72448623-3b87-45c4-812e-9a6e0bad6987/disable-users-to-join-computer-to-domain?forum=winserverDS  buradan gerekli engellemeyi yapabilirsiniz.

Ayrıca Erol hocam  https://blogs.technet.microsoft.com/canitpro/2015/05/26/step-by-step-allowing-or-preventing-domain-users-from-joining-workstations-to-the-domain/  burada belirtmiş.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 09/08/2018 16:28

Paylaş: