Forum

Belirli kullanıcıla...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Belirli kullanıcılara local admin hakkı vermek

9 Yazılar
4 Üyeler
0 Reactions
1,518 Görüntüleme
(@altansimsek)
Gönderiler: 212
Reputable Member
Konu başlatıcı
 

Merhaba, konu daha evvel açıldıysa lütfen beni o başlığa yönlendirin ve bunu kapatalım,

GPO ile BT çalışanları hariç tüm organizasyonda local admin yetkisini kaldırdım, ancak birkaç teknik personele bu hakkı vermem gerekiyor,

Burada çemberi daraltıp local admin hakkını sadece o kullanıcıya ve sadece o bilgisayarda gerçekleşecek şekilde nasıl yapabilirim ?

 
Gönderildi : 17/09/2020 15:36

(@www-rizasahan-com)
Gönderiler: 18033
_
 

O kullanıcı, active directory kullanıcısı ile oturum açtığında denetim masasına girerek aşağıdaki işlemleri yapabilirsiniz.

image
image
image
image

 oturumu kapatıp açın tamamdır.

Ancak kimseye admin hakkı vermemeniz iyi olacaktır. İlla gerekli yazılım varsa admin olmadan kesinlikle çalışmayan, bu durumda Run as yazılımını kullanarak bu işi çözebilirsiniz.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 17/09/2020 16:14

(@mehmet_oz)
Gönderiler: 105
Estimable Member
 

Merhaba

Öncelikle hangi bilgisayarlara yetki verecekseniz hepsini ayrı bir ou altında toplayın.Yeni birtane policy oluşturup düzenleyerek Computer Configuration/Policies/Windows Settings/Security Settings/Restricted Groups kısmından Add group seçeneğini seçerek istediğiniz kullanıcılara local admin yetkisi verebilirsiniz.Diğer önemli bir nokta ou'yu etkilen farklı bir policy olmasına karşın yeni oluşturduğunuz policy'e sağ tıklayıp enforced (zorla) seçeneğini seçmeyi unutmayın. İyi çalışmalar

 
Gönderildi : 17/09/2020 16:16

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Restricted groups doğru bir çözüm olacaktır.

https://sozluk.cozumpark.com/restricted-groups

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/09/2020 15:27

(@altansimsek)
Gönderiler: 212
Reputable Member
Konu başlatıcı
 
Gönderen: @www-rizasahan-com

O kullanıcı, active directory kullanıcısı ile oturum açtığında denetim masasına girerek aşağıdaki işlemleri yapabilirsiniz.

image
image
image
image

 oturumu kapatıp açın tamamdır.

Ancak kimseye admin hakkı vermemeniz iyi olacaktır. İlla gerekli yazılım varsa admin olmadan kesinlikle çalışmayan, bu durumda Run as yazılımını kullanarak bu işi çözebilirsiniz.

Rıza hocam, vakit ayırdığınız için teşekkür ederim,

Bu yöntemle o anda işlem gerçekleşiyor ancak bir sonraki restart da "deffault domain policy" baskın çıktığından local adminlik kalkıyor,

 

 
Gönderildi : 01/10/2020 08:45

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Restricted groups neden yapmıyorsunuz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/10/2020 10:24

(@altansimsek)
Gönderiler: 212
Reputable Member
Konu başlatıcı
 
Gönderen: @hakanuzuner

Restricted groups neden yapmıyorsunuz?

Hakan hocam,

Onu da denedim, hatta yeni policy baskın çıkması için Mehmet Öz hocamın dediği şekilde enforce yaptım fakat kullanıcı halen local admin yetkisine sahip olamıyor, sanırım bir yerde hata yapıyorum ama ne olduğunu çözemedim.

 

resim
resim

 

 

 

 

 

 
Gönderildi : 01/10/2020 12:42

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Eğitim şart 🙂

https://www.udemy.com/course/active-directory-gpo-implementing-group-policy/

Yani bahsi geçen gpo zor değil ondan bence bir inceleyin derim.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/10/2020 13:28

(@mehmet_oz)
Gönderiler: 105
Estimable Member
 

Ek olarak bir tane yeni ou açınız ve devralmayı kapatınız. Ayrıca kullanıcıları sid çakışması var mı dikkat ediniz . Gerekirse bir tane format atıp öyle deneyiniz. Eğitim almanız çok faydalı olacaktır. Kolay gelsin.

 
Gönderildi : 01/10/2020 13:31

Paylaş: