Forum
Herkese merhabalar,
Öncelikle hepinize iyi haftalar dilerim. Şirketimize bilgi işlem departmanında çalıştırılmak üzüre bir personel alacagız donanım tarafına bakacak kendisi ama windows kurulumları ad entegrasyonu ve program kurmak gibi işlemlerde gerçekletirecek. kendisine admin parolasını vermek istemiyoruz. Bu konuyla ilgili nasıl bir kullanıcı oluşturmamız gerekiyor bildigim kadarıyla standart bir kullanıcı 10 defaya mahsus ad içerisine kullanıcı ekleye biliyor yalnışım var ise düzeltin ve diğer bir konu ise farklı lokaayonlarımızda bulunan adc lerimiz var ordaki bir personelimize yalnızca windows makinelerde ağ ayarlarında ip değişikliği yapması için bir kullanıcı oluşturmamız gerkiyor bu iki kullanıcı için nasıl bir yol izlemeliyim fikirlerinizi bekliyorum. Sistemimizde bulunan Suncular Server2016 ve Server2012 şeklindedir.
Bu makale yardımcı olur.
Yeterli windows cal lisansınız varsa normal bilgisayar kullanımı, mail vs için standart yetkili bir kullanıcı açın, bilgisayarı varsa onu kullansın. Diğer teknik işleri için ikinci bir kullanıcı açın, client larda yekisi olsun, active directory de ne yapmasını istiyorsunuz sadece o yetkileri verin.
Merhabalar
Delegation işlemleri makalekerini daha önce inceledim benim sormak istediğim delegation işlemi gerçekleştirdiğim kullanıcının veya 2 fgarklı kullancının diyelim biri sadece network müdehale edecek bir diğeri ise domain ortamına kullanıcı alacak ve program kurcak gibi düşünün bunu delegation ortamında hangi menüden yapa biliyoruz yada sadece grup üyeligi vermemiz yeterlimi kullancıya onu sormak istiyorum.
Domaine alacak, program kuracak ise bunları local admin hesabı ile yapabilir. Her user hesabı ile sayıya müdahale olmadıkça 10 bilgisayar domaine alınabilir. Kullanıcının local admin şifresini bilmesi yeterli.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Domaine alacak, program kuracak ise bunları local admin hesabı ile yapabilir. Her user hesabı ile sayıya müdahale olmadıkça 10 bilgisayar domaine alınabilir. Kullanıcının local admin şifresini bilmesi yeterli.
Rıza hocam selam local admin yetkisini verdim kullancıya sıkıntı yok yalnız birsey dikkatimi çekti aklıam geldi diye denedim local admin yetkisi verdiğim kullanıcı sunucu üzerindede yetkili bir şekilde oturum aça biliyor ve istediğni yapabiliyor bununla ilgili ne yapmamız gerekiyor birde tüm kullanıcıların mevcutta bulunan local admin yetkilerini kaldırmak için gerekli menüye girdiğim zaman pasif geliyor password kısmı bununla iligli ne yapmalıyız.
Merhaba,
Lokal admin olan kullanıcı sunucu üzerinde user yetkisi ile çalışır.
Siz farklı bir yerde domain üzerinde yetki v.s. vermiş olmayasınız?
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Merhabalar konuyla ilgili olarak fikri olan birileri varmı acaba_?
Merhaba Özgür Bey,
Sanırım Restricted Group yapmaya çalışıyorsunuz. Öncelikle client ve serverlerinizi farklı OU'lar altında gruplandırın. Daha sonra clientler üzerinde admin olmasını istediğiniz kişi/kişiler için bir adet security grup oluşturulmalı(örn.ClientAdmin). Sizin de uyguladığınız gibi Restricted group olarak clientlerinize uyguladığınızda ilgili OU içindeki makinelerde ilgili kullanıcı grubunuz admin olacaktır.
*Group policy'nin kullanıcı bilgisayarlarına uygulandığına emin olunuz.
Forumda benzer konu;
https://www.cozumpark.com/forums/thread/540359.aspx
Özgür bey tam olarak cevabınız Semih beyin belirttiği gibi görsel olarak da şöyle canlı sistemden göstermek istedim,