GPO ile Local Admin...
 
Bildirimler
Hepsini Temizle

[Çözüldü] GPO ile Local Admin oluşturma  

  RSS
Andaç Kartal
(@andackartal)
Üye

Merhaba Arkadaşlar,

Çözümpark'da ve Internetde bu konuda epeyce arama yaptım ama istediğim kaynağa ulaşamadım. Muhtemelen hatalı arama yapmış olabilirim. 

 

Amacım, GPO ile Clienltlara yeni bir local admin hesabı tanımlayıp eskisini devre dışı bırakmak.
Fakat internette bulduğum kaynaklarda, hep AD üzerinde bir domain kullanıcısu oluşturup bu kullanıcıyı local admin olarak tanımlayan örnekler var. GPO ie dağıtacağım Local Admin kullanıcılarının domainden bağımsız olmaları gerektiğini düşünüyorum.  

image

 

Konu ile ilgili bir kaynağınız ve tavsiyeniz varsa paylaşabilirseniz memnun olurum.

 

 

 

Alıntı
Gönderildi : 03/07/2020 08:24
Andaç Kartal
(@andackartal)
Üye

Bulduğum bir örnek var;

http://blog.korteksolutions.com/how-to-create-local-accounts-via-group-policy/

Fakat ben policy i uygulamak istediğimde Passwords alanları pasif olarak geliyor.  Bu konuda bilginiz var mı ? Bu şekilde Local Admin oluşturmayı sağlıklı buluyor musunuz ?

CevapAlıntı
Gönderildi : 03/07/2020 08:47
Murat DEMİRBAĞ
(@muratdemirbag)
Üye

Merhaba Hocam,

Faydalı olabilir belki.

https://www.muratdemirbag.com/MakaleDetay.aspx?MakaleId=10

 

 

CevapAlıntı
Gönderildi : 03/07/2020 08:47
Andaç Kartal
(@andackartal)
Üye

Murat bey,  

Tam olarak istediğim kaynağı paylaştınız teşekkür ediyorum. Fakat ben bu yapılandırmaya girdiğim zaman Passwords alanı pasif geliyor bu konuda bilgi sahibimisiniz ? 

image

 

CevapAlıntı
Gönderildi : 03/07/2020 08:50
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

@andackartal logon script ile açılışta o kullanıcı oluşturup Administrators grubuna ekleyebilirsiniz

net user /add [*username] [password]
net localgroup administrators [username] /add


 

Bu ileti 4 ay önce Vasvi UYSAL tarafından düzenlendi
CevapAlıntı
Gönderildi : 03/07/2020 09:02
Andaç Kartal
(@andackartal)
Üye

@vasviuysal Merhaba, bunu nasıl uygulayacağımı bilmiyorum bir kaynak var mı ? 

 

CevapAlıntı
Gönderildi : 03/07/2020 09:18
Gökhan Yılmaz
(@GokhanYilmaz)
Üye

@andackartal






bu videoda anlatmış.
Sadece script içeriğini @vasviuysal Bey'in
ilettiği scripti kullanmanız gerekmekte.
Bu ileti 4 ay önce 2 defa Gökhan Yılmaz tarafından düzenlendi
CevapAlıntı
Gönderildi : 03/07/2020 17:15
Andaç Kartal
(@andackartal)
Üye

@GokhanYilmaz Harika! çok teşekkür ederim. 

CevapAlıntı
Gönderildi : 03/07/2020 17:21
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici
Gönderen: @andackartal

Murat bey,  

Tam olarak istediğim kaynağı paylaştınız teşekkür ediyorum. Fakat ben bu yapılandırmaya girdiğim zaman Passwords alanı pasif geliyor bu konuda bilgi sahibimisiniz ? 

image

 

Bu alanın gri olmasının sebebi güvenlik nedenleri ile Microsoft' un kapatması. Yani var olan bir özellikti ancak kötüye veya yanlış kullanım gibi nedenlerden dolayı artık bu özellik çalışmıyor.

https://msrc-blog.microsoft.com/2014/05/13/ms14-025-an-update-for-group-policy-preferences/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/07/2020 13:59
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Benzer bir konu

https://www.cozumpark.com/community/forum/535043/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/07/2020 14:00
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Ek çözüm önerisi

https://support.microsoft.com/en-us/help/2962486/ms14-025-vulnerability-in-group-policy-preferences-could-allow-elevati

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/07/2020 14:01
Andaç Kartal
(@andackartal)
Üye

@vasviuysal Vasvi bey,  Logon Script ile,  Local Admin şifresini değiştirebileceğim bir script önerebilir msiiniz ?

CevapAlıntı
Gönderildi : 04/07/2020 14:42
Andaç Kartal
(@andackartal)
Üye
Aşağıda ki kodu GPO/Logon Script üzerinden clientlara dağıtmaya çalıştım ama işe yaramadı.

strComputer = "MyComputer" Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user") objUser.SetPassword "testpassword" objUser.SetInfo
CevapAlıntı
Gönderildi : 04/07/2020 22:38
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

https://www.activexperts.com/admin/vbscript-collection/usersgroups/localusers/

muhtemelen komutu hatalı uyguluyorsunuz. Satırları anlamaya çalışırsanız yapmak istediğinize uygun değerleri anlayacaksınız.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/07/2020 23:04
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

@andackartal

LAPS neden kullanmıyorsun? 

https://sozluk.cozumpark.com/local-administrator-password-solution-laps

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 05/07/2020 22:45
Andaç Kartal
(@andackartal)
Üye

@ibrahimyildiz Merhaba,

 

GPO üzerinde oluşturduğum LogonScript aşağıda ki gibidir;

strComputer = ""
Set objUser = GetObject("WinNT://" & strComputer & "/TestAdmin, user")
objUser.SetPassword "NewPass."
objUser.SetInfo

 

Sizin düzeltilmesini düşündüğünüz bir alan var mı ? 

 

@Hakan hocam,   Schema Admin yetkisi Domain Admin hesabımda yok,  bağlı bulunduğum Group IT' den talep ettim. Onaylanırsa LAPS kullanacağım. 

CevapAlıntı
Gönderildi : 06/07/2020 19:04
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Ama bu doğru olmaz çünkü şifreyi görürler yani sakın bu yöntem ile şifre değiştirme.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 07/07/2020 00:16
Andaç Kartal
(@andackartal)
Üye

@hakanuzuner tamam LAPS ' de ısrarcı olucam. Okuduğum makalalerde de en doğru yöntem bu. 

CevapAlıntı
Gönderildi : 07/07/2020 08:51
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Aynen, kolaylıklar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 07/07/2020 10:38
Paylaş: