Anasayfa » Forum

domain admin olmaya...
 
Bildirimler

[Çözüldü] domain admin olmayan kullanıcılara c$ yetkisi verme  

  RSS
Ali_KOCA
(@Ali_KOCA)
Üye

Merhaba

Dpmain admin yetkisi olan sistem kullanıcıları kullanıcılarda c\$  yetkisi vardı. bunların domain admin yetkisi alındı.  fakat bu durumda uzaktan normal kullanıcıya dosya kopyalamak için c$ giremiyor. acaba bu kullanıcılara nasıl bir yetki vermem lazım. policy ile nasıl yapabilirim.

Bu konu 5 ay önce Ali_KOCA tarafından düzenlendi
Alıntı
Gönderildi : 01/10/2019 08:39
ibrahim yildiz
(@ibrahimyildiz)
Üye

Computer management>shares altından yetkileri değiştirebilirsiniz ancak bunu yapmayın user seviyesine çekerseniz herhangi bir bulaşmada erişebildiği tüm sürücülere bulaşma olur. Kişinin yazması gereken alanlara kısıtlanmış folder share yapın.

CevapAlıntı
Gönderildi : 01/10/2019 09:34
Ali_KOCA
(@Ali_KOCA)
Üye

@ibrahimyildiz

policy ile yapılabilirmi sistem de çalışan kullanıcı tüm bilgisayarlara erişmesi lazım. bunun policy den yapılabilirmi. örneğin ahmet kullanıcısı her tarafa c$ ile gidibilsin

CevapAlıntı
Gönderildi : 01/10/2019 09:53
ibrahim yildiz
(@ibrahimyildiz)
Üye

Yapılabilir ancak kural olarak yanlış. Administrative share'den niçin domain admin yetkisini aldınız? 🙂 Madem aldınız niçin Domain User birisi administrator haklarına yükseltiliyor? 🙂 ISO 27001 ve altı hiçbir sistem, güvenlik standardına uymuyor bence bu istek o yüzden maksadı başka şekilde yerine getirmeye çalışın. Kısaca microsoft ahmet her tarafa full yetkiyle gidecekse o admindir değilse öyle bir istek normal değil der. Sorun çıkarmaya aday istektir.
Buna benzer istekleri şöyle yaparız.
https://www.faqforge.com/windows/map-shared-folder-network-drive-using-group-policy/
Connect as istenen yetkisi atanmış user yazılır.

http://ozgursenerdogan.blogspot.com/2017/01/group-policy-ile-gizli.html
https://serverfault.com/questions/116997/force-admin-share-and-c-share-across-the-network-as-well-as-simple-file-sharin

Bu tip birçok şey net de bulabilirsiniz direkt sizin aradığınızı bulamazsınız çünkü istek normal değil. Nasıl yapılabilir gpo ile hiçbirşey yapamıyorsanız ilgili ou'a batch basılır secedit gibi command ile düzenlenir. Administrative share register üzerinden kontrol edilir buradan da key basılabilir. Benden bu kadar. 

 

 

CevapAlıntı
Gönderildi : 01/10/2019 11:47
Ali_KOCA
(@Ali_KOCA)
Üye

@ibrahimyildiz

Hocam ben anlatamadım. kullanıcıları domain admin grubundan aldım. bunun haricinde yapılan bir şey yok. 

CevapAlıntı
Gönderildi : 01/10/2019 11:54
ibrahim yildiz
(@ibrahimyildiz)
Üye

Evet anlatamamışsınız 🙂 o zaman şöyle o kullanıcıya local admin yetkisi vereceksiniz forumda çok geçmişti. Böylece pc local'lerinde herşeyi yapabilecek. c$ erişemezse şayet o başka birşey tarafından eziliyor demektir.

https://www.cozumpark.com/community/forum/880/
https://www.cozumpark.com/community/ipucu/339623/

CevapAlıntı
Gönderildi : 01/10/2019 12:07
Birol Benli
(@birolbenli)
Üye

Yapılacak işlem çok basit;

1. AD üzerinden bir grup oluşturun. Örneğin "LocalAdmin" adında bir grup olsun. Bilgisayarların C$'larına erişmesi gereken kullanıcıları bu gruba dahil edin. 

2. GPO'den yeni bir policy oluşturun ve Policy ile bilgisayarların Built-in\Administrators grubuna Domain\LocalAdmin grubunu dahil edin.

Nasıl yapacağınızla alakalı bu linke bakabilirsiniz.

http://www.serhatakinci.com/index.php/gpo-ile-local-grouplara-yeni-kullanici-ekleme-ad.html

3. Biglisayarları gpupdate yapıp restart ettikten sonra "LocalAdmin" grubuna eklediğiniz bir user ile \\PCNAME\c$ dizinine ulaşmayı deneyin.

 

Not: Bu işlem sonunda LocalAdmin grubuna eklediğiniz kullanıcılar hem C$ share'ine ulaşabilecek hem de bilgisayarda oturum açtıklarında Administrator yetkileriyle oturum açacaklar.

Kolay gelsin.

CevapAlıntı
Gönderildi : 01/10/2019 13:24
Paylaş: