Forum

Kullanıcılara Yetki...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Kullanıcılara Yetki Verilmesi

12 Yazılar
4 Üyeler
0 Likes
6,018 Görüntüleme
(@harun_sever)
Gönderiler: 36
Trusted Member
Konu başlatıcı
 

Merhaba,

Domain deki kullanıcıların bazen kendilerinin program kurup kaldırmaları gerekiyor, bunun için öncesinde domainin kurulu oldugu suncuya baglanarak işlem yapacak kullanıcıya domain admin yetkisi veriyorum. kullanıcı bu yetkiiyi alabilmesi için bilgisayarının 3 defa yeniden başltaması gerekiyor. bunun daha kısa bir çözümü yok mu.? bilgisayarı yeniden başlatmadan domain admin yetkisine sahip olamaz mı.?

 
Gönderildi : 25/12/2018 14:26

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32132
Illustrious Member Yönetici
 

Merhaba

Domain Admin yapmayın, local admin yapın yeterli.

Ayrıca vaktiniz var ise aslında admin olmasına da gerek yok ama o uzun iş, forumu biraz kurcalayın yemel bir kaç dizine ve kayıt defterine GPO üzerinden yetki verdiniz mi bunlar ile uğraşmak zorunda kalmıyorsunuz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/12/2018 14:59

(@harun_sever)
Gönderiler: 36
Trusted Member
Konu başlatıcı
 

Programı kurduktan sonra domain admin üyeliğinden çıkarıyorum kullanıcıyı, benden habersiz program kurmalarını istemiyorum. Dedğiniz gibi local admini sadece kullanıcının bilgisayarı üzerinden yapabiliyorum diye biliyorum, ve local admin yapabilmek için önce kullanıcıya domain admin yetkisi vermem gerekiyor. (inşallah bu konuda eksik bildiğim bir şey vardır.)

 

Normalde kullanıcının bilgisayarında program kurarken yada local admin yetkisi verirken admin haklarına sahip bir kulllanıcı adı ve parola istiyor ve girdiğinizde kurulum işlemine devam ediyor, ama değiğim gibi bu normalde bi durum. herzaman girilen kullanıcıyı kabul etmiyor. ya serverla iletişim kuramıyor o an  yada başka birşeyler oluyor, her defasında ne olduğunu çözmeye çalışmaktansa şu anda bulufgum en kısa çözüm suncudan somain admin yetksii verip kullanıcıya da bilgisayarını 3 defa yeniden başlat sonra dene demek. 

 
Gönderildi : 25/12/2018 15:36

(@erdemyaglikara)
Gönderiler: 1167
Noble Member
 

Merhaba,

Local admin yetkisi verirseniz sadece o bilgisayar üzerinde admin yetkisine sahip olur domain admin yada enterprise admin için active directory üzerinde gerekli yetklileri vermeniz gerekmektedir.

aşağıda ziya hocamızın yazmış olduğu run as tool programı mevcut bu programla admin yetkisi isteyen programlara daha önceden girmiş oduğunuz local admin bilgileri ile açabilisiniz.

http://www.cozumpark.com/blogs/3party/archive/2017/02/26/runastool-kullanimi.aspx

 
Gönderildi : 25/12/2018 15:59

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32132
Illustrious Member Yönetici
 

Programı kurduktan sonra domain admin üyeliğinden çıkarıyorum kullanıcıyı, benden habersiz program kurmalarını istemiyorum. Dedğiniz gibi local admini sadece kullanıcının bilgisayarı üzerinden yapabiliyorum diye biliyorum, ve local admin yapabilmek için önce kullanıcıya domain admin yetkisi vermem gerekiyor. (inşallah bu konuda eksik bildiğim bir şey vardır.)

 

Normalde kullanıcının bilgisayarında program kurarken yada local admin yetkisi verirken admin haklarına sahip bir kulllanıcı adı ve parola istiyor ve girdiğinizde kurulum işlemine devam ediyor, ama değiğim gibi bu normalde bi durum. herzaman girilen kullanıcıyı kabul etmiyor. ya serverla iletişim kuramıyor o an  yada başka birşeyler oluyor, her defasında ne olduğunu çözmeye çalışmaktansa şu anda bulufgum en kısa çözüm suncudan somain admin yetksii verip kullanıcıya da bilgisayarını 3 defa yeniden başlat sonra dene demek. 

Domain Admin yaptığın adam hızlıca kendine ayrıcalıklı bir hesap açabilir.

Yani bu konularda çok temel düzeydesiniz bence hızlıca daha kurumsal ortamlardaki çözümleri okumanızı incelemenizi öneririm.

Local adminlik dediğiniz şey 5dk lık iş LAPS denilen ürüneler var, Restricted groups var bu her gpo update de local adminleri temizler vs.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 25/12/2018 16:01

(@semihimir)
Gönderiler: 314
Reputable Member
 

Merhaba,

 

LAPS'a alternatif olarak Restiricted groups uygulayabilirsiniz. Öncelikli olarak AD üzerinde bir tane security grup oluşturun. Bilgisayarınızın olduğu OU için Computer Conf->Policies->Windows Settings->Security Groups->Restiricted Groups altına security grubu ekleyin. Clientleriniz ilgili policy'i aldıktan sonra sadece ilgili gruba AD üzerinden kullanıcıyı üye yapmanız yeterli olacaktır. Sunucularınız aynı OU'da ise farklı bir OU'ya taşıyın ki sunucularda bu policy i almasınlar.

 

https://www.petri.com/manage-local-active-directory-groups-using-group-policy-restricted-groups

 

 
Gönderildi : 26/12/2018 17:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32132
Illustrious Member Yönetici
 

Merhaba,

 

LAPS'a alternatif olarak Restiricted groups uygulayabilirsiniz. Öncelikli olarak AD üzerinde bir tane security grup oluşturun. Bilgisayarınızın olduğu OU için Computer Conf->Policies->Windows Settings->Security Groups->Restiricted Groups altına security grubu ekleyin. Clientleriniz ilgili policy'i aldıktan sonra sadece ilgili gruba AD üzerinden kullanıcıyı üye yapmanız yeterli olacaktır. Sunucularınız aynı OU'da ise farklı bir OU'ya taşıyın ki sunucularda bu policy i almasınlar.

 

https://www.petri.com/manage-local-active-directory-groups-using-group-policy-restricted-groups

 

Özlemişsiz Semih.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/12/2018 20:19

(@harun_sever)
Gönderiler: 36
Trusted Member
Konu başlatıcı
 

Domain Admin ile verdiğim yetkilerin farkındayım, bunu uyguladığım yerler daha öncesinden Workgroupta çalışan firmalar genelde, ben bu gibi firmalara domain yapısını kullanıcılar kafasına göre program kurup kaldırıp bilgisayarı bozmasınlar diye oluşturuyorum ki gerçektende iş yükümü 3 te 1 e indiriyor. 

 

Restricted groups araştırıp deneyeceğim. 

peki ofis dışındaki bir domain kullancıısı bilgisayarına program kurmak yada ip adresini değiştirmek istediğinde nasıl yetki verebilirim. Vpn kurup vpn üzerinden sunucuya baglantı kurmasınımı sağlamalıyım.?  

 

Teşekkürler

 
Gönderildi : 21/01/2019 16:06

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32132
Illustrious Member Yönetici
 

Şirket makinesi ise şirket politikaları dışında bunu yapamaz. Talep eder siz buna izin verirsiniz, vpn ile bir kere bağlanır bu gpo yu alır ondan sonra kurar ve değiştirebilir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/01/2019 18:00

(@semihimir)
Gönderiler: 314
Reputable Member
 

Merhaba,

Dışarıdaki kullanıcılar için kullanıcı şirket içindeyken restricted group üyeliğini aldıysa dışarı çıktığında Admin olmaya devam eder haliyle program kurabilir. 

 
Gönderildi : 21/01/2019 18:01

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32132
Illustrious Member Yönetici
 

Merhaba,

Dışarıdaki kullanıcılar için kullanıcı şirket içindeyken restricted group üyeliğini aldıysa dışarı çıktığında Admin olmaya devam eder haliyle program kurabilir. 

Bu arada ben aradaki cevapları okumadım 🙂 eğer admin yaptı ise adamı zaten öyle yaşar 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/01/2019 18:06

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32132
Illustrious Member Yönetici
 

Restricted Groups - ÇözümPark Forum (cozumpark.com)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/01/2021 18:46

Paylaş: