Bir domain'de sadece belli bilgisayarların uzak masaüstü yapabilmesini istiyorum, mümkünmü?

Selamlar,

Söylemiş olduğunuz senaryoyu Group Policy ile yapabilirsiniz.Remote Desktop'a izin vereceğiniz bilgisayarlara aşağıdaki GPO uygulayabilirsiniz.

http://technet.microsoft.com/en-us/library/cc727977.aspx

Merhabalar

Bu makaledeki

1. In Computer Configuration, Administrative Templates, Windows Components, Terminal Services, double-click the Allows users to connect remotely using Terminal Services setting.
    

kısmını enable duruma getirdim. Ancak buna ragmen Remote Desktop User grubuna üye olan user'da olmayan user'da connect olabiliyor. Nerede hata yapıyorum acaba?

Teşekkürler.

Fikri olan varmı arkadaşlar?

Merhabalar Arkadaslar,

 

Bir domain yapısında her makinenin uzak masaüstü yapmasını istemiyorum sadece bilgi islemdeki bilgisayarlar kullanicilarin makinelerine uzak masaüstü ile bağlanabilsinler.. Bu durumu makine adına göre veya benzer kısıtlayabilecegim bir policy veya ayar varmı?

 

Teşekkürler.

sorunu tam anlayamadım domain ortamında uzak masaüstü yetkisi sadece bilgi işlem personeli mi yapsın ?

yoksa uzak masaüstü yapabilen yetkiler sadece bunların kullandığı donanımlar mı olsun istiyorsun ?

yoksa donaindeki clientların kendilerine uzakmasaüstü sadece bilgiişlem personeli yada donanımlarından mı olsun ?

kusura bakma birazdaha net olsa (bende anlamamış olabiliri tabi)

Fikri olan varmı arkadaşlar?

Selamlar, 

Makalede belirtilen GPO ayarı yaptıysanız bir problem olmaması lazım...Ayrıca GPO ayarını nereden uygulandız?sadece bilgi işlem personelinin olduğu OU'yamı uyguladınız?Veya Default Domain Policy üzerinde mi yaptınız?

Merhabalar Arkadaslar,

 

Bir domain yapısında her makinenin uzak masaüstü yapmasını istemiyorum sadece bilgi islemdeki bilgisayarlar kullanicilarin makinelerine uzak masaüstü ile bağlanabilsinler.. Bu durumu makine adına göre veya benzer kısıtlayabilecegim bir policy veya ayar varmı?

 

Teşekkürler.

sorunu tam anlayamadım domain ortamında uzak masaüstü yetkisi sadece bilgi işlem personeli mi yapsın ?

yoksa uzak masaüstü yapabilen yetkiler sadece bunların kullandığı donanımlar mı olsun istiyorsun ?

yoksa donaindeki clientların kendilerine uzakmasaüstü sadece bilgiişlem personeli yada donanımlarından mı olsun ?

kusura bakma birazdaha net olsa (bende anlamamış olabiliri tabi)

Merhabalar,

Acikcasi farketmez benim amacim bilgi islem personeli disindakilerin birbirlerine masaustu baglantisi acamamasi, benim ekibimdeki 4-5 kisi tum sirketteki bilgisayarlara uzakmasaustu yapabilsin ama ornegin muhasebedeki biri yapamasin.. Donanim veya user olarak bi kisit farketmez acikcasi, ilk tercihim donanim yani XXXX isimli bilgisayar YYYY isimli bilgisayar uzakmasaustu yapabilir (baska makineye baglanabilir). User olarakta (ahmet mehmet saffet kullanicilari ) uzakmasaustu yapabilir seklinde ayarlama yapabiliriz..

Fikri olan varmı arkadaşlar?

Selamlar, 

Makalede belirtilen GPO ayarı yaptıysanız bir problem olmaması lazım...Ayrıca GPO ayarını nereden uygulandız?sadece bilgi işlem personelinin olduğu OU'yamı uyguladınız?Veya Default Domain Policy üzerinde mi yaptınız?

