Forum

Allow log on locall...
 
Bildirimler
Hepsini Temizle

Allow log on locally ve proxy server ?

13 Yazılar
4 Üyeler
0 Reactions
858 Görüntüleme
(@muratdedeoglu)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

merhaba

şirketimzde kullandıgımz UTM cihazıyla internet filtrelemesi yapıoruz bu filtreleme explorer acıldıgında kullanıcı adı ve parola sormaya ayarlı.

UTM cihazı active directory hesaplarını kullanıyor.

yani her kullanıcnın kendi hesabı var .

fakat oturumlarını departman adıyla acıorlar aynı pc ye farklı kişiler oturabilior .

bu nedenle logon olurken departman adı internete girerken kendi hesaplarını kullanıorlar kimin nereye girip ne yaptıgını raporlayabilioruz.

problem su

kullanıcıların departman adıyla oturum acmaları şart .  fakat kendi isimleriyle logon olanlar var !

denedigim bir yontem su oldu ; internet icin kullandıkları hesapların tumunu secip LOG ON TO kısmında olmayan bir pc adı yazdım bu sefer oturum acamıolar tamam ,fakat departman adıyla acılmıs oturumlarda internete de baglanamıolar kendi isimleri olan hesaplarıyla ,dc bunuda oturum ama sayıyor ve LOG ON TO da yazdıgım pc nin o olmadıgını anlıyor.

şimdi deneyecek oldugum yontemi sizinlede paylasıp fikir ve onerilerinizi almak istiorum 

GPO dan  Allow log on locally yi duzenleyip departman adı hesaplarının uyesi oldugunu paket programın dizinlerine erişim hakkı verilmiş kendi acmıs oldugum WINNER grubunu buraya eklemek ve USERS grubunu kaldırmayı dusunuorum cunku internet icin acmıs oldugum hesapları WINNER grubuna almadım sadece USERS grubundalar

bu sekilde bi ayar yapıp GPO dan deploy edersem , herkes birim adıyla logon olmak zorunda kalıp ,kendi isimleri olan hesaplarıyla da proxy server da authenticate olabilrlermi  ?

arkadaslar biraz karısık oldu farkındayım ama bu konuyu cozmem gerekior yardımlarınızı bekliorum 

iyi çalışmalar 

 

 

 

 

 
Gönderildi : 30/03/2009 23:37

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Eğer denediğiniz şey çalışmazsa aklıma şöyle birşey geliyor ufak bir hile yapabilirsiniz kullanıcı hesaplarının bulunduğu OU ya bir policy uygulayarak bir startup script çalıştırabilirsiniz bat dosyası şeklinde içeriğide "shutdown -l" kullanıcı kendi ismiyle logon olursa direk logoff yapıcak bu şekilde önüne geçebilirsiniz gibi geliyor aklıma gelen bu kolay gelsin.

 
Gönderildi : 31/03/2009 12:24

(@batuuslu)
Gönderiler: 46
Trusted Member
 

Alper bey ilginize tesekkurler

sizin onerdiginiz metodu denemek istedim durum şöyle 

shutdown -lat .vb komutunu  .bs uzantılaryla kaydettim fakat çalışmıyor

yani gpo dan uygulamadım bile cunku hazırladıgım pc dede calsımıyor belki bi kac extra komut girilmesi gerekbilr script tecrubesi olan arkadslrn yardımlarını bekliorum

run dan yazdıgımda logof yapıor hemen  neden olabilr sizce?

 

 
Gönderildi : 31/03/2009 17:59

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Merhaba shutdown -l bunu bat dosyası olarak kayıt edip tıkladığınızda sonuç nedir ?

 
Gönderildi : 31/03/2009 22:39

(@batuuslu)
Gönderiler: 46
Trusted Member
 

komut satırı acılıp liste halinde tekrar larıor komut fakat calısmıyor.

.bat icine sunu yazıp denedigimde  c:\windows\system32\shutdown -l oturum kapanıoyr fakat gpo yla deploy edince calısmıoyr 

neden olabilr sizce

 
Gönderildi : 01/04/2009 11:16

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Nasıl deploy ettiğinizi söylermisiniz dosya yolu olarak ne girdiniz policy de vs gibi.

 
Gönderildi : 01/04/2009 16:58

(@muratdedeoglu)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

gordugum kadaryla benzer bi ayarı uyglmak isteyen baskalarıda var 

ben startup script olarak deploy ettim 

.bat ve .vbs uzantılarını denedim . 

iceriklerinde şunları denedim,  3 ayrı sekilde yazıp test ederek.

  •  shutdown -l

  • /cmd

    shutdown -l

  • c:\system32\shutdown -l

 

 
Gönderildi : 02/04/2009 02:05

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Deploy ettiniz sonuç ?

 
Gönderildi : 04/04/2009 02:51

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Computer policies\Windows settings\Security Options\Network security:Force logoff when logon hours expire  seçeneğini seçerek logon saatlerini iş saati dışında bir zaman vererek bir deneme yaptınızmı ?

 
Gönderildi : 06/04/2009 23:50

(@muratdedeoglu)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

Olmadı Alper bey ,normal oturum acamıyolarlar logon time larıyla oynayınca fakat proxy server da da authenticate olamıyorlar .

script le falan cozebilecgm sanırım bu durumu , benzer durumla ilgili sorularda gordum forumda Logoff komutu kullanılmalı sekline oneriler var ,

aslında Logoff u calıstırabilcek sekilde bi script yazabilsem hemen deploy edicem bi kac deneme yaptım olmadı . 

yardımlarınızı bekliyorum arkadaslar 

herkese iyi çalışmalar

 

 
Gönderildi : 07/04/2009 13:26

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Sizin client'lar policyleri alamıyor olabilir mi? Yada antivirüs vs.. engelliyor olabilir çünkü Logoff komutusunu bat olarak logon olayına atamak, oturumun kapanması için yeterli.

 

Yada şunu yapabilirsiniz: "Yerel olarak oturum açmaya izin verme" ayarını kullanın.

GPO ve oturum açma alanlarını eski haline getirin.

Oturum açılmamasını istediğiniz clientların computer accountlarını bir OU alın.

Oturum açmasını istemediğiniz kullanıcı hesaplarını bir group'a üye yapın.

Comp. Account'ların olduğu OU aşağıdaki policy uygulayın ve group olarak local oturum açmasını istemediğiniz kullanıcıları üye yaptığınız group verin.

 

 
Gönderildi : 13/04/2009 19:59

(@muratdedeoglu)
Gönderiler: 141
Estimable Member
Konu başlatıcı
 

Serhat bey ilginize tesekkur ederim deny logon locally yapınca oldu saolun gerci bende o sekilde cozdum cevabınızı yeni goruyorum 🙂

 

logoff komutuyla alakalı olark anti virus konfigurasyonunu inceleyecegim .

iyi calsımalar

 
Gönderildi : 14/04/2009 17:36

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

rica ederiz. iyi çalışmalar

 
Gönderildi : 14/04/2009 17:50

Paylaş: