Forum

GP tarafında local ...
 
Bildirimler
Hepsini Temizle

GP tarafında local user disable edilmesi hk.

5 Yazılar
5 Üyeler
0 Reactions
2,271 Görüntüleme
(@gokhanyasar)
Gönderiler: 113
Estimable Member
Konu başlatıcı
 

Merhaba;

Windows kuurlurken pc ismi, pc user soruyor. abc vs. yazarak geçiyor ve windows "abc" local hesabı ile şifresiz açılıyor.

Pc domaine alındıktan sonra domain hesabı ile logon olunuyor. abc local hesabı ise silinmezse kalıyor.

Sorum şu : Group Policy tarafında, yeni windows kurulumunda oluşan local hesapları pc'yi domain ortamına aldıktan sonra nasıl otomatik disabled edilir.

 

 

 
Gönderildi : 12/12/2018 16:52

(@riza-sahan)
Gönderiler: 18032
_
 

Merhaba,

Kullanıcı domaine alınınca açılmış olan bir konteyner içine taşınınca ilgli policy alınır ve isteğiniz yerine gelebilir.

Policy için aşağıdaki linklere bakabilirsiniz.

https://www.youtube.com/watch?v=LzmG_JR0mjo

 

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 12/12/2018 17:23

(@huseyinaltin)
Gönderiler: 169
Estimable Member
 

Tüm kullanıcıların local admin şifrelerini laps ile kontrol edebilirsiniz. Complex şifre oluşturacaktır. Kullanıcılar user seviyesinde olmak zorundalar. Domain admin haklarına sahip bir kullanıcı pc de oturum açıp şifreyi değiştirebilir ve laps ın hiçbir esprisi kalmaz. Ayrıca Rıza Bey'in verdiği ise bir başka çözüm yoludur. 

Laps için :  http://www.cozumpark.com/blogs/windows_server/archive/2015/08/09/local-admin-password-management-lokal-yonetici-sifrelerinin-farkli-olarak-ayarlanmasi-local-administrator-password-solution-laps.aspx

 
Gönderildi : 12/12/2018 18:25

(@BarisCagilci)
Gönderiler: 5
Active Member
 

Merhaba,

 

Eğer ortak bir kullanıcı adı yazıldıysa yapılabilir ama diğer türlü zaten bilinmeyen bir user hesabını kapatamazsınız. Ek olarak computer bazlı engelleme de size faydalı olabilir.

 

Örn:

 

http://ortacdemirel.com/group-policy-yardimi-ile-kullanicilarin-bilgisayarlara-oturum-acmasini-engelleme/

 
Gönderildi : 19/12/2018 13:59

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

ilgili kullanıcı local admin yetkisine sahip olacağından, pasif hale getirmek yerine, silmenizi öneririm.

referans adres fikir verecektir.

https://www.youtube.com/watch?v=HbE1DGXlY00

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/12/2018 03:19

Paylaş: