Forum

Doamin User Hakkınd...
 
Bildirimler
Hepsini Temizle

Doamin User Hakkında

10 Yazılar
6 Üyeler
0 Likes
658 Görüntüleme
(@mucahityilmaz)
Gönderiler: 498
Honorable Member
Konu başlatıcı
 

Merhabalar domain user grubuna üye olan kullanıcılarda şu sıkıntıyı yaşıyorum. Öncelikle belirteyim bu eski kullanıcılarda değil benim yeni oluşturduğum kullanıcılarda oluşuyor. Yeni oluşturduğum kullanıcı sadece domanin user grubuna üye ve bu kullanıcıyla bilgisayara logon olduğumda mesela bilgisayarım yönet e tıklayınca yani yönetici onayı gerektirecek bir uygulama yapmak istediğimde bu sistem yöneticiniz tarafından devre dışı bırakılmıştır hatası veriyor. Dediğim gibi eski kullanıcılarda bu sorun yok. Ayrıca kullanıyı administrators grubuna ekliyorum yine nafile anca local admin olarak eklediğimde sorun olmuyor. Normalde bilgisayarım sağ tıklayıp yönet dediğimde sorması gerekirken sormuyor hata veriyor.

İkinci olarak dhcp kurmamışlar sisteme hep elle ip vermişler ben bu eziyetten kendimi kurtarmak istiyorum fakat internete erişmemesi gereken bilgisayarları dhcp aktiften nasıl ayarlayabilirim bu konuda da bilgi verebilirseniz sevinirim.

 
Gönderildi : 24/08/2016 02:09

(@OsmanGOKHAN)
Gönderiler: 44
Trusted Member
 

Öncelikle Merhaba OU seviyesinde veya domain seviyesinde bir policy mi var ? Kontrol edebilirmisiniz ? Sonra DHCP serverı kurun sonra İnternete erişmesini istemediğiniz kullancılari bir gruba dahil edip policy üzerinden güvenlik duvarı ayarlarında internete acılan portları kapatabilirsiniz.Bu konu hakkında nette makaleler bulabilirsiniz.Hocalarımız yarın size yardımcı olurlar .

Teşekkürler.

 
Gönderildi : 24/08/2016 06:40

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

eski ve yeni kullanıcılarda, gpresult ile rapor alarak, hangi policylerin sizi etkilediğini inceleyin.

ortamda firewall mevcut ise, dhcp servisini aktif ettiğinizde, erişim sağlamamasını istediğiniz kullanıcılar için, kural oluşturabilirsiniz.

veya gpo ile public erişimi engelleyebilirsiniz.

https://www.cozumpark.com/forums/thread/496669.aspx

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/08/2016 11:43

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
Konu başlatıcı
 

teşekkürler,

sistemde uygulanan gpoları incelediğimde bu duruma yol açacak bir şey göremedim.

gpresult komutunu gpresult /user domain\user /v şeklinde çalıştırınca kullancı rsop verisine sahip değil diyor.

ortamda fw yok fakat alınma aşamasında. yeri gelmişken onu da sorayım izniniyle 🙂 

mail sunucumuz yok doruknet üzerinden karşılanıyor bu. firewall cihazı olarak watchguard t50 alınacak, bu cihaz spam mailleri engelleyebilir mi ?

normalde kendi mail sunucumuz olsa engeller fakat doruknet üzerinden geldiği için engeller mi bunu bilmiyorum.

kısıtlama konusuna gelirsek ben burada 80 ve 443 portlarını engellesem bu maillerde sıkıntı yaratacak gibi ? 

gpoda bu engellenmesini istediğim bilgisarların subnet maskını belirleyebileceğim bir ayar var mıdır bunun için ?

bir de beni şöyle düşünmenizi istemem araştırmadan uğraşmadan sorup duruyo gibi 🙂

kendim uğraşıyorum yapamayınca eksik kalınca sizlere danışıyorum 🙂

teşekkürler

 
Gönderildi : 24/08/2016 12:05

(@MustafaKURU)
Gönderiler: 388
Honorable Member
 

Yeni kullanıcı oluşturma şeklini sistemde eski diye tabir ettiğin kullanıcını üzerine sağ tuş ile koylama yöntemiyle oluşturmayı denermisin.

Domain User grubunda olduğundan sistem üzerinde değişiklik yapamazsın örneğin elle ip giremezsin, program silemezsin ekleyemezsin, saat ayarlarını bile düzeltemezsin user grubu sefil grubu manasına gelir 🙂 değiştirme yapabilmesi için kullanıcının gpo ile yetkileri yükseltilmesi gerekirki bu risktir ama ayar yapmak için local administratora eklersen tam yetki hakkına sahip olursun.

DHCP kurmak büyük bir olay değil ama kullanıcı sayın fazla değilse dhcp rolünü firewall üzerine yükemen daha iyi olur tabi windows platformundaki gibi çok detaylı bir dhcp bekleme ayrıca firewall üzerinden kullanıcıları web ve app bazlı yasaklarsın firewall üzerinde antispam ve virus scan olması herzaman avantajdır doruknetin kendiside filtre yapacaktır sende aktif ettiğinde 2 li scan daha güvenli olacaktır mail serverını sistem içine alma iş yükü olur merakın ve uğraşma isteğin seni tutsak etmesin mail hizmetin dışarda klasın benim şimdiki aklım olsa gmail den alırdım hizmeti oda olmadı office365 ahh ahhhh 🙂

 
Gönderildi : 24/08/2016 13:54

(@birkanherdinc)
Gönderiler: 115
Estimable Member
 

Yanlışım varsa düzeltin DHCP üzerinden ip almasını istemediği kullanıcılar için DHCP filter kullanması yetmez mi ?

 
Gönderildi : 24/08/2016 14:19

(@vasviuysal)
Gönderiler: 7891
Üye
 

Yanlışım varsa düzeltin DHCP üzerinden ip almasını istemediği kullanıcılar için DHCP filter kullanması yetmez mi ?

ip almaması değil internete erişmemesi gereken bilgisayarlar denmiş

 

bu bilgisayarlara ağ geçidi tanımı yapılmayabilir en fazla dhcp üzerinden

 
Gönderildi : 24/08/2016 14:28

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
Konu başlatıcı
 

Çok teşekkür ederim Mustafa hocam uzun uzun yazmışsın eline sağlık 🙂 Dhcp kurmanın zorluğu yok biliyorum kendim evde çokça kez kurarak denemeler de yaptım. Yok zaten çok sorunlu bir yer bir de mail sunucuyla uğraşamam böyle iyi 🙂 ama exchange öğreneceğim zaten zor olacağını sanmıyorum hiç 🙂 Firewall alınacak şimdilik yok sistemde ama windows üzerinden dağıtmak daha iyi olacak sanki. Şimdi diyorsunuz ki firewall pop3 hizmetini tarayabilecek mi ? Yanlış bir cümle de kurmuş olabilirim 🙂 Dhcp den mac filtreleme yapılabilir tabi ki ama bu sefer hiç internete giremez kendi ağıma da ulaşamaz pc 🙂 Vasvi Hocam dhcp den bu dediğiniz olay nasıl yapılır. Yani ben bir scope oluşturdum ve o scope için gateway tanımlamadım bu scope sadece şu pcler için geçerli olsun şeklinde nasıl ayarlayacağım ?

Teşekkürler..

Ekleme : User olayını çözdüm üstadlar aslında benim hatamdan kaynaklanıyor hiç serverla veya kullanıcı oluşturmayla alakası yokmuş 🙂 Ben yavaş yavaş sistemleri yeniden kuruyorum kullanıcıları da kendime göre yeni kullanıcı oluşturuyorum. Sorun benim pcye format attıktan sonra kolaylık olması açısından uac yi kapatmamdan kaynaklanıyormuş 🙂 Sizleri boşuna yordum kusura bakmayın..

 
Gönderildi : 24/08/2016 16:25

(@MustafaKURU)
Gönderiler: 388
Honorable Member
 

UAC'ı kapatırsan kullanıcı sistemde yetkisiz girmeye çalıştığı yerde sana bir pencere açmaz sistem veya local admin hesabını ve şifresini girip yoluna devam etmek istermisin diye sormaz direk engeller.

Genelde Firewall'ardan mac filter, deny-allow mac yapma yeteneği yoktur Windows kullanmandaki avantaj daha kapsamlı ve elastik oluşudur ama firewall alacaksın zaten dhcp rolünü verebilirsin gerekli blocklama işlemlerini firewalldan yapabilirsin clientlar ip de alsa gateway adresi firewqall olacağından firewall da kullanıcı veya grup bazlı rule yapacağından isteselerde nete çıkamayacaklar o yüzden acele etme firewall u bekle ve eğer firewallarda anti virus ve anti-spam modülleri olur lisans bedelleri vardır modül modül parasını verdikten sonra taratırsın SMTP, SMTPS, POP3, IMAP, FTP, HTTP, HTTPS protokollerini ve işin aslı firewall bir sistemin %50 sidir iş gücünü kolaylaştırır.

 

 

 
Gönderildi : 24/08/2016 16:44

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
Konu başlatıcı
 

Anladım hocam çok teşekkürler ilgin ve bilgilendirmen için. 40-50 arası bir network yapısı var. Firewallı bekleyeyim o zaman. Tekrar teşekkür ederim.

Şu ufacık bilgiyi de vereyim belki bilmeyen biri denk gelir. Admin olan kullanıcılarda uac nin sormaması için 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] 

bu anahtarın altında ConsentPromptBehaviorAdmin değeri 0 olcak default değeri 5tir. ConsentPromptBehaviorUser olan ise default olarak 3tür bu kalmalı aynen.

 
Gönderildi : 24/08/2016 16:57

Paylaş: