2008 Server Local...
 
Bildirimler
Hepsini Temizle

2008 Server Local kısıtlama  

Dogan KIRDEMİR
(@DoganKIRDEMiR)
Üye

Meraba...

Server 2008 sp2  user kullanıcımın  local olarak bağlanmasını istemiyorum. Bunun için bir gpo yapılandırdım ama basarılı olmadı.

Bilgisayar yapılandırması /  ilkeler / güvenlik ayarları / yerel ılkeler / kullanıcı hakatanması / yerel olarak oturum açmaya izin verme 

seçerek kullanıcımın adını yazdım. Ama kullanıcı local gırmeye devam etmekte. Kullanıcıdan gpo ayarlarına baktıgımda gpo ayarı yaptıgım gıbı gözüküyor ama yinede local olarak pc açılıyor. 

Bu konuda hangi yolu izlemeliyim.

 

 

Alıntı
Topic starter Gönderildi : 17/12/2010 02:54
Farhad KARIMOV
(@farhadkarimov)
Üye

Anladığım kadarı ile DC olmadıkda userler`in local olarak girmesini engellemek istiyorsun.O zaman bunu dene:

User`lerin PC`lerinde yani Client bilgisayarlarda 

RUN-secpol.msc(Local Security Policy) geliyorsun-Local Policies-Security Options-Interactive logon: Number of previous
logons to cache (in case domain controller is not available) burada yanılmıyorsam değeri 10 olmalıdır siz şunu "0" yapın.

 

Başka bi yolla ise her hangi bi PC`ye yalnız belirlediğiniz kullanıcılar gire biler.Burada dikkat edin, AD üzerinden User`lerde yaptığınız gibi değil, Userleri belirliyorsunuz hangi PC`de açsınlar.Ama bu yöntemle her hangi PC`ye belirli Userleri belirliye bilirsiniz.Bunun için yine Client bilgisayarın Local Security Policy`sine gidiyoruz.

RUN-secpol.msc-Local Policies-User Rights Assignment-Allovv Logon Locally.Şurada üzerine çift tıklayarak istediğiniz userleri belirliğie bilirsiniz.

Başarılar!

CevapAlıntı
Gönderildi : 17/12/2010 10:25
Dogan KIRDEMİR
(@DoganKIRDEMiR)
Üye

Tam anlaşamadık sanırım kullanıcılar DC kayıtlı. Bir OU oluşturulmuş durumda ve burdaki kullanıcılar sadece kendi şifreleri ve kullanıcı adları ile giriş yapılabilsin. DC bağlı bilgisayarların local girişlerini sadece administrator tarafından yapılmasını istiyorum.

Ama normalde her pc de bir local  administrator kayıtlı. Bunların dahi girmelerini istemiyorum. Şimdi tektek local pc lere şifre atıyarak sadece DC deki kullanıcı adları ile giriş yapmalarını sağlıyabilirim. Ama bunu toplu olarak server üzerinden GPO ile yapmak istiyorum. 

Bu konuda hangi yöntem uygulamalıyım. " Dc Server 2008  Clint Win7 Pro "  Oluşum bu 2 sistemden oluşacak.

Ayrıca şuan oluşturduğum GPO ile kısıtama uygulaya biliyorum. Ama burdaki local kısıtlamasını başaramadım.

 

 

CevapAlıntı
Topic starter Gönderildi : 17/12/2010 11:57
Farhad KARIMOV
(@farhadkarimov)
Üye

Ne istediğinizi sanırım anladım.Böyle bi sorun bende yaşamışdım.Ama GPO ile tatbik etdiyim zaman bir gelişme olmadı.Hangi bilgisayarla ancaq Administrator`un giriş yapmasını istiyorsanız, o bilgisayarlara gitmeniz lazım.Ve orada bundan önceki mesajımda belitdiyim Allovv on Locally ayarını deneyin.Ben böyle yapıb, çözüme ulaşmışdım.

Başarılar dilerim!

CevapAlıntı
Gönderildi : 17/12/2010 14:15
Dogan KIRDEMİR
(@DoganKIRDEMiR)
Üye

Ozaman şunu yapabilir zaten ilk kullanıcı ayarlarında admin off konumda geliiyor. Aktif duruma getirip tüm pclere tek bir şifre atıyarak local girişini yapabilirz. Local de tek kullanıcı olacağı ve şifre bende olacağı için zaten kimse giremez.

Zorunlu bir şekilde domain den bağlanmak zorunda kalırlar..

 

Yine araştıralım belki bir şekilde aşabiliriz.

 

CevapAlıntı
Topic starter Gönderildi : 17/12/2010 14:22
Farhad KARIMOV
(@farhadkarimov)
Üye

Bekleyelim, hocalarımızın mutlaka bu konuda söyleyecek şeyleri var.

CevapAlıntı
Gönderildi : 17/12/2010 14:45
Paylaş: