Forum
Bildirimler
Hepsini Temizle
Windows Server
11
Yazılar
4
Üyeler
0
Likes
4,565
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar,
Server 2012 R2 Domain yapısında bazı kullanıcılara Local admin yetkisi vermek durumundayım ancak bu arkadaşlar DNS değiştirmeyi huy edindkleri için Ağ ayarlarına erişimi kısıtlamak istiyorum. bu arkadaşlar için yaptığım OU için aşağıdaki ayarları yapıyorum ancak çalışmıyor.
Client Makinalar Windows 7Sp1 Pro Windows 8.1 Pro
Gönderildi : 09/12/2014 18:16
Merhaba,
Local Administrator üyelerini GPO içerisindeki Group Policy Computer Preferences kısmından kısıtlayabilirsiniz.
Gönderildi : 09/12/2014 19:44
Konu başlatıcı
Tam olarak nerden yapılmalı Preferences kısmında o tarz bi ayar göremedim.
Gönderildi : 09/12/2014 20:17
Yaptığınız GPO kısıtlamasına ek olarak eğer Local admin kullanıcılarında etkilenmesini istiyorsanız aşağıdaki adımları uygulayabilirsiniz,
GPO-->Computer Configuration-->Preferences-->Control Panel Settings-->Local Users and Groups tıklayın sağ kısımdaki boş ekrana sağ tık new Local Group diyerek yeni bir group oluşturun. Sonrasında Group NAme kısmına Administrators (built-in) yazın, alt kısımdaki kutucukları işaretleyin ve Member kısmından da BuiltIn\Administrator seçerek yapabilirsiniz.
Ekran görüntülü halini http://www.ismailkizilirmak.com/ da bulabilirsiniz.
Gönderildi : 09/12/2014 20:56
Konu başlatıcı
Hocam Birşey anlamadım,
Eğer şunu diyorsanız; "Local admin grubundan çıkarmak" istediğim bu değil, kullanıcı hem Local Admin olacak aynı zamanda da network ayaralarına erişim yapamayacak.
Gönderildi : 11/12/2014 14:34
Çözümüm grup policy ile olmayacak ama. Firewall üzerinden içerden dışarıya 53 nolu portu kapatın (Ortamdaki DNS sunucunuz haric) istedikleri dns'yi yazsınlar bakalım ne oluyor.
Gönderildi : 11/12/2014 15:53
Çözümüm grup policy ile olmayacak ama. Firewall üzerinden içerden dışarıya 53 nolu portu kapatın (Ortamdaki DNS sunucunuz haric) istedikleri dns'yi yazsınlar bakalım ne oluyor.
bu arada;
http://technet.microsoft.com/en-us/library/cc732613%28v=ws.10%29.aspx
Gönderildi : 11/12/2014 15:56
Konu başlatıcı
Hocam önerdiğin Çözüm bence güzel uygulaması basit. teşekkürler,
Group policy tarafında ise sanırım 2012 ile alakalı bir sorun olduğunu düşünüyorum 2008 server da GP ile bu istediğim ayarlar çalışıyor
Gönderildi : 11/12/2014 16:25
Çözümüm grup policy ile olmayacak ama. Firewall üzerinden içerden dışarıya 53 nolu portu kapatın (Ortamdaki DNS sunucunuz haric) istedikleri dns'yi yazsınlar bakalım ne oluyor.
Arkadaşımızın da yazdığı gibi
içeriden dışarıya all ports şeklinde izin vermek yerine gerekli portları belirleyip
80 , 587 , 110 vb gibi sadece bu portlardan internet çıkışına izin vermek güvenliğide artırmış olacaktır yapınızda
Gönderildi : 11/12/2014 17:20
Hayır , ilettiğim ayar local admin gruptan çıkarmıyor kullanıcıyı, Local admin kullanıcıyı da policy kısıtlamasına göre kısıtlıyor, Test ederek anlayabilirsiniz.
Gönderildi : 11/12/2014 18:04
Konu başlatıcı
İsmail hocam Selamlar,
Dediğiniz yaptım ancak Local admin üyeliğinden attı 🙂 ekran görüntüsü http://hizliresim.com/qmmobD
Gönderildi : 11/12/2014 19:11
