Forum

servera bağlanacak ...
 
Bildirimler
Hepsini Temizle

servera bağlanacak kullanıcıları belirleme

9 Yazılar
6 Üyeler
0 Reactions
851 Görüntüleme
(@ahmetsagir)
Gönderiler: 141
Reputable Member
Konu başlatıcı
 

arkadaşlar w2003 server üzerinde merak mail sunucumuz koşmakta. ancak domaine üye bazı uyanık arkadaşlar bu sunucu üzerinde oturum açarak içeriği kurcalamaktalar. bunun önüne geçmek için benim istediğim şu. bu sunucu üzerine log on olurken ip bazlı yada user account bazlı bir kısıtlamaya gidip gidemeyeceğim.

 
Gönderildi : 29/12/2008 12:19

(@RizaAcikgoz)
Gönderiler: 11
Active Member
 

W2K3 AD ortamında hiç bir kullanıcı normal sartlarda oturum acamaz eğer kastetiğin direk kullanıcının  server üzerinde fiziksel olarak oturum acması ise .Bunun için policy üzerinde o kullanıya bu hakkın verilmiş olması gerekir.

 

 
Gönderildi : 29/12/2008 12:28

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

arkadaşlar w2003 server üzerinde merak mail sunucumuz koşmakta. ancak domaine üye bazı uyanık arkadaşlar bu sunucu üzerinde oturum açarak içeriği kurcalamaktalar. bunun önüne geçmek için benim istediğim şu. bu sunucu üzerine log on olurken ip bazlı yada user account bazlı bir kısıtlamaya gidip gidemeyeceğim.

Anladığım kadarı ile kullnıcılarınız Domain User değiller yada server üzerinde full paylaşım izinleri var. Aslında sisteminizden ve kullanıcı haklarından biraz bahsederseniz daha sağlıklı cevaplar verilecektir.

 
Gönderildi : 29/12/2008 12:36

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Sinan Hocama ilave olarak'da bu kullanıcılar server şfresini nerden biliyorlar.

Server şifresinin bilinmesi hepsinin üzerindedir çünkü şifre bilindiği zaman isterse kullanıcı local'de remote desktop grubuna üye olsa bile bağlantı kurabilir.

 
Gönderildi : 29/12/2008 12:41

(@ahmetsagir)
Gönderiler: 141
Reputable Member
Konu başlatıcı
 

kullanıcılar domain user grouptalar. server şifresini (teoride) bilmiyorlar. server şifreside değiştirildi. kendi kullanıcı adı ve şifreleriyle giriş yapabiliyorlar.

 
Gönderildi : 29/12/2008 12:47

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Tam olarak anlayamdım konuyu. User lar kendi kullanıcı adı ve parolaları ile tam olarak nereye giriş yapabiliyorlar? İlk postunuzdada oturum açabiliyorlar demişsiniz? Servera fiziksel olarak erişip mi oturum açıyorlar?

 
Gönderildi : 29/12/2008 13:00

(@TuncaKAYGISIZ)
Gönderiler: 100
Estimable Member
 

Active directory den kullanıcının account bölümünde allow log on to bölümüne kullanıcının hangi bilgisayarlara log on olabileceğini yazabilirsiniz.

 
Gönderildi : 29/12/2008 13:08

(@ahmetsagir)
Gönderiler: 141
Reputable Member
Konu başlatıcı
 

servera uzak masaüstü ile erişip oturum açabiliyorlar. ayrıca server üzerinde görmeleri ve değişiklik yapabilmeleri gereken paylaşımda olan bir klasörü görüyorlar.

bu klasör üzerinde değişiklik yapmak için sadece o klasöre R&W hakkı verildi ve oturum açan kullanıcılar domainde bir group içinde toplanıp sharing permission ve security kısımlarında da gerekli hakları tanımlandı. active directoryde kullanıcıların propertieslarında members kısmında domain users ve belirlenen group tanımlı. kullanıcıların hiç birinde remote desktop users tanımlı değil.

 
Gönderildi : 29/12/2008 13:58

(@tarikates)
Gönderiler: 12
Active Member
 

admin şifresini bilmeyen rdp ile merak üzerinde oynama yapamaz

sen kullanıcıların admin grubuna üye olup olmadığını yada izinlerine iyi bak

çünkü merak admin masa üstünde durur

bizde aynı sistemi kullanıyoruz

herangibir problem çıkmıyor

 
Gönderildi : 29/12/2008 14:08

Paylaş: