GPO üzerinden ...
 
Bildirimler
Hepsini Temizle

GPO üzerinden izin dağıtımı ve local admin şifresi  

Fynd hern
(@Fyndhern)
Üye

Arkadaşlar merhabalar.

Forumlarda aradım ancak sorumla ilgili cevabı bulamadım, bu yüzden eğer biryerde cevabı var ise kusura bakmayın.

Öncelikle sistem w2k8 ve tüm terminaller XP, yapmam gerekene gelirsek, GPO ile etki alanım üzerinde üç işlem gerçekleştirmem gerekiyor. İlk olarak etki alanındaki tüm pc lerin yerel yönetici grubuna AD de oluşturduğum birkaç grubu eklemem gerekiyor. Bunun için bir script buldum ancak normal olarak bu script kullanıcılar oturum açtıklarında çalışmıyor çünkü kullanıcılar yerel yönetici diğiller. Script aşşağıdaki gibi;

Set objLocalGroup = GetObject("WinNT://./Administrators")
Set objADGroup1 = GetObject("WinNT://etkialani.local/IT")
Set objADGroup2 = GetObject("WinNT://etkialani.local/MR")
objLocalGroup.Add(objADGroup1.ADsPath)
objLocalGroup.Add(objADGroup2.ADsPath)
Set objLocalGroup = Nothing
Set objADGroup = Nothing

İkinci yapmam gereken şey ise yerel yöneticinin(Administrator) parolasını resetlemek ve var ise diğer yerel kullanıcıları devre dışı bırakmak yada silmek.

Üçüncüsü ise masaüstü duvar kağıtlarına pclerin ip adresleri ve bilgisayar adlarını koyabilmek. Bununla ilgili internette birsürü şey buldum ancak bunların neredeyse tamamı exe formatında ve sistem hatası veriyorlar çünkü kayıt defterinde ve sistem klasöründe biryerlere yazmaya çalıştıklarını tahmin ediyorm. Birde active desktop olayı var tabi ancak active desktop ile bunu yapmayı beceremedim eğer elinizde active destop ile ilgili güzel bir döküman var ise sevinirim.

Yardımcı olabilicek arkadaşlara şimdiden teşekkürler, iyi günler.

Alıntı
Topic starter Gönderildi : 27/08/2009 14:00
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

Selam,


1. Script'i startup script olarak gönderebilirsiniz çünkü startup scriptler kullanıcı yetkilerinden bağımsız olarak system yetkileri ile çalışır.


Yada Restircted Groups policy ayarını kullanabilirsiniz.


 


2. Local admininstrator passwd change: http://www.serhatakinci.com/?p=18


Local account silmek: Bu scripti biraz geliştiriseniz administrator dışındaki tüm kullanıcıları otomatik olarak bulup silmesini sağlayabilirsinz. Aksi durumda tek tek kullanıcı ismi girmeniz gerekir)


strComputer = "atl-ws-01"
strUser = "Admin2"


Set objComputer = GetObject("WinNT://" & strComputer & "")
objComputer.Delete "user", strUser


 


3.bginfo kullanabilirsiniz.

CevapAlıntı
Gönderildi : 27/08/2009 14:46
Paylaş: