Forum

GPO ile Local Admin...
 
Bildirimler
Hepsini Temizle

[Çözüldü] GPO ile Local Admin oluşturma

18 Yazılar
5 Üyeler
0 Reactions
9,179 Görüntüleme
(@andackartal)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

Merhaba Arkadaşlar,

Çözümpark'da ve Internetde bu konuda epeyce arama yaptım ama istediğim kaynağa ulaşamadım. Muhtemelen hatalı arama yapmış olabilirim. 

 

Amacım, GPO ile Clienltlara yeni bir local admin hesabı tanımlayıp eskisini devre dışı bırakmak.
Fakat internette bulduğum kaynaklarda, hep AD üzerinde bir domain kullanıcısu oluşturup bu kullanıcıyı local admin olarak tanımlayan örnekler var. GPO ie dağıtacağım Local Admin kullanıcılarının domainden bağımsız olmaları gerektiğini düşünüyorum.  

image

 

Konu ile ilgili bir kaynağınız ve tavsiyeniz varsa paylaşabilirseniz memnun olurum.

 

 

 

 
Gönderildi : 03/07/2020 08:24

(@andackartal)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

Bulduğum bir örnek var;

http://blog.korteksolutions.com/how-to-create-local-accounts-via-group-policy/

Fakat ben policy i uygulamak istediğimde Passwords alanları pasif olarak geliyor.  Bu konuda bilginiz var mı ? Bu şekilde Local Admin oluşturmayı sağlıklı buluyor musunuz ?

 
Gönderildi : 03/07/2020 08:47

(@andackartal)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

Murat bey,  

Tam olarak istediğim kaynağı paylaştınız teşekkür ediyorum. Fakat ben bu yapılandırmaya girdiğim zaman Passwords alanı pasif geliyor bu konuda bilgi sahibimisiniz ? 

image

 

 
Gönderildi : 03/07/2020 08:50

(@vasviuysal)
Gönderiler: 7890
Üye
 

@andackartal logon script ile açılışta o kullanıcı oluşturup Administrators grubuna ekleyebilirsiniz

net user /add [*username] [password]
net localgroup administrators [username] /add


 

Bu ileti 4 yıl önce Vasvi UYSAL tarafından düzenlendi
 
Gönderildi : 03/07/2020 09:02

(@andackartal)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

@vasviuysal Merhaba, bunu nasıl uygulayacağımı bilmiyorum bir kaynak var mı ? 

 

 
Gönderildi : 03/07/2020 09:18

(@GokhanYilmaz)
Gönderiler: 18
Eminent Member
 

@andackartal

 https://youtu.be/u9o1nmxB4oE  
bu videoda anlatmış.
Sadece script içeriğini @vasviuysal Bey'in
ilettiği scripti kullanmanız gerekmekte.
Bu ileti 4 yıl önce 2 defa Gökhan Yılmaz tarafından düzenlendi
 
Gönderildi : 03/07/2020 17:15

(@andackartal)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

@GokhanYilmaz Harika! çok teşekkür ederim. 

 
Gönderildi : 03/07/2020 17:21

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 
Gönderen: @andackartal

Murat bey,  

Tam olarak istediğim kaynağı paylaştınız teşekkür ediyorum. Fakat ben bu yapılandırmaya girdiğim zaman Passwords alanı pasif geliyor bu konuda bilgi sahibimisiniz ? 

image

 

Bu alanın gri olmasının sebebi güvenlik nedenleri ile Microsoft' un kapatması. Yani var olan bir özellikti ancak kötüye veya yanlış kullanım gibi nedenlerden dolayı artık bu özellik çalışmıyor.

https://msrc-blog.microsoft.com/2014/05/13/ms14-025-an-update-for-group-policy-preferences/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/07/2020 13:59

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Ek çözüm önerisi

https://support.microsoft.com/en-us/help/2962486/ms14-025-vulnerability-in-group-policy-preferences-could-allow-elevati

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/07/2020 14:01

(@andackartal)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

@vasviuysal Vasvi bey,  Logon Script ile,  Local Admin şifresini değiştirebileceğim bir script önerebilir msiiniz ?

 
Gönderildi : 04/07/2020 14:42

(@andackartal)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 
Aşağıda ki kodu GPO/Logon Script üzerinden clientlara dağıtmaya çalıştım ama işe yaramadı.

strComputer = "MyComputer" Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user") objUser.SetPassword "testpassword" objUser.SetInfo
 
Gönderildi : 04/07/2020 22:38

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

https://www.activexperts.com/admin/vbscript-collection/usersgroups/localusers/

muhtemelen komutu hatalı uyguluyorsunuz. Satırları anlamaya çalışırsanız yapmak istediğinize uygun değerleri anlayacaksınız.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/07/2020 23:04

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

@andackartal

LAPS neden kullanmıyorsun? 

https://sozluk.cozumpark.com/local-administrator-password-solution-laps

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/07/2020 22:45

(@andackartal)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

@ibrahimyildiz Merhaba,

 

GPO üzerinde oluşturduğum LogonScript aşağıda ki gibidir;

strComputer = ""
Set objUser = GetObject("WinNT://" & strComputer & "/TestAdmin, user")
objUser.SetPassword "NewPass."
objUser.SetInfo

 

Sizin düzeltilmesini düşündüğünüz bir alan var mı ? 

 

@Hakan hocam,   Schema Admin yetkisi Domain Admin hesabımda yok,  bağlı bulunduğum Group IT' den talep ettim. Onaylanırsa LAPS kullanacağım. 

 
Gönderildi : 06/07/2020 19:04

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Ama bu doğru olmaz çünkü şifreyi görürler yani sakın bu yöntem ile şifre değiştirme.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/07/2020 00:16

(@andackartal)
Gönderiler: 149
Estimable Member
Konu başlatıcı
 

@hakanuzuner tamam LAPS ' de ısrarcı olucam. Okuduğum makalalerde de en doğru yöntem bu. 

 
Gönderildi : 07/07/2020 08:51

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Aynen, kolaylıklar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 07/07/2020 10:38

(@vasviuysal)
Gönderiler: 7890
Üye
 
Gönderen: @andackartal

@ibrahimyildiz Merhaba,

 

GPO üzerinde oluşturduğum LogonScript aşağıda ki gibidir;

strComputer = ""
Set objUser = GetObject("WinNT://" & strComputer & "/TestAdmin, user")
objUser.SetPassword "NewPass."
objUser.SetInfo

 

Sizin düzeltilmesini düşündüğünüz bir alan var mı ? 

 

@Hakan hocam,   Schema Admin yetkisi Domain Admin hesabımda yok,  bağlı bulunduğum Group IT' den talep ettim. Onaylanırsa LAPS kullanacağım. 

üzerinden çok zaman geçmiş ama bu şekilde batch içerisindeparola zaten görülebiliyor olacak.

 

 
Gönderildi : 07/04/2022 11:00

Paylaş: