Forum
Bildirimler
Hepsini Temizle
Windows Server
9
Yazılar
6
Üyeler
0
Reactions
827
Görüntüleme
Konu başlatıcı
arkadaşlar w2003 server üzerinde merak mail sunucumuz koşmakta. ancak domaine üye bazı uyanık arkadaşlar bu sunucu üzerinde oturum açarak içeriği kurcalamaktalar. bunun önüne geçmek için benim istediğim şu. bu sunucu üzerine log on olurken ip bazlı yada user account bazlı bir kısıtlamaya gidip gidemeyeceğim.
Gönderildi : 29/12/2008 12:19
W2K3 AD ortamında hiç bir kullanıcı normal sartlarda oturum acamaz eğer kastetiğin direk kullanıcının server üzerinde fiziksel olarak oturum acması ise .Bunun için policy üzerinde o kullanıya bu hakkın verilmiş olması gerekir.
Gönderildi : 29/12/2008 12:28
arkadaşlar w2003 server üzerinde merak mail sunucumuz koşmakta. ancak domaine üye bazı uyanık arkadaşlar bu sunucu üzerinde oturum açarak içeriği kurcalamaktalar. bunun önüne geçmek için benim istediğim şu. bu sunucu üzerine log on olurken ip bazlı yada user account bazlı bir kısıtlamaya gidip gidemeyeceğim.
Anladığım kadarı ile kullnıcılarınız Domain User değiller yada server üzerinde full paylaşım izinleri var. Aslında sisteminizden ve kullanıcı haklarından biraz bahsederseniz daha sağlıklı cevaplar verilecektir.
Gönderildi : 29/12/2008 12:36
Sinan Hocama ilave olarak'da bu kullanıcılar server şfresini nerden biliyorlar.
Server şifresinin bilinmesi hepsinin üzerindedir çünkü şifre bilindiği zaman isterse kullanıcı local'de remote desktop grubuna üye olsa bile bağlantı kurabilir.
Gönderildi : 29/12/2008 12:41
Konu başlatıcı
kullanıcılar domain user grouptalar. server şifresini (teoride) bilmiyorlar. server şifreside değiştirildi. kendi kullanıcı adı ve şifreleriyle giriş yapabiliyorlar.
Gönderildi : 29/12/2008 12:47
Tam olarak anlayamdım konuyu. User lar kendi kullanıcı adı ve parolaları ile tam olarak nereye giriş yapabiliyorlar? İlk postunuzdada oturum açabiliyorlar demişsiniz? Servera fiziksel olarak erişip mi oturum açıyorlar?
Gönderildi : 29/12/2008 13:00
Active directory den kullanıcının account bölümünde allow log on to bölümüne kullanıcının hangi bilgisayarlara log on olabileceğini yazabilirsiniz.
Gönderildi : 29/12/2008 13:08
Konu başlatıcı
servera uzak masaüstü ile erişip oturum açabiliyorlar. ayrıca server üzerinde görmeleri ve değişiklik yapabilmeleri gereken paylaşımda olan bir klasörü görüyorlar.
bu klasör üzerinde değişiklik yapmak için sadece o klasöre R&W hakkı verildi ve oturum açan kullanıcılar domainde bir group içinde toplanıp sharing permission ve security kısımlarında da gerekli hakları tanımlandı. active directoryde kullanıcıların propertieslarında members kısmında domain users ve belirlenen group tanımlı. kullanıcıların hiç birinde remote desktop users tanımlı değil.
Gönderildi : 29/12/2008 13:58
admin şifresini bilmeyen rdp ile merak üzerinde oynama yapamaz
sen kullanıcıların admin grubuna üye olup olmadığını yada izinlerine iyi bak
çünkü merak admin masa üstünde durur
bizde aynı sistemi kullanıyoruz
herangibir problem çıkmıyor
Gönderildi : 29/12/2008 14:08
