workstation admin

Hey scirpt guy ı indir ve sag taraftan arama cubuguna local admin yaz, ornek scriptleri bulabilirsin

Merhaba.

CusrMgr.exe komutunu kullanarak istediğiniz kullanıcıyı local admin gurubuna ekleyebilirsin.

cusrmgr.exe -u Domain\murat.aydin -alg administrators

 Bu komutu bir bat dosyası olusturup cusrmgr.exe dosyasıyla aynı klasöre koyup o klasörü paylasıma actıktan sonra tek yapman gereken bat dosyasını Active Directory Users and computersda kullanıcıların log on larına atmaktır.

Not: Cusrmgr.exe dosyasını internetten indirmeniz gerekmektedir. Ayrıca bu bat dosyasının her bilgisayarda sadece bir kez calısması yeterlidir. Daha sonra log onlardan kaldırabilirsiniz.

GPO ile yapmak isterseniz

1- Active Directory 'i açılır. Burada dilersen en tepede domain
bazında dilersen computer accountlarını bir OU içine taşımışsan orada
sağ tuş properties dedikten sonra Default Domain Policy'e (yada yeni
bir GPO oluşturulur)  ulaşılır.

2- GPO içinde computer kısmında Restricted Groups kısmında Add group deyip Administrators 'ü seçeceksin.

3-
Daha sonra aşağıdaki resimde gördüğün Members of this Group kısmına
bütün makinalarda local admin olmasını istediğin adamların
accountlarını ekleyeceksin. Ve tabiiki Domain admins,Administrator,
Ahmed,Mehmed gibi

4- Member of kısmında bir işimiz olmayacak

5- Daha sora tamam lar ile kapatacağız pencereleri.

6-
Geriye tabii ki policy nin uygulanması kaldı. Burada makinaların
gpupdate yapılması gerekeecek . Tabii ki en sağlam yöntem client
makinaların restartı olacak.

[img] [/img]

Sinan Hocam merhaba

ben anlattığınız yöntemi bir deniyim dedim. Bende de aynı durum söz konusu fakat her kullanıcı kendi makinesinin admin grubunun Local admin grubunun üyesiydi. Ekledim fakat bu seferde eski kullanıyı sildi sadece administrator kullanıcısını bıraktı. GPO u sildim -- gpupdate /force yaptım sonra kullanıcıyı kapattım açtım yetkili bir hesapla girip local admi grubuna kullanıcıyı eklemeye çalıştığımda bana yetki hatası veriyor:

hata aldığınız kullanıcı local admin grubunun uyesi degilmi ? nasıl bir hata alıyorsunuz ?

Hocam kendi kullandığım pc üzerinden tuttum bu işlemi yaptım sadece administrator verdim sonra gittim servera bağlandırm ordan tekrar yaptım aynı işlemi ama bu sefer Administrators grubuna ilgili kullanıcıyı da ekledim. Bu şekilde gpo u uygulattım. Tuttu son yapılanı server üzerindekini değilde eski XP Client makine üzerinden yapılanı geçerli saydı yani önce yaptığımı uyguladı.

Böyle çakışmalarda Windows nasıl bir yol izler hocam.

Merhaba.

CusrMgr.exe komutunu kullanarak istediğiniz kullanıcıyı local admin gurubuna ekleyebilirsin.

cusrmgr.exe -u Domain\murat.aydin -alg administrators

 Bu komutu bir bat dosyası olusturup cusrmgr.exe dosyasıyla aynı klasöre koyup o klasörü paylasıma actıktan sonra tek yapman gereken bat dosyasını Active Directory Users and computersda kullanıcıların log on larına atmaktır.

Not: Cusrmgr.exe dosyasını internetten indirmeniz gerekmektedir. Ayrıca bu bat dosyasının her bilgisayarda sadece bir kez calısması yeterlidir. Daha sonra log onlardan kaldırabilirsiniz.

Sinan Hocamın dediği gibi yapamadıysanız birde bu yöntemi dener misiniz ?

C:\Users\vasfi>net localgroup ?
The syntax of this command is:

NET LOCALGROUP
[groupname [/COMMENT:"text"]] [/DOMAIN]
              groupname {/ADD [/COMMENT:"text"] | /DELETE}  [/DOMAIN]
              groupname name [...] {/ADD | /DELETE} [/DOMAIN]

C:\Users\vasfi>

computer tarafina ekleyeceginiz bir logon script ile bunu yapabilirsiniz

yalnız bence gruba userlari eklemek yerine helpdesk yada technical gibi bir domain grup olusturup bunun icine gerekli userlari ekleyip bu grubu  local admin grubuna eklemeniz , cunku teknik personel degistiginde o userlari tekrar clientlerdaki local admin grubundan  kaldirmak ugrastirabilir , domain tarafındaki gruba istediginiz useri ekleyip kaldirmak daha kolay ve guvenli olacaktir 

kolay gelsin