Forum

Local Adminleri Act...
 
Bildirimler
Hepsini Temizle

Local Adminleri Active Directory İle Silmek

11 Yazılar
3 Üyeler
0 Likes
3,742 Görüntüleme
(@birkanherdinc)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

Öncelikle bu nadide güzel forum için Hakan bey başta olmak üzere  herkese çok teşekkür ederim.

Bir firmamız var 140 kullanıcılık bir AD miz var. Bu kullanıcılar hepsinde local admin var bunları active directory ile policy güncellemesi yapıp bu yetkilerini almak istiyorum.

Öncelikle tüm pcler domainde. Direk cevap beklemiyorum okumam gereken makale varsa yönlendirin ben çözmeye çalışırım iyi çalışmalar herkese. 

 
Gönderildi : 24/07/2015 15:12

(@vasviuysal)
Gönderiler: 7891
Üye
 

http://www.serhatakinci.com/index.php/gpo-ile-local-grouplara-yeni-kullanici-ekleme-ad.html

burada administators grubuna kullanıcı ekleme anlatılmış update yerine (action kısmında ) replace secerseniz 

sadece sizin istediginiz kullanıcılar administrators grubunda olur 

 
Gönderildi : 24/07/2015 16:22

(@birkanherdinc)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

çok teşekkür ederim inceliyorum 

group policy ile bir şeyler yapmaya çalışcam artık 

 
Gönderildi : 24/07/2015 18:37

(@birkanherdinc)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

asıl istediğim domaine bağlı olan computerların program ekleme kaldırma yetkisi ve diğer control paneli gibi ayarla ulaşma yetkisinin olmaması

 
Gönderildi : 26/07/2015 22:02

(@vasviuysal)
Gönderiler: 7891
Üye
 

Kullanıcılarınızın administrators grubunda olmaması bunun için yeterli olmuyor mu

 
Gönderildi : 27/07/2015 11:24

(@birkanherdinc)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

Benden önce farklı bir it firması gpoları karman çorman etmiş admin grubundan çıkarttım.

İstediğim UAC politikası onu aktif ettim program yüklerken kullanıcı denetimi çıkması lazım.

Ve şöyle bir policy belirlemek istiyorum

minumum şifre 8

3 hatalı girişte disable

90 günde bir şifre değişikliği yada size göre hangisi uygunsa

Biraz daha kurumsal yapıyı oturtmak istedim ama dediğim gibi ayarlar karman çorman çoğunu disable ettim. Ar - ge birimindekilerde local admin yetkisi olacak onuda farklı bir ou oluşturup oraya atıcam.

Dediğim gibi böyle bir pratik GPO için bilgi isterdim sizlerden 

 
Gönderildi : 27/07/2015 13:56

(@BirkanURLU)
Gönderiler: 327
Reputable Member
 

Merhaba, local admin kullanıcılarını disable yaptığınızda yani yapıda domain kullanıcıları Bilgisayarın Administrators grubuna dahil değilse zaten UAC devreye girecektir.

Eğer henüz bu sorunu çözemediyseniz bununla ilgili bir şeyler söyleyebilirim.

Ayrıca yazdığınız diğer politikalar standart olarak kurumlarda kullanılan politikalardır. Siz sırayla maddeler halinde istediğiniz politikaları yazarsanız biz de her biri için yardımcı olmaya çalışabiliriz. 

 
Gönderildi : 27/07/2015 22:42

(@birkanherdinc)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

Çok teşekkürler

Default policy içinde bunları göremedim varolan policylerin ayarlarını çorba etmişler çünkü

Keşke en baştan ben yapsaydım ama üretim firması ve en ufak hatalar sistemi allak bulak eder var olan policy editleyip yapmak istiyorum.

Ayarlar Computer için olacak user tabanlı istemiyorum.

Şifre ayarları ile ilgili

account pass min 8 karakter

account pass 5 kere yanlış girildiğinde disable olmalı

şifre süreleri 90 gün olmalı 

program eklenip kaldırımlası yasaklanmalı 

bilgisayar ayarları kurcalanmamlı

 

 
Gönderildi : 28/07/2015 00:06

(@BirkanURLU)
Gönderiler: 327
Reputable Member
 

Merhaba,

1- Client'ların Local Admin kullanıcıların adları birbirinden farklıysa kullanılan kullanıcı adlarını bilmeniz gerekir. Eğer standart kurulumda oluşturulan Administrator kullanıcısının tümünün şifresini değiştirmek isterseniz uygulamanız gereken GPO

Bilgisayar Yapılandırması - Tercihler - Denetim Masası Ayarları - Yerel Kullanıcılar ve Gruplar - Sağ Tık - Yeni Kullanıcı, bu aşamadan sonra çıkan formda, Eylem: Güncelleştirme, Kullanıcı Adı: Yönetici (yerleşik), Açıklama, Parola vb. ayarları kendinize göre düzenleyebilirsiniz.

Eğer Local Admin Kullanıcı Adları örneğin W7 gibi şey ise üstteki GPO'da Kullanıcı Adı kısmına bunu yazmanız gerekiyor.

2- Kullanıcı Güvenlik Ayarları kısmı en kolayı, izlemeniz gereken adımlar;  Bilgisayar Yapılandırması - İlkeler - Windows Ayarları - Güvenlik Ayarları altında bulunan Parola ilkesi ve Hesap Kilitleme İlkesi kısmında istediğiniz ayarları yapılandırabilirsiniz.

3- Eğer kullanıcılar bilgisayarlarında local admin yetkisine sahip değilse program ekle/kaldır zaten yasaklıdır. Ayarlarını kurcalayamazlar.

4- Eğer belirli bir OU'da yada tüm yapıda; sadece belirli kullanıcıları yada kullanıcı gruplarını Administrators grubuna almak isterseniz uygulamanıoz gereken GPO; Bilgisayar Yapılandırması - İlkeler - Windows Ayarları - Güvenlik Ayarları - Kısıtlı Gruplar - Yeni Grup, Grup Adı: Administrators şeklinde bir grup olusturun ve olusturdugunuz gruba çift tıklayın. Bu grubun üyeleri kısmına kullanıcıların yada kullanıcı gruplarının hepsini dogru sekilde yazın (Domain Admin mutlaka olsun) Bu grup aşağıdaki grubun üyesidir kısmına da yine Administrators kullanıcı grubunu ekleyin.

Böylelikle sadece istediğiniz kullanıcılar local admin olarak tanımlanmıs olur.

Biraz karmasık olmus olabilir ama bu maddelerin tümünü yapmak normal sartlarda 5dk'nızı almaz.

İyi çalışmalar dilerim.

 
Gönderildi : 30/07/2015 03:05

(@birkanherdinc)
Gönderiler: 115
Estimable Member
Konu başlatıcı
 

cevap çok açıklayıcı ve eksiksiz teşekkürler üstad

 
Gönderildi : 31/07/2015 16:18

(@BirkanURLU)
Gönderiler: 327
Reputable Member
 

Estağfirullah, küçükte olsa katkı sağlayabildiysem ne mutlu

 
Gönderildi : 01/08/2015 21:00

Paylaş: