Forum
Bildirimler
Hepsini Temizle
Windows Server
2
Yazılar
2
Üyeler
0
Likes
378
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar, Durum şudur.
SSLVPN ile dışarıdan danışmanlara bağlantı veriyoruz. Bazı spesifik durumlar oluyor ve danışmanlara domain admin yetkisi olan bir hesap temin etmek zorunda kalıyoruz.
Her ne kadar belirli sunuculara erişimlerini SSLVPN ile sınırlandırmış olmamıza rağmen kullanıcının sunucu üzerinden RDP yapıp başka sunucuya gitmeyi denemesini engellemek istiyoruz.
Amacım: Belirli bir OU üzerinde toplanmış Sunucu makinaları için MSTSC.exe veya RDP yapılmasının engellenmesi.
Çeşitli yöntemler buldum ancak User Configuration olarak GPO da işlem yapılıyor. Kişiye uygularsam kişiler Terminal sunuculara'da RDP yapamaz diye düşünmekteyim.
Fikirlerinizi bekliyorum.
Gönderildi : 01/07/2015 14:54
Merhaba,
GPO ile bu sorunu çözebilirsin,
Önce bir grup oluştur örn: RDP adında ve bu gruba kendi kullanıcı adlarınızı girin.
GPO' da "Computer Config/Policies/Windows Setting/Securty Setting/Local Policies/User Rights Assignment/Allow log on through Remote Desktop Services" buraya oluşturduğun grubu yaz ve GPO' yu Bilgisayarların hepsini kapsayan OU' ya ulgula. gpupdate /force
Outsource elamanlarının bağlanması gereken Bilgisayarlara ise manuel olarak "Remote Setting/Select Users/add" bölümünden manuel olarak eklersen izin vermediğin bilgisayarlara bağlanmamış olurlar.
Gönderildi : 01/07/2015 16:25
