Forum

User Kısıtlaması
 
Bildirimler
Hepsini Temizle

User Kısıtlaması

11 Yazılar
2 Üyeler
0 Reactions
741 Görüntüleme
(@kadirakbaba)
Gönderiler: 895
Noble Member
Konu başlatıcı
 

 Herkese merhaba,

Lokal olarak kısıtladığım bir userı(GPO ile)aynı ayarlar ile yani kendi makinasında değilde Remote Desktop bağlantısı yaptığı zamanda aynı kısıtlamaların geçerli olabilmesi için ne yapabilirim?Windows 2003 Windows Xp

 
Gönderildi : 03/03/2009 16:29

(@Anonim)
Gönderiler: 0
 

Merhaba,


Hangi makinaya remote desktop yaptıgında kısıtlamanın devam etmesini istiyorsunuz?Biraz daha bilgi verebilirmisiniz?Ne tip GPO'lar uyguladınız?

 
Gönderildi : 03/03/2009 16:35

(@kadirakbaba)
Gönderiler: 895
Noble Member
Konu başlatıcı
 

1 adet Windows 2003 Server 1 adet SQL Server'ım client lar ise Windows Xp

Yapmak istediğim şu A ve B grupları olduğunu varsayalım.

A grubunda Terminal Serv.ile kullanıcılar SQL'e bağlanıp özel bir program çalıştırıyorlar.Buraya Term.Serv. ile bağlanan kullanıcıların karşısına program otomatik olarak çıkıyor ve sadece programı kullanabiliyorlar.Gerektiği zamanda çıktılarını alıyorlar.

Birde B grubu oluşturmak istiyorum.Bu B grubu ise Term. Serv. ile bağlandıklarında disklerini görebilsinler gibi yetkilendirmeler vermek istiyorum. 

Ben şöyle birşey yaptım.A grubu istediğim gibi zaten Term.Serv grubu altında programı çalıştırabiliyorlar.Önemli olan benim için B grubu

B grubuna  bir grup oluşturdum. Gerekli kısıtlamaları veriyorum.Ama Terminal Serv. ile bağlandığım zaman sanki hiçbir kısıtlama yapmamışım gibi bağlantı kurabiliyorum.

2.Sorum ise Lokalde bir kullanıcıma bir kısıtlama yaptım Masaüstünü görmesin v.s gibi.Bu kullanıcım bazen şirketteki bilgisayarı yoğun olduğundan  özel programı çalıştırmak için kendi kullanıcısı ile RDP ile başka makina üzerinden çalışıyor. 

Bu kullanıcıma uyguladığım yasaklar RDP ile bağlantı yaptığın zaman geçerli olmuyor.Bunu nasıl devreye alabilirim.?

Baya bir uzun olmuş 🙂 

 

 
Gönderildi : 03/03/2009 16:44

(@Anonim)
Gönderiler: 0
 

Bu grupları ayrı OU'Lar içerisine atıp GPO'ları uygulayabilirmisniiz?2. soruya cevap olarakda Local'de uyguladığınız policy'ler RDP yaptığınızda geçerli olmaz.RDP yapılan yer için ayrı policy yapmanız gerekir.

 
Gönderildi : 03/03/2009 17:13

(@kadirakbaba)
Gönderiler: 895
Noble Member
Konu başlatıcı
 

Evet farklı OU lar yaptımve GPO'ları bunlar için yaptım.

Ama malesef başarılı olamadım.Yaptığım olay şu şekilde AD'de 2 OU oluşturdum.Her iki grubun userlarına Remote Desktop Users yetkisi verdim.Her iki grupta SQL'e uzaktan erişerek bağlanıyor.Ama her ne hikmetse A grubumda herşey çok iyi çalışırken B grubumda bu kısıtlamaları sanki hiç yapmamışım gibi bağlantı kuruyor.2.sorunun yanıtı içinde teşekkürler 

 
Gönderildi : 03/03/2009 17:53

(@kadirakbaba)
Gönderiler: 895
Noble Member
Konu başlatıcı
 

Problemin kaynağından emin değilim ama az önce şöyle birşey denedim başka serverıma Remote Desktop ile bağlandım mesela orada da hiçbir kısıtlama yapmamış sanırım ben burada birşeyi atlıyorum ne olduğunu anlayamadım.OU açtım kısıtlama yaptım.Ama ben bu kısıtlamanın Remote Desktop ile servera bağlandığım zaman etkili olmasını istiyorum

 
Gönderildi : 03/03/2009 18:15

(@Anonim)
Gönderiler: 0
 

Başka bir policy'den etkileniyor olabilir mi?Default Domain,Default Domain Controller?

 
Gönderildi : 03/03/2009 18:23

(@kadirakbaba)
Gönderiler: 895
Noble Member
Konu başlatıcı
 

Böyle birşey olsa diğer OU'nunda etkilenmesi gerekmez mi?

 
Gönderildi : 03/03/2009 18:25

(@Anonim)
Gönderiler: 0
 

Eğer Block Policy İnheritance varsa etkilenmez.Bahsettiğim policy'lerden herhangi biri Enforced yapılmışsa etkilenir.Yapınızı bilmiyorum dolayısıylada Problemin nelerden kaynaklanabileceğine dair tahminlerde bulunuyorum.

 
Gönderildi : 03/03/2009 23:24

(@kadirakbaba)
Gönderiler: 895
Noble Member
Konu başlatıcı
 

Block Policy inheritance isaretli yeni yaptigim policyde .enforce olduguna nasıl ogrenirim yapılmıssa nasıl kaldirabilirim?

 
Gönderildi : 03/03/2009 23:29

(@Anonim)
Gönderiler: 0
 

Block Policy'i kaldırıp denermisin.Policy'e sağ klik yaparak enforced uygulanıp uygulanmadığını öğrenebilirsin.

 
Gönderildi : 04/03/2009 18:19

Paylaş: