Forum

Bildirimler

Hepsini Temizle

GP tarafında local user disable edilmesi hk.

Windows Server

Son Cevaplar gön: Turan COŞKUN 6 yıl önce

5 Yazılar

5 Üyeler

0 Reactions

2,295 Görüntüleme

RSS

gokhanyasar

(@gokhanyasar)

Gönderiler: 114

Estimable Member

Konu başlatıcı

Merhaba;

Windows kuurlurken pc ismi, pc user soruyor. abc vs. yazarak geçiyor ve windows "abc" local hesabı ile şifresiz açılıyor.

Pc domaine alındıktan sonra domain hesabı ile logon olunuyor. abc local hesabı ise silinmezse kalıyor.

Sorum şu : Group Policy tarafında, yeni windows kurulumunda oluşan local hesapları pc'yi domain ortamına aldıktan sonra nasıl otomatik disabled edilir.

Gönderildi : 12/12/2018 16:52

Rıza ŞAHAN

(@riza-sahan)

Gönderiler: 18032

Merhaba,

Kullanıcı domaine alınınca açılmış olan bir konteyner içine taşınınca ilgli policy alınır ve isteğiniz yerine gelebilir.

Policy için aşağıdaki linklere bakabilirsiniz.

https://www.youtube.com/watch?v=LzmG_JR0mjo

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

Gönderildi : 12/12/2018 17:23

Hasan Altın

(@huseyinaltin)

Gönderiler: 169

Estimable Member

Tüm kullanıcıların local admin şifrelerini laps ile kontrol edebilirsiniz. Complex şifre oluşturacaktır. Kullanıcılar user seviyesinde olmak zorundalar. Domain admin haklarına sahip bir kullanıcı pc de oturum açıp şifreyi değiştirebilir ve laps ın hiçbir esprisi kalmaz. Ayrıca Rıza Bey'in verdiği ise bir başka çözüm yoludur.

Laps için : http://www.cozumpark.com/blogs/windows_server/archive/2015/08/09/local-admin-password-management-lokal-yonetici-sifrelerinin-farkli-olarak-ayarlanmasi-local-administrator-password-solution-laps.aspx

Gönderildi : 12/12/2018 18:25

Barış Çağılcı

(@BarisCagilci)

Gönderiler: 5

Active Member

Merhaba,

Eğer ortak bir kullanıcı adı yazıldıysa yapılabilir ama diğer türlü zaten bilinmeyen bir user hesabını kapatamazsınız. Ek olarak computer bazlı engelleme de size faydalı olabilir.

Örn:

http://ortacdemirel.com/group-policy-yardimi-ile-kullanicilarin-bilgisayarlara-oturum-acmasini-engelleme/

Gönderildi : 19/12/2018 13:59

Turan COŞKUN

(@turancoskun)

Gönderiler: 4100

Üye

merhaba,

ilgili kullanıcı local admin yetkisine sahip olacağından, pasif hale getirmek yerine, silmenizi öneririm.

referans adres fikir verecektir.

https://www.youtube.com/watch?v=HbE1DGXlY00

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 20/12/2018 03:19