Forum
Merhabalar CozumPark ve Ekibi,
Yapimizda Domain Dahil Kullanicilarda Saha Tarafinda Bulunan Teknik Calisanimiz Herhangi Bir Kurulum ve Minumum Degisiklik İcin Kendi Kullanici Adi ve Sifresi İle İslem Yapmasini İstiyorum,
Domain Dahil Tum Bilgisayarlar LAPS İle Gunluk Sifre Degisim Oldugu İcin Teknik Arkadasa Bu Bilgiyi Paylasmak İstemiyorum,
Burada RunAsTool veya Kullaniciya Local Admn Yetkisi Vermek İstemiyorum,
Amacim Domain Tarafinda Ali CETİN Kullanicisi Tum Bilgidayarlarda Power User Groupundaki Yetkiler Gibi Yetkisi Olmasi ve Teknik İslemlerde Authendication Surecinde Kullanmasidir,
Teknik Kullanici İhtiyaclari En Fazla Servis Restart, Yazici Kurulumu ve Uygulama İnstall Gibi,
Domain Tarafinda Bu Sekilde Yetkilendirme Saglayabilirmiyim ?
Veya Domain Tarafinda Bu Durum Olmazda Onerebileceginiz Bir Durum Varmidir ?
Sizlerden Bilgi Beklemekteyim, İyi Calismalar...
Merhabalar CozumPark ve Ekibi,
Yapimizda Domain Dahil Kullanicilarda Saha Tarafinda Bulunan Teknik Calisanimiz Herhangi Bir Kurulum ve Minumum Degisiklik İcin Kendi Kullanici Adi ve Sifresi İle İslem Yapmasini İstiyorum,
Domain Dahil Tum Bilgisayarlar LAPS İle Gunluk Sifre Degisim Oldugu İcin Teknik Arkadasa Bu Bilgiyi Paylasmak İstemiyorum,
Burada RunAsTool veya Kullaniciya Local Admn Yetkisi Vermek İstemiyorum,
Amacim Domain Tarafinda Ali CETİN Kullanicisi Tum Bilgidayarlarda Power User Groupundaki Yetkiler Gibi Yetkisi Olmasi ve Teknik İslemlerde Authendication Surecinde Kullanmasidir,
Teknik Kullanici İhtiyaclari En Fazla Servis Restart, Yazici Kurulumu ve Uygulama İnstall Gibi,
Domain Tarafinda Bu Sekilde Yetkilendirme Saglayabilirmiyim ?
Veya Domain Tarafinda Bu Durum Olmazda Onerebileceginiz Bir Durum Varmidir ?
Sizlerden Bilgi Beklemekteyim, İyi Calismalar...
Merhabalar,
Active Directory Restricted Groups Policy yapmanız gerekmekte aşağıdaki link işinizi görecektir.
https://youtu.be/wsOpxUJts3U?si=L9mHnJETVjFBTN-D
@SuleymanYelekci Geri Dönüşünüz İçin Teşekkür Ediyorum, Belirtilen Şekilde Uygulama Sonrasında Hem Local Administrator Hemde Power Users Grubuna Dahil Global Group Oluşturarak İstediğim Yapılandırmayı Sağladım...
Merhabalar, Yalnız Testlerim Sırasında Şöyle Bir Durum Yaşamaktayım,
ibrahimayhan Administrator Group İçerisinde ibrahimayhans Power Users Group İçerisinde
Restricted Group Yapılandırması Sonrasında Administrator Group İçerisindeki Kullanıcı İle Sorunsuz İşlem Sağlanmaktadır Ama Power Users İçerisindeki ibrahimayhans Kullanıcısı İle Uygulama Kurmak İstediğimde Aşağıdaki Gibi Hata Olmaktadır,
Burada Yapılması Gereken Farklı Bir İşlem Varmıdır ?
Uygulama admin yetkisi istiyorsa tabi ki yapamaz.
Planlamanızı öncelikli olarak mimarinin tanımlarına bağlı olarak administrator, power user yetki farklarını çıkararak yapmanızı tavsiye ederim.
Mevcutta yapmak istedikleriniz bir biriyle çelişiyor local admin gerektiren işlemlerden bahsediyorsunuz ama olmasın diyorsunuz.
Local de geniş alanlı sisteme müdahalelerde bulunan teknik personelin local admin hakkı olması gerekli yoksa teori işe yaramaz pratikte karşınıza çıkan her senaryo da o duruma çözüm geliştirmek zorunda kalırsınız.
Bunun yerine yetkililer dahil kullanıcı etkinliğini raporlayan çözümlere geçmeniz daha yerinde olacaktır.
https://www.cozumpark.com/community/windows_server-4/523104/
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Uygulama admin yetkisi istiyorsa tabi ki yapamaz.
Planlamanızı öncelikli olarak mimarinin tanımlarına bağlı olarak administrator, power user yetki farklarını çıkararak yapmanızı tavsiye ederim.
Mevcutta yapmak istedikleriniz bir biriyle çelişiyor local admin gerektiren işlemlerden bahsediyorsunuz ama olmasın diyorsunuz.
Local de geniş alanlı sisteme müdahalelerde bulunan teknik personelin local admin hakkı olması gerekli yoksa teori işe yaramaz pratikte karşınıza çıkan her senaryo da o duruma çözüm geliştirmek zorunda kalırsınız.
Bunun yerine yetkililer dahil kullanıcı etkinliğini raporlayan çözümlere geçmeniz daha yerinde olacaktır.https://www.cozumpark.com/community/windows_server-4/523104/
Bilgilendirme ve Geri Dönüşünüz İçin Teşekkür Ederim @ibrahimyildiz
Power Users ve Local Administrator Farkları Hakkında Döküman İnceleyince Durum Danha Net Anlaşıldı,
EK Olarak Yapımızda LAPS Uygulanmaktadır, Burada Teknik Kullanıcı Domain Kullanıcı Vermeye Yerine Teknik User İçin Bir Kullanıcı Açıp Harici Olarak Sahada Kullanmasını Sağlamak Daha Uygun Olucaktır,
Evet domain member olması şart değil kullanacakları hesabın. Bu tip durumlarda bazen local\administrator disable olması dışında olan 1 local administrators sabit bir de teknik müdahale edenler için hesap planlanabilir daha rahat takip için. Ancak orada da Hakan abinin dediği gibi laps sınırlarına takılırsınız. Kendinize göre uygun bir yapı kurgularsınız mutlaka.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************