Forum

AD İçerisindeki Kul...
 
Bildirimler
Hepsini Temizle

[Çözüldü] AD İçerisindeki Kullanıcı Tek Gurupa üye olabilsin.

Hamit Turgut
(@hamitturgut)
Üye

Merhaba Arkadaşlar,

AD içerisinde G1, G2, G3 gruplarım var. Kullanıcıların ise bu gruplardan yanlızca birine üye olmaları gerekiyor. Bunun bir yolu varmı dır. Daha açıklayıcı olması gerekiyorsa A kullanıcısı G1 üyesi ise G1'den çıkmadan G2'ye üye olamasın istiyorum. (Veya G2'ye üye yapılırsa G1 grubundan otomatik olarak çıksın.)

O Bir Efsane

Alıntı
Topic starter Gönderildi : 14/05/2021 09:39
Serkan Ateş
(@SerkanAtes)
Üye

Merhaba;

Neden böyle birşey yapmak istiyorsunuz?

CevapAlıntı
Gönderildi : 14/05/2021 09:45
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Hayır, böyle bir yapı desteklenmez çünkü mantıklı değil. Yani bir kullanıcı zaten kendi kendine bir başka gruba üye olamaz, eğer bir kullanıcı bir grupa üye iken diğer gruba üye olmasın istiyorsanız üye yapmayın 🙂 Özetle Serkan ondan sormuş, istediğiniz şey muhtemel mantıklı olmadığı için böyle bir çözüm olmaz, ama bunu neden istiyorsunuz anlatırsanız belki daha standart bir çözüm bulabilirsiniz.

Bu ileti 4 ay önce Hakan Uzuner tarafından düzenlendi

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/05/2021 11:07
Hamit Turgut
(@hamitturgut)
Üye

Fortigate güvenlik duvarında bandwidth limitleme yapmak istiyorum. G1 grubu 10mbit, G2 grubu 20mbit ve G3 grubuda 50 mbit hat kullansın istiyorum. bu sebeple.

Not: kullanıcı kendi kendini grubu uye yapmiyor admin kullanıcıları gruplardan birini uye yapıyor. Olaki admin bir kullanıcıyı iki grubu üye yaparsa bunu önlemek için. (Denebilir ki yahu admin bunu yapmasın evet bu bir yöntem ama ben böyle birşey olabilirmi diye soruyorum eğer oluyorsa neden bu nu yapmayalım. Olaki admin unutsa bile sistem unutmaz. 😉

O Bir Efsane

CevapAlıntı
Topic starter Gönderildi : 15/05/2021 22:41
Yilmaz BARCIN
(@yilmazbarcin)
Saygın Üye

Merhaba,

fortinet tarafında kurallar yukarıdan aşağı sıralama ile çalışır, siz önce G3 grubunuza 50 Mbit trafik limit kuralınızı , sonra G2 grubunuza 20 Mbit ve son olarak G1 grubunuza 10 Mbit kuralınızı yazabilirsiniz. 

Fortigate FSSO üzerinden tüm grup üyelikleri okunur, ve FSSO Monitor'de bunu görebilirsiniz, kural sıralamasına göre çalışacaktır.

 

iyi çalışmalar,

yB

CevapAlıntı
Gönderildi : 18/05/2021 11:00
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici
Gönderen: @yilmazbarcin

Merhaba,

fortinet tarafında kurallar yukarıdan aşağı sıralama ile çalışır, siz önce G3 grubunuza 50 Mbit trafik limit kuralınızı , sonra G2 grubunuza 20 Mbit ve son olarak G1 grubunuza 10 Mbit kuralınızı yazabilirsiniz. 

Fortigate FSSO üzerinden tüm grup üyelikleri okunur, ve FSSO Monitor'de bunu görebilirsiniz, kural sıralamasına göre çalışacaktır.