Merhabalar,

Evet makaledeki GPO'yu uyguldım, uyguladığım yerde normal kullanıcılar için oluşturduğum GPO'dan yaptım (bilgi işlemde policy yok).. ama normal kullanicilar oturum açabildiler yine, default domain policy uzerinden birsey degistirmedim.. eksik mi yapmışım? Ben belli user veya belli makinelerin uzak masaustu ile baska makinelere baglanabilmelerini istiyorum.

Tesekkurler.

Fikri olan varmı arkadaşlar?

Selamlar, 

Makalede belirtilen GPO ayarı yaptıysanız bir problem olmaması lazım...Ayrıca GPO ayarını nereden uygulandız?sadece bilgi işlem personelinin olduğu OU'yamı uyguladınız?Veya Default Domain Policy üzerinde mi yaptınız?

 

Merhabalar,

 

Evet makaledeki GPO'yu uyguldım, uyguladığım yerde normal kullanıcılar için oluşturduğum GPO'dan yaptım (bilgi işlemde policy yok).. ama normal kullanicilar oturum açabildiler yine, default domain policy uzerinden birsey degistirmedim.. eksik mi yapmışım? Ben belli user veya belli makinelerin uzak masaustu ile baska makinelere baglanabilmelerini istiyorum.

 

Tesekkurler.

 

Hocam Selamlar,

Aynen senin de yukarıda yazdığın gibi sadece RDP yapmasını istediğin kullanıcalara bahsettiğimiz GPO'yu uygulaman yeterli olması lazım.Ortamda başka uygulanmış olan GPO var mı?İnheritance olabilir? 

Fikri olan varmı arkadaşlar?

Selamlar, 

Makalede belirtilen GPO ayarı yaptıysanız bir problem olmaması lazım...Ayrıca GPO ayarını nereden uygulandız?sadece bilgi işlem personelinin olduğu OU'yamı uyguladınız?Veya Default Domain Policy üzerinde mi yaptınız?

 

Merhabalar,

 

Evet makaledeki GPO'yu uyguldım, uyguladığım yerde normal kullanıcılar için oluşturduğum GPO'dan yaptım (bilgi işlemde policy yok).. ama normal kullanicilar oturum açabildiler yine, default domain policy uzerinden birsey degistirmedim.. eksik mi yapmışım? Ben belli user veya belli makinelerin uzak masaustu ile baska makinelere baglanabilmelerini istiyorum.

 

Tesekkurler.

 

 

Hocam Selamlar,

Aynen senin de yukarıda yazdığın gibi sadece RDP yapmasını istediğin kullanıcalara bahsettiğimiz GPO'yu uygulaman yeterli olması lazım.Ortamda başka uygulanmış olan GPO var mı?İnheritance olabilir? 

Tekrar Selamlar,

Öncelikle inherit yok, bir yerde karıştırdım sanırım, bu policy ayarlarını, bağlanmasını istediğim bilgi işlem personelinde mi yapıcam yoksa bağlanılmasını istediğim normal çalışanlarda mı yapıcam? ben normal çalışanlara uyguladığım policy'de, yukardaki ayarı enable etmiştim.. ama yine bu kullanıcılar başka kullanıcılara uzak masaüstüyle bağlanabildiler (dikkat, burada hiç bilgi işlem denemesi bile yapmadım, sadece bilgi işlemin uzak masaüstü ile başka kullanıcılara bağlanabilmelerini istiyorum.) ama hala herkes birbirine bağlanabiliyor 🙁

Tesekkurler.

Siz policy yanlış yerde uygulamışsınız.Sadece bağlanmasını istediğniz Bilgi İşlem personelinde yapıcaksınız.Özet olarak en son yaptığınız GPO ayarını disable yapın.Sonrasında sadece BİM personeli için aynı ayarı enabled sorun düzelicektir.

Siz policy yanlış yerde uygulamışsınız.Sadece bağlanmasını istediğniz Bilgi İşlem personelinde yapıcaksınız.Özet olarak en son yaptığınız GPO ayarını disable yapın.Sonrasında sadece BİM personeli için aynı ayarı enabled sorun düzelicektir.

Tesekkur ederim, yarin bu dediklerini hemen uygulayip sonucu buraya yazacagim..

Siz policy yanlış yerde uygulamışsınız.Sadece bağlanmasını istediğniz Bilgi İşlem personelinde yapıcaksınız.Özet olarak en son yaptığınız GPO ayarını disable yapın.Sonrasında sadece BİM personeli için aynı ayarı enabled sorun düzelicektir.

 

Tesekkur ederim, yarin bu dediklerini hemen uygulayip sonucu buraya yazacagim..

 

Ok.Haydi hayırlısı olsun bakalım...:)

Siz policy yanlış yerde uygulamışsınız.Sadece bağlanmasını istediğniz Bilgi İşlem personelinde yapıcaksınız.Özet olarak en son yaptığınız GPO ayarını disable yapın.Sonrasında sadece BİM personeli için aynı ayarı enabled sorun düzelicektir.

 

Tesekkur ederim, yarin bu dediklerini hemen uygulayip sonucu buraya yazacagim..

 

Ok.Haydi hayırlısı olsun bakalım...:)

Merhabalar tekrar,

Bu ayari uyguladigim makinelere uzaktan baglanilmiyor. Soyleki muhasebedeki bi kisiye bu kurali uyguladigimda, kimse bu makineye baglanamiyor, buna bende dahilim ama. bende baglanamiyorum. amacim sadece benim ve bi kac kisinin baglanmasini saglamak yani bilgi islem calisanlarinin.

Tam istedigim ise yaramadi maalesef..

Serhad Bey,

Görebildiniz mi acaba yazdıklarımı, yapamadım maalesef istediklerimi.

Selam,

Şimdi bir senaryo çizelim.BİM ve MH diye 2 tane ou olsun.Amacımız ve senin de amacın MH isimli ou içerisinde yer alan kişilerin bilgisayarlarına RDP yapmak.Yukarıda bahsetmiş olduğumuz GPO ayarını digip MH isimli OU'ya uyguluyorsun.BİM'e uygulamana gerek yok.Çünkü onlar sana bağlanamayacak.Buraya kadarını zaten yaptın.Bundnqa sonrasında ise bağlantıyı kim yapıcaksa onları ya Remote Desktop users isimli gruba üye yap.Ya da MH OU'sunda yer alan bir kullanıcının makinasından bilgisayarım özelliklerinden remote tabından,uzak bağlanacak olan BİM personelinin kullanıcı hesaplarını ekle bakalım nasıl bir sonuç alıcaksın.

Selam,

Şimdi bir senaryo çizelim.BİM ve MH diye 2 tane ou olsun.Amacımız ve senin de amacın MH isimli ou içerisinde yer alan kişilerin bilgisayarlarına RDP yapmak.Yukarıda bahsetmiş olduğumuz GPO ayarını digip MH isimli OU'ya uyguluyorsun.BİM'e uygulamana gerek yok.Çünkü onlar sana bağlanamayacak.Buraya kadarını zaten yaptın.Bundnqa sonrasında ise bağlantıyı kim yapıcaksa onları ya Remote Desktop users isimli gruba üye yap.Ya da MH OU'sunda yer alan bir kullanıcının makinasından bilgisayarım özelliklerinden remote tabından,uzak bağlanacak olan BİM personelinin kullanıcı hesaplarını ekle bakalım nasıl bir sonuç alıcaksın.

Merhabalar,

Dediginizi anladim, ben MH'de bu ayari disable ettikten sonra Remote Desktop User hakkini vermemistim BIM grubuna.. simdi bu sekilde ok, ama dikkat ettimki Computer Configuration ayarlari lokalde admin olan kullanicilarin bilgisayarlarda etkili olmuyor... lokel ayarlamak gerekiyor buda oldukca zor bi is tek tek makinelerle ugrasmak gerekiyor.. user configuration'da yaptigim GPO ayarlarini ise, sorunsuz makineler uyguluyor..

Bu sıkıntı nasıl aşılır sizce?

Selam,

Şimdi bir senaryo çizelim.BİM ve MH diye 2 tane ou olsun.Amacımız ve senin de amacın MH isimli ou içerisinde yer alan kişilerin bilgisayarlarına RDP yapmak.Yukarıda bahsetmiş olduğumuz GPO ayarını digip MH isimli OU'ya uyguluyorsun.BİM'e uygulamana gerek yok.Çünkü onlar sana bağlanamayacak.Buraya kadarını zaten yaptın.Bundnqa sonrasında ise bağlantıyı kim yapıcaksa onları ya Remote Desktop users isimli gruba üye yap.Ya da MH OU'sunda yer alan bir kullanıcının makinasından bilgisayarım özelliklerinden remote tabından,uzak bağlanacak olan BİM personelinin kullanıcı hesaplarını ekle bakalım nasıl bir sonuç alıcaksın.

 

Merhabalar,

 

Dediginizi anladim, ben MH'de bu ayari disable ettikten sonra Remote Desktop User hakkini vermemistim BIM grubuna.. simdi bu sekilde ok, ama dikkat ettimki Computer Configuration ayarlari lokalde admin olan kullanicilarin bilgisayarlarda etkili olmuyor... lokel ayarlamak gerekiyor buda oldukca zor bi is tek tek makinelerle ugrasmak gerekiyor.. user configuration'da yaptigim GPO ayarlarini ise, sorunsuz makineler uyguluyor..

 

Bu sıkıntı nasıl aşılır sizce?

Kullanıcı Local Admin'de olsa senin domain'den yapmış olduğun policy'den aksi bir ayar yoksa(Local GPO'da herhangi bir değişiklik yapmadığın sürece)etkilenir.O zaman bahsettiğimiz GPO'yu user tarafında yap problemin çözülsün.

Selam,

Şimdi bir senaryo çizelim.BİM ve MH diye 2 tane ou olsun.Amacımız ve senin de amacın MH isimli ou içerisinde yer alan kişilerin bilgisayarlarına RDP yapmak.Yukarıda bahsetmiş olduğumuz GPO ayarını digip MH isimli OU'ya uyguluyorsun.BİM'e uygulamana gerek yok.Çünkü onlar sana bağlanamayacak.Buraya kadarını zaten yaptın.Bundnqa sonrasında ise bağlantıyı kim yapıcaksa onları ya Remote Desktop users isimli gruba üye yap.Ya da MH OU'sunda yer alan bir kullanıcının makinasından bilgisayarım özelliklerinden remote tabından,uzak bağlanacak olan BİM personelinin kullanıcı hesaplarını ekle bakalım nasıl bir sonuç alıcaksın.

 

Merhabalar,

 

Dediginizi anladim, ben MH'de bu ayari disable ettikten sonra Remote Desktop User hakkini vermemistim BIM grubuna.. simdi bu sekilde ok, ama dikkat ettimki Computer Configuration ayarlari lokalde admin olan kullanicilarin bilgisayarlarda etkili olmuyor... lokel ayarlamak gerekiyor buda oldukca zor bi is tek tek makinelerle ugrasmak gerekiyor.. user configuration'da yaptigim GPO ayarlarini ise, sorunsuz makineler uyguluyor..

 

Bu sıkıntı nasıl aşılır sizce?

Kullanıcı Local Admin'de olsa senin domain'den yapmış olduğun policy'den aksi bir ayar yoksa(Local GPO'da herhangi bir değişiklik yapmadığın sürece)etkilenir.O zaman bahsettiğimiz GPO'yu user tarafında yap problemin çözülsün.

Selamlar

User tarafinda buna benzer bir policy goremedim yalniz?