Forum

Active Directory Gr...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Active Directory Grup yetkisini sınırlama

6 Yazılar
2 Üyeler
0 Reactions
647 Görüntüleme
(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

Merhaba

Active directory'de gruplara kullanıcı ekleme yapılıyor. bunu sınırlamk istiyoruz. Acaba gruplara kullanıcı eklemek için, örneğin 10.8.1.2 nolu server'dan ve almış olduğu local ip si 10.8.2.2 ve 10.80.8.3 olan ip ler yapabilir diye bir işlem yapabiliyormuyuz

 
Gönderildi : 31/08/2021 08:47

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

Yetkili hesap ekleme çıkarma yapabilir, yetkisiz hesap yapamaz. Yetkili hesap için ip sınırlamasını ancak vlan segmentasyonu yani network uzmanlığı ile yapabilirsin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/09/2021 13:31

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

@hakanuzuner 

Hocam şöyle 3 kişi ad tarafında kullanıcı işlemlerini yapıyor.  İstediğimiz örneğin sistemdeki uzman 10.1.1.2 bilgisayarında kullanıcıyı açıp, şifre işlemlerini yaptı. Bunun grup ekleme yetkiside var. Aynı uzman grup ekleme işlemi sadece 10.1.1.3 bilgisayarından yapılsın. Bu şekilde bir ad tarafında işlem yapabiiyormuyuz

 
Gönderildi : 02/09/2021 13:40

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Ne yazık ki bu tür bir işlem için IDM ürünleri alman gerekli.

Identity management IdM - ÇözümPark Sözlük (cozumpark.com)

Çünkü kullanıcının yetkisi olsa bile platfom ona bu menüleri sunmamalı ki bunu yapamasın, ancak bir makineye login olduktan sonra yetkisi var ise her türlü mmc konsol ile bunu kullanabilir.

Ya da ilgili izinleri verirken Dynamic Access Control ile verirken workstation bilgisi verirsen örneğin grup change permission için workstation ismi makine1 olsun öyle yaparsın, ama DAC uzmanlık isteyen bir konudur.

Dynamic Access Control Overview | Microsoft Docs

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/09/2021 12:38

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

@hakanuzuner 

teşekkürler hocam

 

 
Gönderildi : 06/09/2021 10:10

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Rica ederim.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/09/2021 11:44

Paylaş: