Forum

Bir domain'de sadec...
 
Bildirimler
Hepsini Temizle

Bir domain'de sadece belli bilgisayarların uzak masaüstü yapabilmesini istiyorum, mümkünmü?

21 Yazılar
3 Üyeler
0 Reactions
1,900 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar Arkadaslar,


 


Bir domain yapısında her makinenin uzak masaüstü yapmasını istemiyorum sadece bilgi islemdeki bilgisayarlar kullanicilarin makinelerine uzak masaüstü ile bağlanabilsinler.. Bu durumu makine adına göre veya benzer kısıtlayabilecegim bir policy veya ayar varmı?


 


Teşekkürler.

 
Gönderildi : 31/10/2008 12:05

(@Anonim)
Gönderiler: 0
 

Selamlar,


Söylemiş olduğunuz senaryoyu Group Policy ile yapabilirsiniz.Remote Desktop'a izin vereceğiniz bilgisayarlara aşağıdaki GPO uygulayabilirsiniz.


http://technet.microsoft.com/en-us/library/cc727977.aspx


 


 

 
Gönderildi : 31/10/2008 12:14

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Merhabalar


 


Bu makaledeki



  1. In Computer Configuration, Administrative Templates, Windows Components, Terminal Services, double-click the Allows users to connect remotely using Terminal Services setting.
     

 


kısmını enable duruma getirdim. Ancak buna ragmen Remote Desktop User grubuna üye olan user'da olmayan user'da connect olabiliyor. Nerede hata yapıyorum acaba?


 


Teşekkürler.

 
Gönderildi : 31/10/2008 13:52

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Fikri olan varmı arkadaşlar?

 
Gönderildi : 01/11/2008 21:13

(@eroldursun)
Gönderiler: 2204
Famed Member
 


Merhabalar Arkadaslar,


 


Bir domain yapısında her makinenin uzak masaüstü yapmasını istemiyorum sadece bilgi islemdeki bilgisayarlar kullanicilarin makinelerine uzak masaüstü ile bağlanabilsinler.. Bu durumu makine adına göre veya benzer kısıtlayabilecegim bir policy veya ayar varmı?


 


Teşekkürler.



sorunu tam anlayamadım domain ortamında uzak masaüstü yetkisi sadece bilgi işlem personeli mi yapsın ?


yoksa uzak masaüstü yapabilen yetkiler sadece bunların kullandığı donanımlar mı olsun istiyorsun ?


yoksa donaindeki clientların kendilerine uzakmasaüstü sadece bilgiişlem personeli yada donanımlarından mı olsun ?


kusura bakma birazdaha net olsa (bende anlamamış olabiliri tabi)

 
Gönderildi : 01/11/2008 21:37

(@Anonim)
Gönderiler: 0
 

Fikri olan varmı arkadaşlar?


Selamlar, 


Makalede belirtilen GPO ayarı yaptıysanız bir problem olmaması lazım...Ayrıca GPO ayarını nereden uygulandız?sadece bilgi işlem personelinin olduğu OU'yamı uyguladınız?Veya Default Domain Policy üzerinde mi yaptınız?

 
Gönderildi : 01/11/2008 23:07

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 


Merhabalar Arkadaslar,


 


Bir domain yapısında her makinenin uzak masaüstü yapmasını istemiyorum sadece bilgi islemdeki bilgisayarlar kullanicilarin makinelerine uzak masaüstü ile bağlanabilsinler.. Bu durumu makine adına göre veya benzer kısıtlayabilecegim bir policy veya ayar varmı?


 


Teşekkürler.



sorunu tam anlayamadım domain ortamında uzak masaüstü yetkisi sadece bilgi işlem personeli mi yapsın ?


yoksa uzak masaüstü yapabilen yetkiler sadece bunların kullandığı donanımlar mı olsun istiyorsun ?


yoksa donaindeki clientların kendilerine uzakmasaüstü sadece bilgiişlem personeli yada donanımlarından mı olsun ?


kusura bakma birazdaha net olsa (bende anlamamış olabiliri tabi)



 


Merhabalar,


 


Acikcasi farketmez benim amacim bilgi islem personeli disindakilerin birbirlerine masaustu baglantisi acamamasi, benim ekibimdeki 4-5 kisi tum sirketteki bilgisayarlara uzakmasaustu yapabilsin ama ornegin muhasebedeki biri yapamasin.. Donanim veya user olarak bi kisit farketmez acikcasi, ilk tercihim donanim yani XXXX isimli bilgisayar YYYY isimli bilgisayar uzakmasaustu yapabilir (baska makineye baglanabilir). User olarakta (ahmet mehmet saffet kullanicilari ) uzakmasaustu yapabilir seklinde ayarlama yapabiliriz..

 
Gönderildi : 02/11/2008 00:04

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 


Fikri olan varmı arkadaşlar?


Selamlar, 


Makalede belirtilen GPO ayarı yaptıysanız bir problem olmaması lazım...Ayrıca GPO ayarını nereden uygulandız?sadece bilgi işlem personelinin olduğu OU'yamı uyguladınız?Veya Default Domain Policy üzerinde mi yaptınız?



 


Merhabalar,


 


Evet makaledeki GPO'yu uyguldım, uyguladığım yerde normal kullanıcılar için oluşturduğum GPO'dan yaptım (bilgi işlemde policy yok).. ama normal kullanicilar oturum açabildiler yine, default domain policy uzerinden birsey degistirmedim.. eksik mi yapmışım? Ben belli user veya belli makinelerin uzak masaustu ile baska makinelere baglanabilmelerini istiyorum.


 


Tesekkurler.


 

 
Gönderildi : 02/11/2008 00:06

(@Anonim)
Gönderiler: 0
 


Fikri olan varmı arkadaşlar?


Selamlar, 


Makalede belirtilen GPO ayarı yaptıysanız bir problem olmaması lazım...Ayrıca GPO ayarını nereden uygulandız?sadece bilgi işlem personelinin olduğu OU'yamı uyguladınız?Veya Default Domain Policy üzerinde mi yaptınız?



 


Merhabalar,


 


Evet makaledeki GPO'yu uyguldım, uyguladığım yerde normal kullanıcılar için oluşturduğum GPO'dan yaptım (bilgi işlemde policy yok).. ama normal kullanicilar oturum açabildiler yine, default domain policy uzerinden birsey degistirmedim.. eksik mi yapmışım? Ben belli user veya belli makinelerin uzak masaustu ile baska makinelere baglanabilmelerini istiyorum.


 


Tesekkurler.


 



 


Hocam Selamlar,


Aynen senin de yukarıda yazdığın gibi sadece RDP yapmasını istediğin kullanıcalara bahsettiğimiz GPO'yu uygulaman yeterli olması lazım.Ortamda başka uygulanmış olan GPO var mı?İnheritance olabilir? 

 
Gönderildi : 02/11/2008 00:25

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 


Fikri olan varmı arkadaşlar?


Selamlar, 


Makalede belirtilen GPO ayarı yaptıysanız bir problem olmaması lazım...Ayrıca GPO ayarını nereden uygulandız?sadece bilgi işlem personelinin olduğu OU'yamı uyguladınız?Veya Default Domain Policy üzerinde mi yaptınız?



 


Merhabalar,


 


Evet makaledeki GPO'yu uyguldım, uyguladığım yerde normal kullanıcılar için oluşturduğum GPO'dan yaptım (bilgi işlemde policy yok).. ama normal kullanicilar oturum açabildiler yine, default domain policy uzerinden birsey degistirmedim.. eksik mi yapmışım? Ben belli user veya belli makinelerin uzak masaustu ile baska makinelere baglanabilmelerini istiyorum.


 


Tesekkurler.


 



 


Hocam Selamlar,


Aynen senin de yukarıda yazdığın gibi sadece RDP yapmasını istediğin kullanıcalara bahsettiğimiz GPO'yu uygulaman yeterli olması lazım.Ortamda başka uygulanmış olan GPO var mı?İnheritance olabilir? 



 


Tekrar Selamlar,


 


Öncelikle inherit yok, bir yerde karıştırdım sanırım, bu policy ayarlarını, bağlanmasını istediğim bilgi işlem personelinde mi yapıcam yoksa bağlanılmasını istediğim normal çalışanlarda mı yapıcam? ben normal çalışanlara uyguladığım policy'de, yukardaki ayarı enable etmiştim.. ama yine bu kullanıcılar başka kullanıcılara uzak masaüstüyle bağlanabildiler (dikkat, burada hiç bilgi işlem denemesi bile yapmadım, sadece bilgi işlemin uzak masaüstü ile başka kullanıcılara bağlanabilmelerini istiyorum.) ama hala herkes birbirine bağlanabiliyor 🙁


 


Tesekkurler.

 
Gönderildi : 02/11/2008 02:41

(@Anonim)
Gönderiler: 0
 

Siz policy yanlış yerde uygulamışsınız.Sadece bağlanmasını istediğniz Bilgi İşlem personelinde yapıcaksınız.Özet olarak en son yaptığınız GPO ayarını disable yapın.Sonrasında sadece BİM personeli için aynı ayarı enabled sorun düzelicektir.

 
Gönderildi : 02/11/2008 03:39

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 


Siz policy yanlış yerde uygulamışsınız.Sadece bağlanmasını istediğniz Bilgi İşlem personelinde yapıcaksınız.Özet olarak en son yaptığınız GPO ayarını disable yapın.Sonrasında sadece BİM personeli için aynı ayarı enabled sorun düzelicektir.



 


Tesekkur ederim, yarin bu dediklerini hemen uygulayip sonucu buraya yazacagim..


 

 
Gönderildi : 02/11/2008 22:09

(@Anonim)
Gönderiler: 0
 


Siz policy yanlış yerde uygulamışsınız.Sadece bağlanmasını istediğniz Bilgi İşlem personelinde yapıcaksınız.Özet olarak en son yaptığınız GPO ayarını disable yapın.Sonrasında sadece BİM personeli için aynı ayarı enabled sorun düzelicektir.



 


Tesekkur ederim, yarin bu dediklerini hemen uygulayip sonucu buraya yazacagim..


 



Ok.Haydi hayırlısı olsun bakalım...:)

 
Gönderildi : 02/11/2008 23:23

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 


Siz policy yanlış yerde uygulamışsınız.Sadece bağlanmasını istediğniz Bilgi İşlem personelinde yapıcaksınız.Özet olarak en son yaptığınız GPO ayarını disable yapın.Sonrasında sadece BİM personeli için aynı ayarı enabled sorun düzelicektir.



 


Tesekkur ederim, yarin bu dediklerini hemen uygulayip sonucu buraya yazacagim..


 



Ok.Haydi hayırlısı olsun bakalım...:)



 


Merhabalar tekrar,


 


Bu ayari uyguladigim makinelere uzaktan baglanilmiyor. Soyleki muhasebedeki bi kisiye bu kurali uyguladigimda, kimse bu makineye baglanamiyor, buna bende dahilim ama. bende baglanamiyorum. amacim sadece benim ve bi kac kisinin baglanmasini saglamak yani bilgi islem calisanlarinin.


Tam istedigim ise yaramadi maalesef..

 
Gönderildi : 04/11/2008 14:44

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Serhad Bey,


 


Görebildiniz mi acaba yazdıklarımı, yapamadım maalesef istediklerimi.

 
Gönderildi : 05/11/2008 18:44

(@Anonim)
Gönderiler: 0
 

Selam,


Şimdi bir senaryo çizelim.BİM ve MH diye 2 tane ou olsun.Amacımız ve senin de amacın MH isimli ou içerisinde yer alan kişilerin bilgisayarlarına RDP yapmak.Yukarıda bahsetmiş olduğumuz GPO ayarını digip MH isimli OU'ya uyguluyorsun.BİM'e uygulamana gerek yok.Çünkü onlar sana bağlanamayacak.Buraya kadarını zaten yaptın.Bundnqa sonrasında ise bağlantıyı kim yapıcaksa onları ya Remote Desktop users isimli gruba üye yap.Ya da MH OU'sunda yer alan bir kullanıcının makinasından bilgisayarım özelliklerinden remote tabından,uzak bağlanacak olan BİM personelinin kullanıcı hesaplarını ekle bakalım nasıl bir sonuç alıcaksın.

 
Gönderildi : 05/11/2008 19:59

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 


Selam,


Şimdi bir senaryo çizelim.BİM ve MH diye 2 tane ou olsun.Amacımız ve senin de amacın MH isimli ou içerisinde yer alan kişilerin bilgisayarlarına RDP yapmak.Yukarıda bahsetmiş olduğumuz GPO ayarını digip MH isimli OU'ya uyguluyorsun.BİM'e uygulamana gerek yok.Çünkü onlar sana bağlanamayacak.Buraya kadarını zaten yaptın.Bundnqa sonrasında ise bağlantıyı kim yapıcaksa onları ya Remote Desktop users isimli gruba üye yap.Ya da MH OU'sunda yer alan bir kullanıcının makinasından bilgisayarım özelliklerinden remote tabından,uzak bağlanacak olan BİM personelinin kullanıcı hesaplarını ekle bakalım nasıl bir sonuç alıcaksın.



 


Merhabalar,


 


Dediginizi anladim, ben MH'de bu ayari disable ettikten sonra Remote Desktop User hakkini vermemistim BIM grubuna.. simdi bu sekilde ok, ama dikkat ettimki Computer Configuration ayarlari lokalde admin olan kullanicilarin bilgisayarlarda etkili olmuyor... lokel ayarlamak gerekiyor buda oldukca zor bi is tek tek makinelerle ugrasmak gerekiyor.. user configuration'da yaptigim GPO ayarlarini ise, sorunsuz makineler uyguluyor..


 


Bu sıkıntı nasıl aşılır sizce?

 
Gönderildi : 05/11/2008 20:34

(@Anonim)
Gönderiler: 0
 


Selam,


Şimdi bir senaryo çizelim.BİM ve MH diye 2 tane ou olsun.Amacımız ve senin de amacın MH isimli ou içerisinde yer alan kişilerin bilgisayarlarına RDP yapmak.Yukarıda bahsetmiş olduğumuz GPO ayarını digip MH isimli OU'ya uyguluyorsun.BİM'e uygulamana gerek yok.Çünkü onlar sana bağlanamayacak.Buraya kadarını zaten yaptın.Bundnqa sonrasında ise bağlantıyı kim yapıcaksa onları ya Remote Desktop users isimli gruba üye yap.Ya da MH OU'sunda yer alan bir kullanıcının makinasından bilgisayarım özelliklerinden remote tabından,uzak bağlanacak olan BİM personelinin kullanıcı hesaplarını ekle bakalım nasıl bir sonuç alıcaksın.



 


Merhabalar,


 


Dediginizi anladim, ben MH'de bu ayari disable ettikten sonra Remote Desktop User hakkini vermemistim BIM grubuna.. simdi bu sekilde ok, ama dikkat ettimki Computer Configuration ayarlari lokalde admin olan kullanicilarin bilgisayarlarda etkili olmuyor... lokel ayarlamak gerekiyor buda oldukca zor bi is tek tek makinelerle ugrasmak gerekiyor.. user configuration'da yaptigim GPO ayarlarini ise, sorunsuz makineler uyguluyor..


 


Bu sıkıntı nasıl aşılır sizce?



Kullanıcı Local Admin'de olsa senin domain'den yapmış olduğun policy'den aksi bir ayar yoksa(Local GPO'da herhangi bir değişiklik yapmadığın sürece)etkilenir.O zaman bahsettiğimiz GPO'yu user tarafında yap problemin çözülsün.

 
Gönderildi : 05/11/2008 21:12

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 


Selam,


Şimdi bir senaryo çizelim.BİM ve MH diye 2 tane ou olsun.Amacımız ve senin de amacın MH isimli ou içerisinde yer alan kişilerin bilgisayarlarına RDP yapmak.Yukarıda bahsetmiş olduğumuz GPO ayarını digip MH isimli OU'ya uyguluyorsun.BİM'e uygulamana gerek yok.Çünkü onlar sana bağlanamayacak.Buraya kadarını zaten yaptın.Bundnqa sonrasında ise bağlantıyı kim yapıcaksa onları ya Remote Desktop users isimli gruba üye yap.Ya da MH OU'sunda yer alan bir kullanıcının makinasından bilgisayarım özelliklerinden remote tabından,uzak bağlanacak olan BİM personelinin kullanıcı hesaplarını ekle bakalım nasıl bir sonuç alıcaksın.



 


Merhabalar,


 


Dediginizi anladim, ben MH'de bu ayari disable ettikten sonra Remote Desktop User hakkini vermemistim BIM grubuna.. simdi bu sekilde ok, ama dikkat ettimki Computer Configuration ayarlari lokalde admin olan kullanicilarin bilgisayarlarda etkili olmuyor... lokel ayarlamak gerekiyor buda oldukca zor bi is tek tek makinelerle ugrasmak gerekiyor.. user configuration'da yaptigim GPO ayarlarini ise, sorunsuz makineler uyguluyor..


 


Bu sıkıntı nasıl aşılır sizce?



Kullanıcı Local Admin'de olsa senin domain'den yapmış olduğun policy'den aksi bir ayar yoksa(Local GPO'da herhangi bir değişiklik yapmadığın sürece)etkilenir.O zaman bahsettiğimiz GPO'yu user tarafında yap problemin çözülsün.



 


Selamlar


 


User tarafinda buna benzer bir policy goremedim yalniz?

 
Gönderildi : 06/11/2008 12:07

Sayfa 1 / 2
Paylaş: