Forum

Local Administrator...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Local Administrator Şifre değişimi

7 Yazılar
3 Üyeler
0 Reactions
1,023 Görüntüleme
(@husnubagdatlioglu)
Gönderiler: 316
Honorable Member
Konu başlatıcı
 

Merhabalar ortamdaki 2012 r2 dc lerımde (2012 seviyesindeler) clientların administrator şifrelerini birim bazında değiştirmek istiyoruz ou da düzenli bir şekilde hem kullanıcılar hem pcler administrator şifre değişimi ve clientlara belirleyeceğimiz ekstra bir local user açıp onada administrator yetkisi vereceğiz farklı makaleler mevcut aslında sizler ne gibi bir yöntem önerirsiniz.

 
Gönderildi : 29/11/2020 20:04

(@mehmet_oz)
Gönderiler: 105
Estimable Member
 

Merhaba Hasan bey,

 Aslında güvenlik açısından lokal hesapları kapalı tutmak en doğrusu. Ama ister istemez şirket/kurum dışına çıkan bilgisayarlarda veya lan içinde sorunlar olabilir. Kolaylık olması açısından kullanılmaya devam ediliyor. Bununla ilgili Microsoft’un güzel bir aracı var LAPS, bunu kullanabilirsiniz. 

İyi çalışmalar.

www.cozumpark.com/local-admin-password-management-lokal-yonetici-sifrelerinin-farkli-olarak-ayarlanmasi-local-administrator-password-solution-laps/amp/?espv=1

 
Gönderildi : 29/11/2020 21:03

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Local admin yönetimi için ise GPO tarafında restricted groups ile grup üyeliklerini yönetebilir, preferences ile yeni user tanımlayabilirsiniz. Özetle local admin yönetimi için 3 parti güvenlik ürünleri kullanacak bütçeniz yok ise biraz powershell, biraz gpo bilmeniz yeterli. LAPS için zaten makale yardımcı olacaktır.

Kolaylıklar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/11/2020 23:41

(@husnubagdatlioglu)
Gönderiler: 316
Honorable Member
Konu başlatıcı
 

Selamlar peki asagıdaki örnekteki gibi tek bir vbs ile farklı Ou lara nasıl şifre verebilirim 

strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "sifre"
objUser.SetInfo

 
Gönderildi : 30/11/2020 14:08

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Bunu yapmayın zaten, çünkü günün sonunda o komut şifreyi açık yazar, herhangi birisi de bunu okuyabilir, bunu 1998 yılında filan yapıyorduk yani 2020 de böyle şeyler kalmadı. LAPS var, avecto var, vb bitti artık.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/11/2020 14:12

(@husnubagdatlioglu)
Gönderiler: 316
Honorable Member
Konu başlatıcı
 
Gönderen: @hakanuzuner

Bunu yapmayın zaten, çünkü günün sonunda o komut şifreyi açık yazar, herhangi birisi de bunu okuyabilir, bunu 1998 yılında filan yapıyorduk yani 2020 de böyle şeyler kalmadı. LAPS var, avecto var, vb bitti artık.

hocam peki lap toolunda şifreyi random olmadan elle kendimizin belirtme şansımız varmı

 
Gönderildi : 30/11/2020 14:19

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Hayır. Zaten bütün zafiyet o zaman başlıyor, araçların bu işi zorlaştırmasındaki asıl sebep güvenlikteki en zayıf halkanın insan olması.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/11/2020 14:26

Paylaş: