Forum
Bildirimler
Hepsini Temizle
Windows Server
7
Yazılar
3
Üyeler
0
Likes
768
Görüntüleme
Konu başlatıcı
Merhabalar ortamdaki 2012 r2 dc lerımde (2012 seviyesindeler) clientların administrator şifrelerini birim bazında değiştirmek istiyoruz ou da düzenli bir şekilde hem kullanıcılar hem pcler administrator şifre değişimi ve clientlara belirleyeceğimiz ekstra bir local user açıp onada administrator yetkisi vereceğiz farklı makaleler mevcut aslında sizler ne gibi bir yöntem önerirsiniz.
Gönderildi : 29/11/2020 20:04
Merhaba Hasan bey,
Aslında güvenlik açısından lokal hesapları kapalı tutmak en doğrusu. Ama ister istemez şirket/kurum dışına çıkan bilgisayarlarda veya lan içinde sorunlar olabilir. Kolaylık olması açısından kullanılmaya devam ediliyor. Bununla ilgili Microsoft’un güzel bir aracı var LAPS, bunu kullanabilirsiniz.
İyi çalışmalar.
www.cozumpark.com/local-admin-password-management-lokal-yonetici-sifrelerinin-farkli-olarak-ayarlanmasi-local-administrator-password-solution-laps/amp/?espv=1
Gönderildi : 29/11/2020 21:03
Local admin yönetimi için ise GPO tarafında restricted groups ile grup üyeliklerini yönetebilir, preferences ile yeni user tanımlayabilirsiniz. Özetle local admin yönetimi için 3 parti güvenlik ürünleri kullanacak bütçeniz yok ise biraz powershell, biraz gpo bilmeniz yeterli. LAPS için zaten makale yardımcı olacaktır.
Kolaylıklar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 29/11/2020 23:41
Konu başlatıcı
Selamlar peki asagıdaki örnekteki gibi tek bir vbs ile farklı Ou lara nasıl şifre verebilirim
strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "sifre"
objUser.SetInfo
Gönderildi : 30/11/2020 14:08
Bunu yapmayın zaten, çünkü günün sonunda o komut şifreyi açık yazar, herhangi birisi de bunu okuyabilir, bunu 1998 yılında filan yapıyorduk yani 2020 de böyle şeyler kalmadı. LAPS var, avecto var, vb bitti artık.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 30/11/2020 14:12
Konu başlatıcı
Bunu yapmayın zaten, çünkü günün sonunda o komut şifreyi açık yazar, herhangi birisi de bunu okuyabilir, bunu 1998 yılında filan yapıyorduk yani 2020 de böyle şeyler kalmadı. LAPS var, avecto var, vb bitti artık.
hocam peki lap toolunda şifreyi random olmadan elle kendimizin belirtme şansımız varmı
Gönderildi : 30/11/2020 14:19
Hayır. Zaten bütün zafiyet o zaman başlıyor, araçların bu işi zorlaştırmasındaki asıl sebep güvenlikteki en zayıf halkanın insan olması.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 30/11/2020 14:26
