Forum
Merhabalar ortamdaki 2012 r2 dc lerımde (2012 seviyesindeler) clientların administrator şifrelerini birim bazında değiştirmek istiyoruz ou da düzenli bir şekilde hem kullanıcılar hem pcler administrator şifre değişimi ve clientlara belirleyeceğimiz ekstra bir local user açıp onada administrator yetkisi vereceğiz farklı makaleler mevcut aslında sizler ne gibi bir yöntem önerirsiniz.
Merhaba Hasan bey,
Aslında güvenlik açısından lokal hesapları kapalı tutmak en doğrusu. Ama ister istemez şirket/kurum dışına çıkan bilgisayarlarda veya lan içinde sorunlar olabilir. Kolaylık olması açısından kullanılmaya devam ediliyor. Bununla ilgili Microsoft’un güzel bir aracı var LAPS, bunu kullanabilirsiniz.
İyi çalışmalar.
www.cozumpark.com/local-admin-password-management-lokal-yonetici-sifrelerinin-farkli-olarak-ayarlanmasi-local-administrator-password-solution-laps/amp/?espv=1
Local admin yönetimi için ise GPO tarafında restricted groups ile grup üyeliklerini yönetebilir, preferences ile yeni user tanımlayabilirsiniz. Özetle local admin yönetimi için 3 parti güvenlik ürünleri kullanacak bütçeniz yok ise biraz powershell, biraz gpo bilmeniz yeterli. LAPS için zaten makale yardımcı olacaktır.
Kolaylıklar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Selamlar peki asagıdaki örnekteki gibi tek bir vbs ile farklı Ou lara nasıl şifre verebilirim
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "sifre"
objUser.SetInfo
Bunu yapmayın zaten, çünkü günün sonunda o komut şifreyi açık yazar, herhangi birisi de bunu okuyabilir, bunu 1998 yılında filan yapıyorduk yani 2020 de böyle şeyler kalmadı. LAPS var, avecto var, vb bitti artık.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bunu yapmayın zaten, çünkü günün sonunda o komut şifreyi açık yazar, herhangi birisi de bunu okuyabilir, bunu 1998 yılında filan yapıyorduk yani 2020 de böyle şeyler kalmadı. LAPS var, avecto var, vb bitti artık.
hocam peki lap toolunda şifreyi random olmadan elle kendimizin belirtme şansımız varmı
Hayır. Zaten bütün zafiyet o zaman başlıyor, araçların bu işi zorlaştırmasındaki asıl sebep güvenlikteki en zayıf halkanın insan olması.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************