Forum

Active Directory il...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Active Directory ile Uzaktan Kullanıcı Yönetimi

6 Yazılar
4 Üyeler
2 Reactions
2,436 Görüntüleme
(@oguzkaanonculer)
Gönderiler: 25
Eminent Member
Konu başlatıcı
 

Herkese Merhaba,

 

Bir kullanıcım ay sonu şirketten ayrılıyor. Ancak kendisi şirket ile tüm bağını kesmiş durumda. Ne eposta ne de telefonlara cevap veriyor... Bilgisayarını da teslim etmeme gibi bir durumu olabilir diye endişeleniyoruz.

Active Directory'ye bağlı bir hesabı var kullanıcının ve hesabı kitlemek/şifre değiştirmek istiyorum. Ancak kullanıcı uzakta ve VPN bağlantısı yapmazsa AD üzerindeki güncellemeyi alamayacak. Acaba böyle bir durum için önerileriniz var mı?

AD'nin ulaşamadığı bir client için ne yapabiliriz?

 
Gönderildi : 25/11/2020 07:55
Konu Etiketleri

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Merhaba,

Öncelikle zaten VPN hesabını kapattığınız anda şirkete erişimi olmayacağı için hesabında bir anlamı yok. Yani şirket kaynaklarına erişim vpn ile oluyor ise, vpn ad hesabını kontrol ediyor ise ad hesabını kapatılması yeterli. Yok VPN local hesap ise yine local hesabı kapatın, kapatmasanız dahi vpn yapsa bile kaynaklara erişirken mutlaka AD doğrulaması lazım olacağı için mailini bile açamaz.

VPN dışında web temelli erişimleriniz olabilir, onlarda sorun değil, IIS ise ad hesabını kapattıktan sonra bir reset atmanız iis cache i siler ve hesap kapandığı için örneğin owa dan giriş yapamaz.

Özetle o makinenin ad ye sync olmasına gerek yok.

Ha makinesini açmasın derseniz o mümkün değil çünkü cache credential olduğu için her türlü açacaktır. Wipe vb bir şet de yapamazsınız. Bu gibi durumlar için MDM kullanıyoruz, yani cihaz laptop veya telefon fark etmez ya da tablet internete bağlandığı anda silinir ancak sizde mdm yok ise ve laptop gelmez ise istediği gibi o bilgilere erişir, ama merkeze erişemez.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/11/2020 13:33

(@oguzkaanonculer)
Gönderiler: 25
Eminent Member
Konu başlatıcı
 

@hakanuzuner Dönüş için teşekkür ederim.

Maalesef MDM şu an için aktif değil şirkette. Bu tip durumlar için gerekli...

Kullanıcının şifresini sıfırlayacağım ve VPN ile bağlanmasını umacağım 🙂 VPN ile bir kez bağlandıktan sonra, ilk restart yaptığında bilgisayarı açamaması gerekli. 
İlk önce VPN hesabını kapatırsam, bu sefer kullanıcı bilgisayarı sadece internete vs girmek için kullanabilir.

 
Gönderildi : 25/11/2020 16:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Anlamadım amacın bilgisayarı açmaması mı? Açar ki? USB bir bootabe araç ile anında local admini kırar yine girer. Yani iş işten geçmiş çok zorlamayın bence.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/11/2020 16:59

(@mehmet_oz)
Gönderiler: 105
Estimable Member
 

Oğuz bey, Hakan hocanın söylediği gibi o bilgisayarı kullanmak istedikten sonra kırılması 5 dk’yı almaz. Sonuçta önemli olan merkeze erişmemesi. Eğer ayrılmadan önce verileri kopyalama vs yaptı ise bence en doğrusu yasal yollara başvurmanız. Sonuçta o laptop o kişiye zimmetlidir diye düşünüyorum. Umarım geri getirir ve sorun ortadan kalkar.

İyi çalışmalar ?

 
Gönderildi : 25/11/2020 22:48

(@riza-sahan)
Gönderiler: 18032
_
 

Bu olay biraz bilişim dışına kaymış.

Sizin IT Departmanı haricinde iş yerinizin, İK yapılanması tarafında personel işe alım süreci ve ilişik kesme sürecinin toparlanması lazım.

Bilgisayarı telefonu aldım gittik değişik bir dünya. 🙂

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 26/11/2020 12:58

Paylaş: