Forum
Bildirimler
Hepsini Temizle
Windows Server
10
Yazılar
3
Üyeler
0
Likes
1,200
Görüntüleme
Konu başlatıcı
Merhabalar;
Yazılım grubumuzun sunucu üzerinde program kurabilmesi,yazılım sorunlarını çözebilmesi için onlara özel kullanıcılar açtık ve bu işlemleri yapabilmeleri için administrator grubuna ekledik.Ancak bir süre sonra yazılımcıların AD userlarının şifrelerini resetlediklerini vb işlemleri yaptıklarını gördük.Bunun önüne geçmek için AD de delegasyon işini kendi kullanıcıma atadım.Ama bu seferde ben işten çıktıktan sonra da bu işin bu hesapta kalmasını tabi ki istemem.Konu ile ilgili başka ne yapabilirim? Backup operators grubunun program ekle kaldır rolü yok diye biliyorum.Lokal hesaplarda bulunan power users grubunun domainde karşılığı var mı?
iyi çalışmalar..
Gönderildi : 16/04/2012 04:41
AD server uzerindemi program kurulmasi ve kaldirilmasi gibi seyler lazim ? Yoksa baska bir serverdaki mi ?
Gönderildi : 16/04/2012 17:30
Konu başlatıcı
Aynı server üzerinde 🙂
Gönderildi : 17/04/2012 14:41
Konu başlatıcı
Konu ile ilgili çözüm önerisi olan yok mu?
Gönderildi : 10/05/2012 02:44
Merhabalar problemini software restriction policy ile çözebilirsin
http://www.cozumpark.com/blogs/windows_server/archive/2008/04/28/software-restriction-policy.aspx
Bu ileti 4 ay önce Hakan Uzuner tarafından düzenlendi
Gönderildi : 10/05/2012 04:21
Konu başlatıcı
Hocam Merhaba;
Anladığım kadarıyla verdiğiniz linklerde anlatılan uygulama çalışacak programları belirliyor.Benim bu konuda sıkıntım yok.Ben, bir adminin Domain Controller üzerinde kurulu bir programı yönetmesini, geri kalan Active Directory user ayarları vs ile oynamamasını istiyorum.Yani admin yada farklı olarak yetkilendirdiğim kişi sadece ilgili paket programı yönetebilsin ve SQL ayarlarını düzenleyebilsin.Onun dışında sunucu da farklı bir ayar yapamasın.
İyi çalışmalar.
Gönderildi : 10/05/2012 12:36
bu programı yıllar önce kullanıyordum, çok harikadır, kullanıcıya istediğini yaptırtabilirsin neredeyse. bi kurup test et. sonucun olumlu olacağına eminim.
Gönderildi : 11/05/2012 00:18
Konu başlatıcı
Hocam ;
tekrar merhaba. Bu programın server 2008 desteği yok galiba. Kısıtlama yapacağım kullanıcılardaki amacım;sunucu üzerinde kurulu olan SQL,winner tarzında programları yönetebilsin, kaldırabilsin, ancak Active directory, DNS, Terminal server vs. gibi özellikle active directory deki ayarları değiştiremesin. Şöyle bir deneme yaptım. Bir grup oluşturdum ve adını GG_YAZILIM verdim. Kısıtlamak istediğim kullanıcıları bu gruba dahil ettim. Sonra A.D. delegation a girdim ve bu grubu seçerek Read all information ı seçtim. Sadece okuyabilsin diye. Ama kullanıcılarda domain admin grubu da ekli olduğu bu işe yaramadı. Domain admin i kaldırırsam SQL, winner vs. yi yönetemiyorlar. Ne yapacağımı çözemedim 🙂
Gönderildi : 12/09/2012 20:01
Domain admini kaldirirsan neden SQL ile Winneri yonetemiyorlar sen sql management tarafindan eger bu kullanicilara izin verirsen cok rahat yonetirler. Yani hic bir networkde DBA ler illa Domain Admin olacak diye bir kural yoktur..
Gönderildi : 12/09/2012 20:11
Konu başlatıcı
Winner versiyon güncellemesi vs. işlemlerini yapamıyorlar. SQL kurulumu bir defa yapılıyor diyeceksiniz üzerindeki farklı ayarlar için yetki gerekebiliyor mu bilmiyorum ki?
Gönderildi : 13/09/2012 14:54
