Kullanıcı GPO İşlem...
 
Bildirimler
Hepsini Temizle

Kullanıcı GPO İşlemleri  

  RSS
Ibrahim Ayhan
(@ibrahimayhan)
Üye

Merhabalar ÇözümPark ve Ekibi,

Sizlerden Bir Konuda Hakkında Bilgi Almak İstiyorum,

Şirketimizde Bulunan SRV1 Active Directory Sunucusunda Gerekli Konfigurasyonları ve Kullanıcıları Düzenleme İşlemini Yaptıktan Sonra GPO İle İlgili Bir Konuda Takılmaktayız,

Örnek Gerekirse Şirketimizde Bulunan Client Kullanıcıları Domain User Olarak Oluşturulup, Domain'e Dahil Edilmiştir,

Bunun Yanında Yönetimde Bulunan Clientler Domain User Grubunda Oldukları İçin, Standart User Policy' den Etkilenmektedirler,

Benim Burada İstediğim O Kullanıcılar Domain' de Olmakları Yalnız Hiç Bir Standart User Policy' de Olsa Herhangi Bir Policy Etkilenmemeleridir.

Yani Yönetim'de Bulunan Kullanıcı Domain Üzerinde Oturum Açsın Ama Client'i Full Kısıtlamasız Şekilde Kullanmasıdır,

O Kullanıcıları Domain Userdanmi Çıkarayım Yoksa Başka Türde Bir İşlem mi Yapmalıyım ? 

Bu İşlemi Nasıl Yapabilirim, Sizlerden Bu Konu Hakkında Bilgi Beklemekteyim .

İyi Çalışmalar... 

Alıntı
Gönderildi : 28/01/2015 15:59
Ozcan SAHIN
(@OzcanSAHIN)
Üye

Merhaba,

 

Ya bu kullanicilari bir OU içine alip, bu OU uzerinde "Block Inheritance" yaparak GPO l'in bu OU' ya uygulanmasini engellersiniz.

Yada bir group olusturup bu kullanicilari uye yapin ve uygulanmasini istemediginiz GPO uzerinde bu group' u ekleyip "Apply group policy"  ' ye Deny verin.

bu sekilde bu policy bu grup uyelerine uygulanmaz.

 

CevapAlıntı
Gönderildi : 28/01/2015 17:05
Ibrahim Ayhan
(@ibrahimayhan)
Üye

Özcan ŞAHİN Bey Cevabınız ve Yardımlarınız İçin Çok Teşekkür Ederim.

CevapAlıntı
Gönderildi : 28/01/2015 17:44
Ibrahim Ayhan
(@ibrahimayhan)
Üye

Merhabalar Özcan Bey,

Dediğiniz İşlemi Uyguladım, Yalnız Aynı Şekilde Policy Engellemesine Takılmaktadır.

İşlemi Şu Şekilde Yaptım, Yeni Bir Grup Oluşturdum, Domain Userdan Kullanıcıya Çıkardım Yalnızca Yeni Eklediğim Gruba Ekledim Kullanıcı Yalnız Yeni Açtiğim Grubda. Default Domain Policy'de Advanced Bölümünde Grup'u Ekledim İzinlerden Read Allow Yaptım ve Apply Group Policy Denly Yaptım gpupdate /force uyguladıktan sonra kullanıcı girdiğinde ip v.s değiştirdiğinde yönetici izni istemektedir.

Bunu Nasıl Çözebilirim. 

[quote user="Ozcan SAHIN"]

Merhaba,

 

Ya bu kullanicilari bir OU içine alip, bu OU uzerinde "Block Inheritance" yaparak GPO l'in bu OU' ya uygulanmasini engellersiniz.

Yada bir group olusturup bu kullanicilari uye yapin ve uygulanmasini istemediginiz GPO uzerinde bu group' u ekleyip "Apply group policy"  ' ye Deny verin.

bu sekilde bu policy bu grup uyelerine uygulanmaz.

 

[/quote]

CevapAlıntı
Gönderildi : 29/01/2015 15:32
Mehmet-ALI
(@mehmet-ali)
Üye

biz yöneticelere admin yetkisi veriyuoruz yani "control userpasswords2"  komutuyla kullanıcı hesaplarına geçip kullanıcıya ilgili domainde administrator grubu üyesi yapıyoruz böylelikle policyden etkilenmiyor. dediğiniz ayarlara girerken veya program kurarken admin yetkisi istemesi ortadan kalkacaktır. Belki bu yöntem işinizi görür.

 

CevapAlıntı
Gönderildi : 29/01/2015 18:08
Ibrahim Ayhan
(@ibrahimayhan)
Üye

Bu Şekilde Yaptığımda Yani Administrator Yetkisi Verdiğimde Kullanıcıların Profiles Dosyalarını Görmesi Gibi Bir Sorun Ortaya Çıkmaktadır.

Bunun Yanı Sıra Nasıl Bir İşlem Yapabiliriz. 

CevapAlıntı
Gönderildi : 30/01/2015 11:57
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

Ayrı OU'lar oluşturarak ayrı ayrı policyler uygulamayı neden denemiyorsunuz

kısıtlama yapmak istemediginiz kullanıcıları ayrı bir OU'ya taşıyın buraya policy uygulamayın 

diğer OU'daki kullanıcılrınıza istediğiniz policyleri uygulayın .

 

CevapAlıntı
Gönderildi : 30/01/2015 12:02
Ibrahim Ayhan
(@ibrahimayhan)
Üye

Merhabalar Vasvi UYSAL Bey,

Tüm Kullanıcılar Domain USER Grubuna Dahiller, Ayrıca Bölümlere Göre Her Bölüme Özel OU Bulunmaktadır.

Örnek Olucak Olusa Yönetim OU' su Hiç Bir Policy Etkilenmesin Olarak İşlemi Nasıl Yapabilirim,

Yönetim Kullanıcıları Domain User Grubunda Dahil Kalsınlarmı, Sanırım En Az 1 Gruba Dahil Olmaları Gerekiyor.

Sizlerden Bilgi Beklemekteyim. 

[quote user="Vasvi UYSAL"]

Ayrı OU'lar oluşturarak ayrı ayrı policyler uygulamayı neden denemiyorsunuz

kısıtlama yapmak istemediginiz kullanıcıları ayrı bir OU'ya taşıyın buraya policy uygulamayın 

diğer OU'daki kullanıcılrınıza istediğiniz policyleri uygulayın .

 

[/quote]

CevapAlıntı
Gönderildi : 30/01/2015 19:09
Paylaş: