Forum
Merhaba, konu daha evvel açıldıysa lütfen beni o başlığa yönlendirin ve bunu kapatalım,
GPO ile BT çalışanları hariç tüm organizasyonda local admin yetkisini kaldırdım, ancak birkaç teknik personele bu hakkı vermem gerekiyor,
Burada çemberi daraltıp local admin hakkını sadece o kullanıcıya ve sadece o bilgisayarda gerçekleşecek şekilde nasıl yapabilirim ?
O kullanıcı, active directory kullanıcısı ile oturum açtığında denetim masasına girerek aşağıdaki işlemleri yapabilirsiniz.
oturumu kapatıp açın tamamdır.
Ancak kimseye admin hakkı vermemeniz iyi olacaktır. İlla gerekli yazılım varsa admin olmadan kesinlikle çalışmayan, bu durumda Run as yazılımını kullanarak bu işi çözebilirsiniz.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Merhaba
Öncelikle hangi bilgisayarlara yetki verecekseniz hepsini ayrı bir ou altında toplayın.Yeni birtane policy oluşturup düzenleyerek Computer Configuration/Policies/Windows Settings/Security Settings/Restricted Groups kısmından Add group seçeneğini seçerek istediğiniz kullanıcılara local admin yetkisi verebilirsiniz.Diğer önemli bir nokta ou'yu etkilen farklı bir policy olmasına karşın yeni oluşturduğunuz policy'e sağ tıklayıp enforced (zorla) seçeneğini seçmeyi unutmayın. İyi çalışmalar
Restricted groups doğru bir çözüm olacaktır.
https://sozluk.cozumpark.com/restricted-groups
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
O kullanıcı, active directory kullanıcısı ile oturum açtığında denetim masasına girerek aşağıdaki işlemleri yapabilirsiniz.
oturumu kapatıp açın tamamdır.
Ancak kimseye admin hakkı vermemeniz iyi olacaktır. İlla gerekli yazılım varsa admin olmadan kesinlikle çalışmayan, bu durumda Run as yazılımını kullanarak bu işi çözebilirsiniz.
Rıza hocam, vakit ayırdığınız için teşekkür ederim,
Bu yöntemle o anda işlem gerçekleşiyor ancak bir sonraki restart da "deffault domain policy" baskın çıktığından local adminlik kalkıyor,
Restricted groups neden yapmıyorsunuz?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Restricted groups neden yapmıyorsunuz?
Hakan hocam,
Onu da denedim, hatta yeni policy baskın çıkması için Mehmet Öz hocamın dediği şekilde enforce yaptım fakat kullanıcı halen local admin yetkisine sahip olamıyor, sanırım bir yerde hata yapıyorum ama ne olduğunu çözemedim.
Eğitim şart 🙂
https://www.udemy.com/course/active-directory-gpo-implementing-group-policy/
Yani bahsi geçen gpo zor değil ondan bence bir inceleyin derim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Ek olarak bir tane yeni ou açınız ve devralmayı kapatınız. Ayrıca kullanıcıları sid çakışması var mı dikkat ediniz . Gerekirse bir tane format atıp öyle deneyiniz. Eğitim almanız çok faydalı olacaktır. Kolay gelsin.