Forum
Bildirimler
Hepsini Temizle
Windows Server
15
Yazılar
5
Üyeler
0
Likes
484
Görüntüleme
Konu başlatıcı
Arkadaslar bugun ilk defa policy konusuna girdim ve deneme amaclı asagıdaki ou ları olusturdum.En ustte Banka onun altında, üç tane Operasyon - Vezne - Bilgi islem ou var.Yalnız sorun su ki : Benım Operasyona bastıgım butun policy lerden Vezne nin de Bilgi islemin de altındaki kullanıcılar etkileniyor.Yanı hangisine policy basarsam basayım hepsi birden etkileniyor. Buna bir anlam veremedim.Yardımcı olabilir misiniz?
Gönderildi : 03/09/2008 00:46
Merhaba
Anasayfadaki Group Policy GPO makalesini incelemenizi öneririm
konu hakkında açıklamada bulunmuştum makale içerisinde
iyi çalışmalar
Gönderildi : 03/09/2008 01:01
Konu başlatıcı
Tesekkurler sorumun cozumunu bir nevi buldum bunu sızınle paylasmak ve anlayamadım bir noktayı sormak istiyorum.Makalede buna cevap bulamadım cunku.
Active Directory de olusturdugum butun kullanıcılar network connection ayarlarını yapamıyor ve folder share edemiyor. Bunlar default olarak gelen policy ler mi acaba?Ve nasıl engellerim?
Gönderildi : 03/09/2008 11:55
Merhaba
Active directory'de oluşturduğunuz kullanıcılar yetkisiz kullanıcı oldukları icin yani Domain User accountları logon olup domain içerisindeki kaynaklardan faydanlanabilme yetkilerine sahiptir. Bunun dışında folder share network connection bilgisayarı kapat gibi yetkileri yoktur. Bu yetkileri siz ister gpo üzerinde User Rights Assignment'den yapabilir ve builtin gruplar , lokal gruplara ekleyerek domain user accountlarına yetki verebilirsiniz.
kolay gelsin.
Gönderildi : 03/09/2008 13:41
Konu başlatıcı
Cevap için tesekkurler hocam su an ısyerındeyım eve gidince deneyiceğim bunu.Yalnız user right assigment ekranını daha once kullanmamıstım demekki buradan ozel yetkiler verebiliyoruz.Peki birsey daha sormak istiyorum.
Bir kullanıcıyı local admin grubuna nasıl dahil edebilirim?Yalnız bunu client ın kullanıgı bilgisayardan yapmak istemiyorum.Active directory üzerinden kullanıcının giriş yapacagı bilgisayarlarda local admin olmasını istiyorum.Teşekkürler.
Not:Sizi ugrastıyırorum ama yenı basladım bu ıse ve bazı basit noktalarda takılıyorum.Kusura bakmayın.
Gönderildi : 03/09/2008 14:21
Merhaba
Yukarıda söylediğim gibi Kullanıcılarınız Local admin grubuna eklemek icin user right assigment veya bu işlemi logon script ile cözebilirsiniz. aşağıdaki linklerde örnek script var inceleyebilir. logon script kullanımı ile ilgili sitede makale mevcut okuyup uygulayabilirsiniz.
http://www.serhatakinci.com/?p=41
http://www.visualbasicscript.com/m_26817/tm.htm
http://www.tomshardware.co.uk/forum/27424-35-domain-user-local-group-script
Gönderildi : 03/09/2008 14:32
Cevap için tesekkurler hocam su an ısyerındeyım eve gidince deneyiceğim bunu.Yalnız user right assigment ekranını daha once kullanmamıstım demekki buradan ozel yetkiler verebiliyoruz.Peki birsey daha sormak istiyorum.
Bir kullanıcıyı local admin grubuna nasıl dahil edebilirim?Yalnız bunu client ın kullanıgı bilgisayardan yapmak istemiyorum.Active directory üzerinden kullanıcının giriş yapacagı bilgisayarlarda local admin olmasını istiyorum.Teşekkürler. Şayet Domain User yetkisine sahip olan bir kullanıcıyı Local Admin yaparsanız o kullanıcı localinde her şeyi yapabilir. Bunu göz ardı etmeyin lütfen
Not:Sizi ugrastıyırorum ama yenı basladım bu ıse ve bazı basit noktalarda takılıyorum.Kusura bakmayın. Bizler birbirimize
yardımcı olabilmek için buradayız. Problemin büyüklüğü yada küçüklüğü
göreceli olarak değişir. Bizler takıldığımız noktaları burada
paylaşacağız ki aynı sorunla karşılaşabilecek arkadaşlara yol
gösterilebilsin.
Gönderildi : 03/09/2008 14:35
Tesekkurler sorumun cozumunu bir nevi buldum bunu sızınle paylasmak ve anlayamadım bir noktayı sormak istiyorum.Makalede buna cevap bulamadım cunku.
Active Directory de olusturdugum butun kullanıcılar network connection ayarlarını yapamıyor ve folder share edemiyor. Bunlar default olarak gelen policy ler mi acaba? Ve nasıl engellerim? Engellerimden neyi kastetmek istediniz?
Gönderildi : 03/09/2008 14:37
Farklı bir yol olarak Restricted Group policy'i kullanabiliriz.
http://www.cozumpark.com/forums/thread/26164.aspx
Oto Cevap:
1- Active Directory 'i açılır. Burada dilersen en tepede domain
bazında dilersen computer accountlarını bir OU içine taşımışsan orada
sağ tuş properties dedikten sonra Default Domain Policy'e (yada yeni
bir GPO oluşturulur) ulaşılır.
2- GPO içinde computer kısmında Restricted Groups kısmında Add group deyip Administrators 'ü seçeceksin.
3-
Daha sonra aşağıdaki resimde gördüğün Members of this Group kısmına
bütün makinalarda local admin olmasını istediğin adamların
accountlarını ekleyeceksin. Ve tabiiki Domain admins,Administrator,
Ahmed,Mehmed gibi
4- Member of kısmında bir işimiz olmayacak
5- Daha sora tamam lar ile kapatacağız pencereleri.
6-
Geriye tabii ki policy nin uygulanması kaldı. Burada makinaların
gpupdate yapılması gerekeecek . Tabii ki en sağlam yöntem client
makinaların restartı olacak:
Gönderildi : 03/09/2008 14:38
Merhaba
Active directory'de oluşturduğunuz kullanıcılar yetkisiz kullanıcı oldukları icin yani Domain User accountları logon olup domain içerisindeki kaynaklardan faydanlanabilme yetkilerine sahiptir. Bunun dışında folder share network connection bilgisayarı kapat gibi yetkileri yoktur. Bu yetkileri siz ister gpo üzerinde User Rights Assignment'den yapabilir ve builtin gruplar , lokal gruplara ekleyerek domain user accountlarına yetki verebilirsiniz.
kolay gelsin.
XP clientlarda domain users grubunun üyesi kullanıcılar pc yi kapatır
server operating system lerde kapatmazlar
bilginize
Gönderildi : 03/09/2008 14:40
Konu başlatıcı
Tesekkurler sorumun cozumunu bir nevi buldum bunu sızınle paylasmak ve anlayamadım bir noktayı sormak istiyorum.Makalede buna cevap bulamadım cunku.
Active Directory de olusturdugum butun kullanıcılar network connection ayarlarını yapamıyor ve folder share edemiyor. Bunlar default olarak gelen policy ler mi acaba? Ve nasıl engellerim? Engellerimden neyi kastetmek istediniz?
Default da gelen engellemeleri ( share edememe,ag baglantılarının ozellıklerıne girememe ) gibi durumları nasıl onleyebilirim demek istedim. Onur, Sinan ve Serhat hocam da saolsun User Rights Assignment ve Restricted Groups ile bunu yapabileceğimi söylediler.Eve gidince deneyeceğim.Su an deneyemiyorum.Bir sorun olursa tekrar bu konu uzerınden donerım.Tesekkurler herkese
Gönderildi : 03/09/2008 14:53
bilgilendirme için teşekkürler
Gönderildi : 03/09/2008 15:21
Konu başlatıcı
Merhaba
Active directory'de oluşturduğunuz kullanıcılar yetkisiz kullanıcı oldukları icin yani Domain User accountları logon olup domain içerisindeki kaynaklardan faydanlanabilme yetkilerine sahiptir. Bunun dışında folder share network connection bilgisayarı kapat gibi yetkileri yoktur. Bu yetkileri siz ister gpo üzerinde User Rights Assignment'den yapabilir ve builtin gruplar , lokal gruplara ekleyerek domain user accountlarına yetki verebilirsiniz.
kolay gelsin.
Restricted Groups ile sorunumu cozdum ama bu sefer de şöyle bir zorluk cıkardı bana kullanıcıların local admin olmasını istediğim her bilgisayar aynı OU altında olması gerekiyor.Bu da biraz uzun bır ıs ve istemiyorum bu sekılde olmasını.
Ben de direk kullanıcıyı Active Directory de builtin/administrator/properties den ekledim.Ama bu da işe yaramadı.Asagıdaki resımde gorundugu gibi kullanıcıyı local admine eklemeye calıstım ama olmadı.Neden olmuyor acaba?Yine neyi atladık:)
Gönderildi : 04/09/2008 03:13
Konu başlatıcı
Merhaba
Active directory'de oluşturduğunuz kullanıcılar yetkisiz kullanıcı oldukları icin yani Domain User accountları logon olup domain içerisindeki kaynaklardan faydanlanabilme yetkilerine sahiptir. Bunun dışında folder share network connection bilgisayarı kapat gibi yetkileri yoktur. Bu yetkileri siz ister gpo üzerinde User Rights Assignment'den yapabilir ve builtin gruplar , lokal gruplara ekleyerek domain user accountlarına yetki verebilirsiniz.
kolay gelsin.
Kullanıcıları nasıl local admin grubuna ekleyebilirm? Bir üstteki mesajda belirttiğim gibi yaptım builtin bölümünden ancak olmadı.
Gönderildi : 10/09/2008 17:44
Bilgisayarları bir kere aynı OU altına toplayacaksınız. Policy'i bastıktan sonra eski yerlerine taşıyabilirsiniz.
Gönderildi : 10/09/2008 20:02
