Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
2
Üyeler
0
Likes
510
Görüntüleme
Konu başlatıcı
Arkadaşlar Merhaba
Yakinda Domain ortamina Geçiş yapacağim 120 kadar kullanıcım var hastane burasi Activedirectory de user gurplari falanda oluşturmam gerekicek sınır full yetkili gibi
şimdi sizden istediğim tavsiye ise
1 Cilentlerin Yetkilendirme işlemleri kullancizi bazli oluğu için pclere sadece usb yazici vs gibi işlemleri yapabilsin program vs yükleyemesin windows ayarlarini değiştiremesin wallpaper bile değişemesin masa zaten sadece hastane otomasyonun çaliştiracaklar birde open office ie kullancaklar o kadar
2 ci kisim ise doktor pcleri bunlarda kismen yetkili olsa adminkadar değil power user deniyordu galiba
3 cü kisim ise Yönetim kadrosu full istediğini yapicak
bununla ilgili nasil ve ne şekilde gruplar yada kullanicilar yapmaliyim tavsiyelerinizi esgiremeyin
teorik olarak bunlari hep gördüm aslinda ama pratikte ve uygulamada hiç tecrübe edinemedim tecrübeli arakadaşlardan fikir edineyim dedim
Şimdiden teşekkür ederim
Gönderildi : 03/10/2013 13:26
AD yapınızı kurarken gpo'ları uygulamada genelde departman bazlı düşünülür aslında siz yetkilendirmeleri grupladığınız için departman değilde ünvan bazında yapmanız daha sağlık olacaktır.
AD yapınızı kurduktan sonra yeni bir OU oluşturunuz HASTANE gibi bu OU'nun altına Personel, Doktorlar, Yönetim şeklinde yeni OU'lar oluşturun ve bunların altında da standart olarak Users ve Computers şeklinde yeni OU'lar oluşturunuz kullanıcı ve bilgisayarları gruplandırabilirsiniz.
Bütün yapacağınız GPO'lar için ayrı ayrı yazınız. Örnek : 10 dakika işlem yapılmazsa ekran kilitlensin diye bir GPO yazdınız bu GPO içine masaüstünü değiştirmesinler diye yapacağınız ayarı gömmeyin
EKRAN KILITLEME GPO
MASAUSTU GPO
UYARI GPO şeklinde ayrı ayrı yazınız zira makinada çıkacak bir sorunda hangi yetkileri aldığını almadığını daha rahat anlarsınız
Gönderildi : 03/10/2013 13:39
Konu başlatıcı
Bazi şeyler için GPO yazmak gerekicek doğru bencede söylediklerin mantıklı domaine bağli olmayan cilentlerde kullanici açiyoruz ya hani sınırlı hesap guest gibi şeyler var ordakı sınırlı hesap için hazirda bi şeçeneğim olacakmi benim ?AD de yok her şey için tek tek GPO mu yapicaz
Gönderildi : 03/10/2013 13:52
AD yapısında yeni bir kullanıcı oluşturduğunda domain users olarak yetkilendirilir bu kısıtlı bir kullanıcıdır. fakat kullanıcıyı ayarlamış olduğun GPO'nun altında ki bir OU'ya taşırsan orada ki ayarları alır misal doktorlar OUsunu masaüstünü değiştirmesi için ayarladıysan ve kullanıcıyı buraya taşırsan yapabilir. fakat Personel OU'suna taşıdığında ise masaüstünü değiştirmesin diye ayarladıysan o işlemi yapamaz fakat personel ou'sunda iken masaüstünü değiştirmesi için yetki vermen gerekiyorsa kullanıcıya merber of üzerinden yetkisini arttırman gerekli
Gönderildi : 03/10/2013 14:20