 

iyi çalışmalar,

yB

İşte çözüm 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 18/05/2021 18:18
Hamit Turgut
(@hamitturgut)
Üye
Gönderen: @yilmazbarcin

Merhaba,

fortinet tarafında kurallar yukarıdan aşağı sıralama ile çalışır, siz önce G3 grubunuza 50 Mbit trafik limit kuralınızı , sonra G2 grubunuza 20 Mbit ve son olarak G1 grubunuza 10 Mbit kuralınızı yazabilirsiniz. 

Fortigate FSSO üzerinden tüm grup üyelikleri okunur, ve FSSO Monitor'de bunu görebilirsiniz, kural sıralamasına göre çalışacaktır.

 

iyi çalışmalar,

yB

A Kullanıcısı G3(50Mbit) gurubunda ve admin bunu hızını düşürmek istiyor. G1(10Mbit) grubuna dahil ederse ve G3 gurubundan da çıkarmayı unutursa kullanıcı yine G3(50Mbit) çıkar. Forti yukarıdan aşağıya ilk G3'ü görür ve işlem biter. Yanı bu çözüm istediğimiz gibi çalışmıyor.

 

O Bir Efsane

CevapAlıntı
Topic starter Gönderildi : 19/05/2021 00:07
Serkan Ateş
(@SerkanAtes)
Üye
Gönderen: @hamitturgut

Fortigate güvenlik duvarında bandwidth limitleme yapmak istiyorum. G1 grubu 10mbit, G2 grubu 20mbit ve G3 grubuda 50 mbit hat kullansın istiyorum. bu sebeple.

Not: kullanıcı kendi kendini grubu uye yapmiyor admin kullanıcıları gruplardan birini uye yapıyor. Olaki admin bir kullanıcıyı iki grubu üye yaparsa bunu önlemek için. (Denebilir ki yahu admin bunu yapmasın evet bu bir yöntem ama ben böyle birşey olabilirmi diye soruyorum eğer oluyorsa neden bu nu yapmayalım. Olaki admin unutsa bile sistem unutmaz. 😉

1. Active directory'de bir kullanıcı sadece belirli gruplara üye olabilsin şeklinde bir kısıtlama yapamazsınız.

2. Yazacağınız bir script ile ilgili grupları bir döngü (iterasyon) içerisine alıp gruplar arasında kullanıcı hesaplarını kontrol edebilirsiniz. Eğer bir kullanıcı birden fazla gruba üye ise scriptin size mail atmasını sağlayabilirsiniz.

3. Scripti zamanlanmış göreve atayarak istediğiniz aralıkta çalışmasını sağlayabilirsiniz. Eğer günde bir kez çalıştırırsanız ilgili durumdan ertesi gün haberiniz olur, her 10 dk.da bir çalıştırırsanız 10 dakika sonra haberiniz olur.

4. Powershell ile Active Directory'nin sorgulanması, mail atılması ile ilgili olarak internette çok sayıda örnek bulabilirsiniz. Scriptin kabiliyetleri sizin yazılım tecrübenizle sınırlı olacaktır.

5. Powershell iyidir, hoştur, candır ancak ne yaptığınızdan emin değilseniz canınızı yakabilir. Bu sebeple internetten bulduğunuz her scripti kopyala yapıştır canlı sistemleriniz üzerinde çalıştırmayınız. Sırf gıcıklık olsun diye (başka ne sebebi olabilir bilemiyorum) internete tuzak olarak konmuş scriptlere denk geldim.

İyi çalışmalar.

CevapAlıntı
Gönderildi : 19/05/2021 01:15
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici
Gönderen: @hamitturgut
Gönderen: @yilmazbarcin

Merhaba,

fortinet tarafında kurallar yukarıdan aşağı sıralama ile çalışır, siz önce G3 grubunuza 50 Mbit trafik limit kuralınızı , sonra G2 grubunuza 20 Mbit ve son olarak G1 grubunuza 10 Mbit kuralınızı yazabilirsiniz. 

Fortigate FSSO üzerinden tüm grup üyelikleri okunur, ve FSSO Monitor'de bunu görebilirsiniz, kural sıralamasına göre çalışacaktır.

 

iyi çalışmalar,

yB

A Kullanıcısı G3(50Mbit) gurubunda ve admin bunu hızını düşürmek istiyor. G1(10Mbit) grubuna dahil ederse ve G3 gurubundan da çıkarmayı unutursa kullanıcı yine G3(50Mbit) çıkar. Forti yukarıdan aşağıya ilk G3'ü görür ve işlem biter. Yanı bu çözüm istediğimiz gibi çalışmıyor.

 

1 - Bir iş elle yapılabilir, eğer elle yapılacak ise ve bunu unutur iseniz bu sizin suçunuzdur, sistemin değil.

2 - Elle yapılan işlerde eğer hata oluyor ise bu durumda bu işi otomasyon ile yaparsınız. Yani bir IDM ürünü alırsınız bu durumda kimlik yönetimi, grup üyelikleri, kotalar, printer, map drive dahil her şeyi IDM yönetir.

Siz hem otomasyon almıyorsunuz hem de elle olursa böyle oluyor diyorsunuz. Özetle öyle bir Dünya yok.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 19/05/2021 09:59
Hamit Turgut
(@hamitturgut)
Üye

Eywallah Herkese. Serkan Ateş Bey bilgilendirme için teşekkürler. Hakan Uzuner Bey konun başında "Bunun bir yolu varmı dır." diyerek böyle bir imkan varmı diye soruyorum. Bunun bu şekilde bir yolu yok ayrı bir yazılımla çözebilirsiniz dersiniz. (eğer cevap vermek istiyorsanız.) "Siz hem otomasyon almıyorsunuz hem de elle olursa böyle oluyor diyorsunuz. Özetle öyle bir Dünya yok." demek pek şık olmamış yinede sizde sağ olun.

O Bir Efsane

CevapAlıntı
Topic starter Gönderildi : 19/05/2021 16:22
Serkan Ateş
(@SerkanAtes)
Üye

Geri bildiriminiz için teşekkürler. Bu başlıktan güzel bir makale konusu çıkar. Eğer sistemi kurgularsanız, sonucunu makale haline getirip platformda da paylaşabilirsiniz 🙂 Benim gerçekten vaktim olmuyor (bknz: ikiz babası) yoksa keyifli bir içerik olurdu.

İyi çalışmalar.

CevapAlıntı
Gönderildi : 19/05/2021 22:58
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici
Gönderen: @hamitturgut

Eywallah Herkese. Serkan Ateş Bey bilgilendirme için teşekkürler. Hakan Uzuner Bey konun başında "Bunun bir yolu varmı dır." diyerek böyle bir imkan varmı diye soruyorum. Bunun bu şekilde bir yolu yok ayrı bir yazılımla çözebilirsiniz dersiniz. (eğer cevap vermek istiyorsanız.) "Siz hem otomasyon almıyorsunuz hem de elle olursa böyle oluyor diyorsunuz. Özetle öyle bir Dünya yok." demek pek şık olmamış yinede sizde sağ olun.

Bence cevabımda sorun yok, gidişata bakarsanız böyle bir yorum gayet normal. Ama sizi rahatsız etmiş ise kusura bakmayın lütfen.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 20/05/2021 10:11
Yilmaz BARCIN
(@yilmazbarcin)
Saygın Üye

Merhaba,

temel sorun siz "gruptan çıkarmayı unutursa" diyorsunuz, yani BT & Network Yöneticisinin görevini eksik yada hatalı yapması durumundan bahsediyorsunuz, firewall yada active directory bir yapay zeka değil sonuç itibari ile ve yönetici hatalarının bir bedeli olur, Solarwins123 olarak bir şifre verilerek şirketinin hacklenmesinin önüne geçebilen bir yapay zeka yok...konu basit, yukarıdaki yazdığım çözüm mantıklı ve işler bir çözümdür.

Kolay gelsin.

yB

CevapAlıntı
Gönderildi : 31/05/2021 22:05
Paylaş: