Forum
Merhaba. Bir müşterimiz bizden aşağıdaki özelliklerde bir kullanıcı istedi. Ben biraz araştırdım ama bunu nasıl yapacağımı çözemedim. Böyle bir kullanıcı açmak mümkün mü?
"program ekleme kaldırma ve gerekirse programları yönetici olarak çalıştırabilecek ama kesinlik domainde oturum açamayacak ve ortak paylaşımlar gibi alanlara giremeyecek bir hesap açar mısınız."
Merhaba;
Domainde oturum açamayacak derken ne kastediliyor, anlamadım. DC'de RDP ile zaten standart kullanıcılar oturum açamaz, açmamalı da. Diğer server'lar kastediliyorsa şayet; o kullanıcıya yetki verilmez. (Everyone grubuna verilen yetkiler varsa erişebilir)
Domain kullanıcısı değil de lokal kullanıcı mı isteniyor?
Paylaşılan klasörler için yetki vermezseniz zaten erişemez. (everyone grubuna yetki verilmişse oraya erişebilir)
Program ekleme/kaldırma için o kullanıcıya lokal admin yetkisi verilebilir.
Bu pek mümkün değil onlara ad, windows mimarisini anlatırsanız taleplerini ona göre revize edebilirler.
Talebe göre şu olabilir cihazlara bir local admin acc tanımlanır bu kurulum vs herşeyi yapabilir, uzaktan destekte sağlayabilir. Fakat bu kural da gerçek dünyada yeterli olmayabiliyor bazı tool'lar defaultta profile kurulumu yapmaya çalışır yani bir user'da görünen tool diğerinde görünmez kurarken veya parametre ile düzenlenmesi gerekir. Yaklaşımları daha da uzatmam mümkün fakat taleplerini revize etmeleri daha ekonomik yöntem...
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
merhaba İbrahim hocamın da dediği gibi local bir user tanımlayıp local admin grubuna atamak en mantıklısı ve hızlı çözüm olarak görünüyor şu an bence.
Cevaplar için teşekkür ederim.