Forum

Forumlar
Microsoft
Windows Server
GPO ile Local Admin...
 
Bildirimler
Hepsini Temizle

[Çözüldü] GPO ile Local Admin oluşturma

    Son Cevaplar
  RSS
Andaç Kartal
 Andaç Kartal
(@andackartal)
Üye

Merhaba Arkadaşlar,

Çözümpark'da ve Internetde bu konuda epeyce arama yaptım ama istediğim kaynağa ulaşamadım. Muhtemelen hatalı arama yapmış olabilirim. 

 

Amacım, GPO ile Clienltlara yeni bir local admin hesabı tanımlayıp eskisini devre dışı bırakmak.
Fakat internette bulduğum kaynaklarda, hep AD üzerinde bir domain kullanıcısu oluşturup bu kullanıcıyı local admin olarak tanımlayan örnekler var. GPO ie dağıtacağım Local Admin kullanıcılarının domainden bağımsız olmaları gerektiğini düşünüyorum.  

image

 

Konu ile ilgili bir kaynağınız ve tavsiyeniz varsa paylaşabilirseniz memnun olurum.

 

 

 

Alıntı
Konu başlatıcı Gönderildi : 03/07/2020 08:24

Andaç Kartal
 Andaç Kartal
(@andackartal)
Üye

Bulduğum bir örnek var;

http://blog.korteksolutions.com/how-to-create-local-accounts-via-group-policy/

Fakat ben policy i uygulamak istediğimde Passwords alanları pasif olarak geliyor.  Bu konuda bilginiz var mı ? Bu şekilde Local Admin oluşturmayı sağlıklı buluyor musunuz ?

CevapAlıntı
Konu başlatıcı Gönderildi : 03/07/2020 08:47

Andaç Kartal
 Andaç Kartal
(@andackartal)
Üye

Murat bey,  

Tam olarak istediğim kaynağı paylaştınız teşekkür ediyorum. Fakat ben bu yapılandırmaya girdiğim zaman Passwords alanı pasif geliyor bu konuda bilgi sahibimisiniz ? 

image

 

CevapAlıntı
Konu başlatıcı Gönderildi : 03/07/2020 08:50

Vasvi UYSAL
 Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

@andackartal logon script ile açılışta o kullanıcı oluşturup Administrators grubuna ekleyebilirsiniz

net user /add [*username] [password]
net localgroup administrators [username] /add


 

Bu ileti 2 sene önce Vasvi UYSAL tarafından düzenlendi
CevapAlıntı
Gönderildi : 03/07/2020 09:02

Andaç Kartal
 Andaç Kartal
(@andackartal)
Üye

@vasviuysal Merhaba, bunu nasıl uygulayacağımı bilmiyorum bir kaynak var mı ? 

 

CevapAlıntı
Konu başlatıcı Gönderildi : 03/07/2020 09:18

Gökhan Yılmaz
 Gökhan Yılmaz
(@GokhanYilmaz)
Üye

@andackartal





 
bu videoda anlatmış. 
Sadece script içeriğini @vasviuysal Bey'in
ilettiği scripti kullanmanız gerekmekte.
Bu ileti 2 sene önce 2 defa Gökhan Yılmaz tarafından düzenlendi
CevapAlıntı
Gönderildi : 03/07/2020 17:15

Andaç Kartal
 Andaç Kartal
(@andackartal)
Üye

@GokhanYilmaz Harika! çok teşekkür ederim. 

CevapAlıntı
Konu başlatıcı Gönderildi : 03/07/2020 17:21

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici
Gönderen: @andackartal

Murat bey,  

Tam olarak istediğim kaynağı paylaştınız teşekkür ediyorum. Fakat ben bu yapılandırmaya girdiğim zaman Passwords alanı pasif geliyor bu konuda bilgi sahibimisiniz ? 

image

 

Bu alanın gri olmasının sebebi güvenlik nedenleri ile Microsoft' un kapatması. Yani var olan bir özellikti ancak kötüye veya yanlış kullanım gibi nedenlerden dolayı artık bu özellik çalışmıyor.

https://msrc-blog.microsoft.com/2014/05/13/ms14-025-an-update-for-group-policy-preferences/

Bu ileti 4 ay önce Hakan Uzuner tarafından düzenlendi

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/07/2020 13:59

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Ek çözüm önerisi

https://support.microsoft.com/en-us/help/2962486/ms14-025-vulnerability-in-group-policy-preferences-could-allow-elevati

Bu ileti 4 ay önce Hakan Uzuner tarafından düzenlendi

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/07/2020 14:01

Andaç Kartal
 Andaç Kartal
(@andackartal)
Üye

@vasviuysal Vasvi bey,  Logon Script ile,  Local Admin şifresini değiştirebileceğim bir script önerebilir msiiniz ?

CevapAlıntı
Konu başlatıcı Gönderildi : 04/07/2020 14:42

Andaç Kartal
 Andaç Kartal
(@andackartal)
Üye 
Aşağıda ki kodu GPO/Logon Script üzerinden clientlara dağıtmaya çalıştım ama işe yaramadı.

strComputer = "MyComputer"
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "testpassword"
objUser.SetInfo
CevapAlıntı
Konu başlatıcı Gönderildi : 04/07/2020 22:38

ibrahim yildiz
 ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

https://www.activexperts.com/admin/vbscript-collection/usersgroups/localusers/

muhtemelen komutu hatalı uyguluyorsunuz. Satırları anlamaya çalışırsanız yapmak istediğinize uygun değerleri anlayacaksınız.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/07/2020 23:04

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

@andackartal

LAPS neden kullanmıyorsun? 

https://sozluk.cozumpark.com/local-administrator-password-solution-laps

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 05/07/2020 22:45

Andaç Kartal
 Andaç Kartal
(@andackartal)
Üye

@ibrahimyildiz Merhaba,

 

GPO üzerinde oluşturduğum LogonScript aşağıda ki gibidir;

strComputer = ""
Set objUser = GetObject("WinNT://" & strComputer & "/TestAdmin, user")
objUser.SetPassword "NewPass."
objUser.SetInfo

 

Sizin düzeltilmesini düşündüğünüz bir alan var mı ? 

 

@Hakan hocam,   Schema Admin yetkisi Domain Admin hesabımda yok,  bağlı bulunduğum Group IT' den talep ettim. Onaylanırsa LAPS kullanacağım. 

CevapAlıntı
Konu başlatıcı Gönderildi : 06/07/2020 19:04

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Ama bu doğru olmaz çünkü şifreyi görürler yani sakın bu yöntem ile şifre değiştirme.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 07/07/2020 00:16

Andaç Kartal
 Andaç Kartal
(@andackartal)
Üye

@hakanuzuner tamam LAPS ' de ısrarcı olucam. Okuduğum makalalerde de en doğru yöntem bu. 

CevapAlıntı
Konu başlatıcı Gönderildi : 07/07/2020 08:51

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Aynen, kolaylıklar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 07/07/2020 10:38

Vasvi UYSAL
 Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi
Gönderen: @andackartal

@ibrahimyildiz Merhaba,

 

GPO üzerinde oluşturduğum LogonScript aşağıda ki gibidir;

strComputer = ""
Set objUser = GetObject("WinNT://" & strComputer & "/TestAdmin, user")
objUser.SetPassword "NewPass."
objUser.SetInfo

 

Sizin düzeltilmesini düşündüğünüz bir alan var mı ? 

 

@Hakan hocam,   Schema Admin yetkisi Domain Admin hesabımda yok,  bağlı bulunduğum Group IT' den talep ettim. Onaylanırsa LAPS kullanacağım. 

üzerinden çok zaman geçmiş ama bu şekilde batch içerisindeparola zaten görülebiliyor olacak.

 

CevapAlıntı
Gönderildi : 07/04/2022 11:00

  Tüm forum konuları
  Önceki Konu
Sonraki Konu  
Paylaş: