Yardımcımıza program kurma yetkisi verebilir miyiz?

Merhaba ;

bu linkte anlattığınız konuyu bulabilirisniz

http://www.cozumpark.com/forums/thread/28271.aspx

Merhaba,

Ayrıca http://www.cozumpark.com/blogs/windows_server/archive/2008/03/29/domain-ortam-nda-kullan-c-yetkilendirilmesi-delegate-control.aspx  makaleyi incelemenizi öneririm.

Keyifli çalışmalar.

Öncelikle her ikinize de çok teşekkür ederim. Delegasyonu daha önceden detaylı incelemiştim ama orda böyle bir şey görmedim ve makalede de farklı yetkiler anlatılıyor. Diğer makalede ise adam GPO ile yaptığını söylüyor ama iddiasını kanıtlayacak dosyayı eklemiyor.

 Dolayısıyla henüz çözümü bulmuş değiliz 🙁

Selam;

Belki bu isine yarayabilir, Deneme Fırsatim Olmadi Ama Tanımlayacagin GPO Ayayarıyla Sorunun Bir nebze cozumlenebilir.

GPO Altinda Computer Configuration Altinda Administrative Templates Altinda Windows Components Altinda Windows Installer Icerisinde Sag Panelde Bulunan Prohibit User Install Ozelligini Enable Yapıp User Install Behavior Degerinide Allow User Install Degerine Getirip Deneyebilrisin.

Kolay Gelsin.

ok bir deneyelim, bakalım olacak mı...

Hayır olmuyor ne yazık. Başak fikri olan yok mudur? Poliçeyle tüm bilgisayalrda lokalde admin yapmak nasıl olurdu? Yorumlarınızı bekliyorum...

Localde Admin Sadece Clientin Kendi Windows Kullanicisinda Yapılır. Domain Kullanicisini Sadece Lokalde Admin Yapma Bildigim Kadariyla Yok.

Clientin Uzerindeki Administrator Kullanicini Kullanman Gerek, Veya Clientin Uzerinde Ek Bir Kullanici Olusturup Onu Admin Yapıp Client Uzerinde Admin Yetkisinde Yapılacak Islemler Icin Onu Kullanabilirsin.

Su Komutları Bir Batch File Ekleyip GPO Kullanarak İstedin Bilgisayarlarda Local Admin Olusturabilirsin.

------------------------------------------------------------------------------------------- 

Script İcerigi:

@echo off

net user yeniKullaniciAdi /add

net localgroup "administrators" "yeniAcilanKullaniciAdi" /add

echo endOfFile

bu komutları dosyaadi.cmd seklinde Kayit Edit Kullanabilirsin

------------------------------------------------------------------------------------------- 

Daha Sonra  Sonra İstersen Farklı Bir Scriptle Bu Kullanicilari İptal Edebilirsin.

------------------------------------------------------------------------------------------- 

 iptal script Dosya icerigi:

net user acilanKullaniciAdi /active:no

iptal.cmd olarak kaydedip Gpo Uzerinde Uygulatabilirsin.

 -------------------------------------------------------------------------------------------

Daha Fonksiyonel Tekseferde Hepsini Yapsin Istersen,

Kullanici Programdan Cıktıgında Direk Olarak Acilan Kullaniciyi iptal Eden Script:

-------------------------------------------------------------------------------------------

icerigi:

@echo off

net user yeniKullaniciAdi /add

net localgroup "administrators" "yeniAcilanKullaniciAdi" /add

echo Yetkili Local Kullanici Olusturuldu - Islemlerinizi Tamamlayinca Bir Tusa Basiniz..!

pause>nul

net user acilanKullaniciAdi /active:no /delete

Echo Yetkili Kullanici İptal Edildi ve Silindi

---------------------------------------------------------------------------------------------

Son Scripte /delete parametresini Kaldirisan İlerde Tekrar Ayni Kullaniciyi Olusturmana Gerek Kalmaz. Sadece Activ Yaparsin Olur Biter.

Umarim İsine Yarar. Kolay Gelsin.

Teşekkür ederim deneyeceğim. Sonuçta scriptte sorun yoksa bunu kullanıp bir gpo ile istediğim bilgisayarlara işletirim ve o kullanıcıyı o bilgisayarlarda lokalde admin yapabilirim.

Ok poliçeyle uygulayınca kullanıcı lokalde admin oluyor ama tabi uygulamadan domain security policy de password policy yi düzenleyip şifre uzunluğunu 0 karakter ve güçlü şifre kullanı disable etmek gerekiyor.

Merhaba;

Isine Yaramasina Sevindim. Geri Bildirim için Tesekkurler.