Forum

Group Policy Yardım...
 
Bildirimler
Hepsini Temizle

Group Policy Yardım....

14 Yazılar
5 Üyeler
0 Reactions
568 Görüntüleme
(@E.AlperGUNDOGDU)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

Local pc de yaptıgımız administrator yetkisi kısıtlama yani user yetkilerinie çekme işlemini group policyde domain altındaki pc lere nasıl uygularız.Yani Administrator yetkisine sahip bir pc yi user yetkilerine nasıl çekeriz.Yardımcı olurmusunuz lütfen.

 
Gönderildi : 05/05/2009 01:06

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Merhabalar,


Admin yetkilerine sahip bir kullanıcıyı user olarak yapılandırmayı domain ortamında Kullanıcı hesaplarından yapabilirsiniz onun dışında herhangi bir gpo ile user'a çekmek gibi birşey bence olmaz.


Kolay gelsin.

 
Gönderildi : 05/05/2009 01:16

(@inanodabasi)
Gönderiler: 130
Estimable Member
 

local olarak administrator olarak atamissan group policy uygulayamazsin zaten.domain users olarak atarsan kullanici istediginin gibi kisitlarsin ama illede biraz gevsek olsun sistemim diyorsan power users olarak atayabilirsin.ama localde administrator olan bir kullaniciya group policy uygulayabilecegini zannetmiyorum

 
Gönderildi : 05/05/2009 01:17

(@serdaraslan)
Gönderiler: 137
Estimable Member
 

Öncelikle kullanıcıyı local admin olarak ayarlasınız dahi dc den yapacağınız tüm gpo lar geçerli olacaktır.bunu düzeltelim.dc de kullanıcıları ou da toplayıp özelliklerden gpo ya girip gerekli ayarlamaları yapabilirsiniz.tabi localden yaptığınız gpo ayarlarını kaldırınız.çünkü benzer ayarları dcx den de yapacağınız için hangisini geçerli olduğunu göremeyebilirsiniz.tek taraflı olarak yapılması gerek.

 
Gönderildi : 05/05/2009 12:23

(@E.AlperGUNDOGDU)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

İnan merhaba pc lerin zaten localde degil hepsi domain ortamında local den kastım makinenin ayarlarını anlatmaktı sadece.Domain ortamında user a nasıl çekicez o konuda takıldım uyguladıgım bazı ilkeler var org unit ler altında barındırıyorum zaten user ları. org. unit içerisinde uyguluyorum ilkeleri.pc ler domain ortamından çıkmıyor zaten.

 
Gönderildi : 05/05/2009 15:10

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Kullanıcın Member Of ayarlarını Domain User yapmanız yeterli olacaktır.

 
Gönderildi : 05/05/2009 15:22

(@inanodabasi)
Gönderiler: 130
Estimable Member
 

benim anladigim su senin anlatiklarina gore.domainde olusturdugun kullanicilari local bilgisayarda administrators grubuna eklemissin,ve bu administrators grubuna ekledigin kullanicilari tek tek degilde bir defa da kaldirmak istiyorsun.yanlismiyim?

 
Gönderildi : 05/05/2009 15:31

(@E.AlperGUNDOGDU)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

Sinan kullanıcılar zaten member of da domain grup ta ama hala program ekle kaldır yapabiliyorlar bunu yapamasınlar istiyorum bunu istememin bir başka nedenide exe tarzı trojanlerin çalışmamasını istememdir.anti virüslerin veya kullanıcıların farkında olmadan pc lere bulaşan virüs lü exe lerin sisteme zarar vermesini engellemek niyetim.member of da kullanıları user oalrak ayrıca eklesem acaba istedigimi yapabilirmiyim.

 
Gönderildi : 05/05/2009 16:15

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Sn.E.Alper;

Domain grupta olmaları Domain User yetkisinde olmaları demek değildir. Kullanıcılarınız sadece domain user yetkisine sahipseler ve kullandıkları bilgisayarın hdd sinde full yetki sahibi değilseler program kuramazlar. Ek olarak kullanıcılarınız domaine dahil olabilir ama local admin şifresini biliyorlarsa localde açarak program kurabilirler.

İnan Beyin sorusunun cevabı evet ise kullanıcılar Domain User grubunda olsalarda yine program kurabilirler.

 
Gönderildi : 05/05/2009 16:46

(@inanodabasi)
Gönderiler: 130
Estimable Member
 

aslinda konu icinde konu acildi gibi ama kafama takildi.biz localde administrators grubuna ekledigimiz bir kullaniciya group policy uygulayamiyorduk diye biliyorum yada sorunlar yasiyorduk.cunku ben daha onceleri benzer bir sorun yasamistim ve administrators grubundan cikartinca duzelmisti.acaba yanlis miyim sinan bey?

 
Gönderildi : 05/05/2009 17:06

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Lokalde Administrators üyesi olan kullanıcılar sadece network policy'den
etkilenmezler ama ayrı bir policy ile uygulandıklarında Local Adminler
de network policy'den etkilenir duruma gelirler. Burada unutulmaması gereken tek şey Admin yetkisine sahip olan bir kullanıcı policy' yi herzaman kaldırabilir.

 
Gönderildi : 05/05/2009 17:32

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Merhabalar,

Konu içinde konu açılmış bu şekilde bilmediğimiz bazı özellikleride öğreniyoruz.

Teşekkürler.

 
Gönderildi : 05/05/2009 17:44

(@inanodabasi)
Gönderiler: 130
Estimable Member
 

cevabiniz icin tskler sinan bey .ayri policyden kastiniz mmc konsolu ile olusturulan policynin o.u iliskilendirilmesimidir?

 
Gönderildi : 05/05/2009 19:27

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Policylere ek olarak yine aynı yerdeki "Windows 2000 ağ bağlantıları ayarlarını yöneticiler için etkinleştir" ayarı

[img] [/img]

 
Gönderildi : 06/05/2009 03:27

Paylaş: