Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
2
Üyeler
0
Likes
1,885
Görüntüleme
Konu başlatıcı
Arkadaşlar merhaba, Foruma yeni üyeyim öncelikli olarak herkese merhaba. Bu konuyla ilgili forum içinde birkaç yazı buldum ve inceledim bir arkadaş yapmış ama nasıl yaptığını yazmamış. Keşke paylaşsaydı bizde ikinci konu açmak zorunda kalmazdık. Bu işin farklı bir yöntemi varsa uygulayan bilen onlarıda değerlendirebilirim. Ben gpo ile yerel gruplarda LocalAdmin grubu oluşturdum. Bu grubun server üzerindeki yetkilerini uzak masaüstü gibi yetkilerini aldım. uygulama bazlı regedit, cmd, mmc vs. hepsini kapattım. ancak benim tespit edebildiğim iki sorun kaldı ki bunlar en önemlisi. Bunları nasıl çözebilirim. Benim derdim kurum içinde 4-5 kişiye sadece program ekleme ve kaldırma yetkisi atamak istiyorum. Burada uzak masaüstünü ben gpo ile dağıtıyorum. Buranın pasif olmasını istiyorum. yani kullanıcı kendi değiştiremesin. alan adı yeride aynı şekilde. veya sistem özellikleine hiç erişemesin. Kısacası bir şekilde bu ekranları görmesini istemiyorum.
Ben kurumda AD kullanıyorum. Server 2012. Kullanıcılar çok şikayet etmesi üzerine bazı kişilere sadece program ekle kaldır yetkisi vermek istiyorum. Biliyorsunuz bu da ancak Admin yetkisi dahilinde mümkün. Bende LocalAdmin adında bir yerel grup oluşturup bu grubun AD ye hiçbir şekilde ulaşmaması için gerekli kuralları oluşturdum. GPO üzerinden gerekli kısıtlamaları da yaptım ancak takıldığım ve başaramadığım iki husus kaldı. Birincisi Uzak Masa üstü bağlantısı seçeneğini pasif yapmak, ikincisi ise bilgisayar adını değiştirme ile bilgisayarı domainden workgroup'a çıkarma butnunun pasif olması kaldı. Bunları beceremedim. Kayıt defterinden yapılabilir ancak başka hiçbir yolu yok. Yani admine sistem otomatik yetkiyi veriyor.
1- Uzak Masaüstü pasifleme:
Arkadaşlar domain içinde Domain User grubunda olan kısıtlı bir kişi buraya eriştiğinde kırmızı işaretli alan pasif durumda oluyor. Bunu nasıl yapabilirim?
2- Bilgisayar adının ve grubunun değiştirilmesi:
Kırmızı ok ile işaretlediğim butonu pasifleme istiyorum. İkinci ekran asla açılamasın.
Gönderildi : 20/09/2015 02:10
user local admin olup bunları görmemesi register üzerinden mümkün. Bunlarla ilgili tweak toollar da var bunların register yollarını bulun halledersiniz.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 20/09/2015 06:31
Konu başlatıcı
İbrahim bey regmon gibi uygulamalarla çok uğraştım ama başarılı olamadım. Geçen formda bir yazı okudum birinin bilgisayarına virüs girmiş zannedersem benim kapatmak istediğim bölgeyi o kişide aktif yapmaya uğraşıyordu. ama orada da cevap bulamadım. Dediğiniz gibi tekrar deneyeceğim. Eğer sizin bu konuda bilginiz varsa paylaşırsanız sevinirim.
Gönderildi : 21/09/2015 17:05
Konu başlatıcı
Arkadaşlar gpo ile program ekle kaldır yetkisi atama işlemi yapamadım. Birkaç arkadaşımız yapmışlar ancak kimse paylaşmamış. Bu konuda bilgisi olan varsa yardımcı olmasını istiyorum. Yukarıda bahsetmiş olduğum bir iki maddeyi kapatmayı başardım ancak ağ bağlantı ayarlarından ip değişikliğini bir türlü kapatmıyor. Ve buna benzer birkaç yönetici yetkisi de gizlenmiyor. Yani izlemiş olduğum bu yol beni sonuca ulaştırmadı. Bazı arkadaşlarımız kayıt defteri girdileri ile halletmişler. Bilgisi olan arkadaşlarımdan yardım istiyorum.
Gönderildi : 03/10/2015 02:30
