GPO ile Local Admin oluşturma

Andaç Kartal

(@andackartal)

Üye

Merhaba Arkadaşlar,

Çözümpark'da ve Internetde bu konuda epeyce arama yaptım ama istediğim kaynağa ulaşamadım. Muhtemelen hatalı arama yapmış olabilirim.

Amacım, GPO ile Clienltlara yeni bir local admin hesabı tanımlayıp eskisini devre dışı bırakmak.
Fakat internette bulduğum kaynaklarda, hep AD üzerinde bir domain kullanıcısu oluşturup bu kullanıcıyı local admin olarak tanımlayan örnekler var. GPO ie dağıtacağım Local Admin kullanıcılarının domainden bağımsız olmaları gerektiğini düşünüyorum.

Konu ile ilgili bir kaynağınız ve tavsiyeniz varsa paylaşabilirseniz memnun olurum.

Alıntı

Gönderildi : 03/07/2020 08:24

Andaç Kartal

(@andackartal)

Üye

Bulduğum bir örnek var;

http://blog.korteksolutions.com/how-to-create-local-accounts-via-group-policy/

Fakat ben policy i uygulamak istediğimde Passwords alanları pasif olarak geliyor. Bu konuda bilginiz var mı ? Bu şekilde Local Admin oluşturmayı sağlıklı buluyor musunuz ?

CevapAlıntı

Gönderildi : 03/07/2020 08:47

Murat DEMİRBAĞ

(@muratdemirbag)

Üye

Merhaba Hocam,

Faydalı olabilir belki.

https://www.muratdemirbag.com/MakaleDetay.aspx?MakaleId=10

CevapAlıntı

Gönderildi : 03/07/2020 08:47

Andaç Kartal

(@andackartal)

Üye

Murat bey,

Tam olarak istediğim kaynağı paylaştınız teşekkür ediyorum. Fakat ben bu yapılandırmaya girdiğim zaman Passwords alanı pasif geliyor bu konuda bilgi sahibimisiniz ?

CevapAlıntı

Gönderildi : 03/07/2020 08:50

Vasvi UYSAL

(@vasviuysal)

Saygın Üye Forum Yöneticisi

@andackartal logon script ile açılışta o kullanıcı oluşturup Administrators grubuna ekleyebilirsiniz

net user /add [*username] [password]
net localgroup administrators [username] /add

Bu ileti 1 ay önce Vasvi UYSAL tarafından düzenlendi

CevapAlıntı

Gönderildi : 03/07/2020 09:02

Andaç Kartal

(@andackartal)

Üye

@vasviuysal Merhaba, bunu nasıl uygulayacağımı bilmiyorum bir kaynak var mı ?

CevapAlıntı

Gönderildi : 03/07/2020 09:18

Gökhan Yılmaz

(@GokhanYilmaz)

Üye

@andackartal





 
bu videoda anlatmış. 
Sadece script içeriğini @vasviuysal Bey'in
ilettiği scripti kullanmanız gerekmekte.

Bu ileti 1 ay önce 2 defa Gökhan Yılmaz tarafından düzenlendi

CevapAlıntı

Gönderildi : 03/07/2020 17:15

Andaç Kartal

(@andackartal)

Üye

@GokhanYilmaz Harika! çok teşekkür ederim.

CevapAlıntı

Gönderildi : 03/07/2020 17:21

Hakan Uzuner

(@hakanuzuner)

Kıdemli Üye Yönetici

Gönderen: @andackartal

Murat bey,

Tam olarak istediğim kaynağı paylaştınız teşekkür ediyorum. Fakat ben bu yapılandırmaya girdiğim zaman Passwords alanı pasif geliyor bu konuda bilgi sahibimisiniz ?

Bu alanın gri olmasının sebebi güvenlik nedenleri ile Microsoft' un kapatması. Yani var olan bir özellikti ancak kötüye veya yanlış kullanım gibi nedenlerden dolayı artık bu özellik çalışmıyor.

https://msrc-blog.microsoft.com/2014/05/13/ms14-025-an-update-for-group-policy-preferences/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı

Gönderildi : 04/07/2020 13:59

Hakan Uzuner

(@hakanuzuner)

Kıdemli Üye Yönetici

Benzer bir konu

https://www.cozumpark.com/community/forum/535043/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı

Gönderildi : 04/07/2020 14:00

Hakan Uzuner

(@hakanuzuner)

Kıdemli Üye Yönetici

Ek çözüm önerisi

https://support.microsoft.com/en-us/help/2962486/ms14-025-vulnerability-in-group-policy-preferences-could-allow-elevati

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı

Gönderildi : 04/07/2020 14:01

Andaç Kartal

(@andackartal)

Üye

@vasviuysal Vasvi bey, Logon Script ile, Local Admin şifresini değiştirebileceğim bir script önerebilir msiiniz ?

CevapAlıntı

Gönderildi : 04/07/2020 14:42

Andaç Kartal

(@andackartal)

Üye

Aşağıda ki kodu GPO/Logon Script üzerinden clientlara dağıtmaya çalıştım ama işe yaramadı.

strComputer = "MyComputer"
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "testpassword"
objUser.SetInfo

CevapAlıntı

Gönderildi : 04/07/2020 22:38

ibrahim yildiz

(@ibrahimyildiz)

Tecrübeli Üye

https://www.activexperts.com/admin/vbscript-collection/usersgroups/localusers/

muhtemelen komutu hatalı uyguluyorsunuz. Satırları anlamaya çalışırsanız yapmak istediğinize uygun değerleri anlayacaksınız.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı

Gönderildi : 04/07/2020 23:04

Hakan Uzuner

(@hakanuzuner)

Kıdemli Üye Yönetici

@andackartal

LAPS neden kullanmıyorsun?

https://sozluk.cozumpark.com/local-administrator-password-solution-laps

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı

Gönderildi : 05/07/2020 22:45

Andaç Kartal

(@andackartal)

Üye

@ibrahimyildiz Merhaba,

GPO üzerinde oluşturduğum LogonScript aşağıda ki gibidir;

strComputer = ""
Set objUser = GetObject("WinNT://" & strComputer & "/TestAdmin, user")
objUser.SetPassword "NewPass."
objUser.SetInfo

Sizin düzeltilmesini düşündüğünüz bir alan var mı ?

@Hakan hocam, Schema Admin yetkisi Domain Admin hesabımda yok, bağlı bulunduğum Group IT' den talep ettim. Onaylanırsa LAPS kullanacağım.

CevapAlıntı

Gönderildi : 06/07/2020 19:04

Hakan Uzuner

(@hakanuzuner)

Kıdemli Üye Yönetici

Ama bu doğru olmaz çünkü şifreyi görürler yani sakın bu yöntem ile şifre değiştirme.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı

Gönderildi : 07/07/2020 00:16

Andaç Kartal

(@andackartal)

Üye

@hakanuzuner tamam LAPS ' de ısrarcı olucam. Okuduğum makalalerde de en doğru yöntem bu.

CevapAlıntı

Gönderildi : 07/07/2020 08:51

Hakan Uzuner

(@hakanuzuner)

Kıdemli Üye Yönetici

Aynen, kolaylıklar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı

Gönderildi : 07/07/2020 10:38

[Çözüldü] GPO ile Local Admin oluşturma

Giriş

Şifreyi yenile