Forum

workstation admin
 
Bildirimler
Hepsini Temizle

workstation admin

9 Yazılar
6 Üyeler
0 Reactions
855 Görüntüleme
(@erenSanli)
Gönderiler: 86
Estimable Member
Konu başlatıcı
 

Merhaba


domaindeki bir kulanıcıyı, it ekibinden, her client bilgisyarda admin yapmak istiyorum, her bilgisayara şifresiyle girdiği zaman admin olsun


bu gpo dan mı yapıyoruz, teker teker bilgisayarları dolasmadan, yuzlerce pc var ya da baska bir yol varmıdır

 
Gönderildi : 06/01/2009 20:12

(@serkanuzuner)
Gönderiler: 1040
Illustrious Member
 

Hey scirpt guy ı indir ve sag taraftan arama cubuguna local admin yaz, ornek scriptleri bulabilirsin

 
Gönderildi : 06/01/2009 20:34

(@murataydin)
Gönderiler: 1514
Noble Member
 

Merhaba.


CusrMgr.exe komutunu kullanarak istediğiniz kullanıcıyı local admin gurubuna ekleyebilirsin.


cusrmgr.exe -u Domain\murat.aydin -alg administrators


 Bu komutu bir bat dosyası olusturup cusrmgr.exe dosyasıyla aynı klasöre koyup o klasörü paylasıma actıktan sonra tek yapman gereken bat dosyasını Active Directory Users and computersda kullanıcıların log on larına atmaktır.


Not: Cusrmgr.exe dosyasını internetten indirmeniz gerekmektedir. Ayrıca bu bat dosyasının her bilgisayarda sadece bir kez calısması yeterlidir. Daha sonra log onlardan kaldırabilirsiniz.

 
Gönderildi : 06/01/2009 20:39

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

GPO ile yapmak isterseniz

1- Active Directory 'i açılır. Burada dilersen en tepede domain
bazında dilersen computer accountlarını bir OU içine taşımışsan orada
sağ tuş properties dedikten sonra Default Domain Policy'e (yada yeni
bir GPO oluşturulur)  ulaşılır.

2- GPO içinde computer kısmında Restricted Groups kısmında Add group deyip Administrators 'ü seçeceksin.

3-
Daha sonra aşağıdaki resimde gördüğün Members of this Group kısmına
bütün makinalarda local admin olmasını istediğin adamların
accountlarını ekleyeceksin. Ve tabiiki Domain admins,Administrator,
Ahmed,Mehmed gibi

4- Member of kısmında bir işimiz olmayacak

5- Daha sora tamam lar ile kapatacağız pencereleri.

6-
Geriye tabii ki policy nin uygulanması kaldı. Burada makinaların
gpupdate yapılması gerekeecek . Tabii ki en sağlam yöntem client
makinaların restartı olacak.

[img] [/img]

 
Gönderildi : 06/01/2009 21:00

(@DenizASLAN)
Gönderiler: 812
Noble Member
 

Sinan Hocam merhaba


ben anlattığınız yöntemi bir deniyim dedim. Bende de aynı durum söz konusu fakat her kullanıcı kendi makinesinin admin grubunun Local admin grubunun üyesiydi. Ekledim fakat bu seferde eski kullanıyı sildi sadece administrator kullanıcısını bıraktı. GPO u sildim -- gpupdate /force yaptım sonra kullanıcıyı kapattım açtım yetkili bir hesapla girip local admi grubuna kullanıcıyı eklemeye çalıştığımda bana yetki hatası veriyor:


 

 
Gönderildi : 06/01/2009 21:57

(@serkanuzuner)
Gönderiler: 1040
Illustrious Member
 

hata aldığınız kullanıcı local admin grubunun uyesi degilmi ? nasıl bir hata alıyorsunuz ?

 
Gönderildi : 06/01/2009 22:56

(@DenizASLAN)
Gönderiler: 812
Noble Member
 

Hocam kendi kullandığım pc üzerinden tuttum bu işlemi yaptım sadece administrator verdim sonra gittim servera bağlandırm ordan tekrar yaptım aynı işlemi ama bu sefer Administrators grubuna ilgili kullanıcıyı da ekledim. Bu şekilde gpo u uygulattım. Tuttu son yapılanı server üzerindekini değilde eski XP Client makine üzerinden yapılanı geçerli saydı yani önce yaptığımı uyguladı.


Böyle çakışmalarda Windows nasıl bir yol izler hocam.

 
Gönderildi : 07/01/2009 19:22

(@murataydin)
Gönderiler: 1514
Noble Member
 


Merhaba.


CusrMgr.exe komutunu kullanarak istediğiniz kullanıcıyı local admin gurubuna ekleyebilirsin.


cusrmgr.exe -u Domain\murat.aydin -alg administrators


 Bu komutu bir bat dosyası olusturup cusrmgr.exe dosyasıyla aynı klasöre koyup o klasörü paylasıma actıktan sonra tek yapman gereken bat dosyasını Active Directory Users and computersda kullanıcıların log on larına atmaktır.


Not: Cusrmgr.exe dosyasını internetten indirmeniz gerekmektedir. Ayrıca bu bat dosyasının her bilgisayarda sadece bir kez calısması yeterlidir. Daha sonra log onlardan kaldırabilirsiniz.



Sinan Hocamın dediği gibi yapamadıysanız birde bu yöntemi dener misiniz ?

 
Gönderildi : 07/01/2009 19:27

(@vasviuysal)
Gönderiler: 7890
Üye
 

C:\Users\vasfi>net localgroup ?
The syntax of this command is:

NET LOCALGROUP
[groupname [/COMMENT:"text"]] [/DOMAIN]
              groupname {/ADD [/COMMENT:"text"] | /DELETE}  [/DOMAIN]
              groupname name [...] {/ADD | /DELETE} [/DOMAIN]

C:\Users\vasfi>

computer tarafina ekleyeceginiz bir logon script ile bunu yapabilirsiniz

yalnız bence gruba userlari eklemek yerine helpdesk yada technical gibi bir domain grup olusturup bunun icine gerekli userlari ekleyip bu grubu  local admin grubuna eklemeniz , cunku teknik personel degistiginde o userlari tekrar clientlerdaki local admin grubundan  kaldirmak ugrastirabilir , domain tarafındaki gruba istediginiz useri ekleyip kaldirmak daha kolay ve guvenli olacaktir 

 

kolay gelsin 

 
Gönderildi : 19/01/2009 19:50

Paylaş: