Forum
Bildirimler
Hepsini Temizle
Windows Server
5
Yazılar
2
Üyeler
0
Likes
570
Görüntüleme
Konu başlatıcı
Meraba...
Server 2008 e bağlı pc lerde local admin kısıtlaması uygulamak istiyorum. Ama GPO dan kısıtlama yaptığım zaman administrator kısıtlanamaz ikonu geliyor. Burda hangi yöntem izlenmelii.
Gönderildi : 18/12/2010 14:20
Local admin kıstılamasından kastettiğiniz nedir? Tam olarak yapmak istediğinizi detaylı yazarmısınız.
Gönderildi : 18/12/2010 15:16
Konu başlatıcı
30 adet windows 7 clint mevcut. Bunları server 2008 den ad domain ortamına aldım.
Kullanıcılarım domaın den bağlanırken aralarında uyanık arkadaşlar olabilir. Bunlarda local admin ile oturum açtıklarında benım GPO den uyguladığım kısıtlamaların dışında kalıcaklardır.
Bunun için local olarak oturum açılmasını yasaklamak istiyorum. GPO den Bilgisayar yapılandırmasındaki yerel ilkelerden local oturum kısıtlama şeçtiğimde benden kullanıcı istiyor. Ve administrator olarak gösterdiğimde yasaklanamaz olduğu karşıma çıkıyor.
1. secenek olarak butun pc. lere local adminlerine şifre ekliyebilirim. Yada devre dışı bırakıcam.
Ama bunu toplu olarak GPO üzerinden nasıl uygulayabilirim.
Gönderildi : 18/12/2010 16:43
http://www.cozumpark.com/forums/post/31270.aspx
http://www.serhatakinci.com/index.php/local-admin-sifresini-degistirmek-script.html
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "NewPassword"
objUser.SetInfo
NewPassword yazan yere yeni şifreyi yazıyoruz. Dosya uzantısını VBS yapıp yapıp çalıştırıyoruz.
Birden fazla bilgisayarda bu işlemi yapmak için GPO ile domain ortamına uygulayabilirsiniz.
Gönderildi : 19/12/2010 00:43
Konu başlatıcı
Öncelikle yardım için teşekkur ederim. Ama sorunu başka bir yol ile çözdüm.
Asıl yapmak istediğim local admini engellemekti. Bunuda local pc domain oratamına kattıktan sonra log off olmadan local admin hesabını devre dışı bırakarak çözdüm.
Bu şekilde tek olan local hesap hiçbir şekilde açılamaz durumda.
Gönderildi : 19/12/2010 17:35
