Local Administrator...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Local Administrator Şifre değişimi  

Hasan Huseyin Yılmaz
(@husnubagdatlioglu)
Üye

Merhabalar ortamdaki 2012 r2 dc lerımde (2012 seviyesindeler) clientların administrator şifrelerini birim bazında değiştirmek istiyoruz ou da düzenli bir şekilde hem kullanıcılar hem pcler administrator şifre değişimi ve clientlara belirleyeceğimiz ekstra bir local user açıp onada administrator yetkisi vereceğiz farklı makaleler mevcut aslında sizler ne gibi bir yöntem önerirsiniz.

Alıntı
Topic starter Gönderildi : 29/11/2020 20:04
Mehmet ÖZ
(@mehmet_oz)
Üye

Merhaba Hasan bey,

 Aslında güvenlik açısından lokal hesapları kapalı tutmak en doğrusu. Ama ister istemez şirket/kurum dışına çıkan bilgisayarlarda veya lan içinde sorunlar olabilir. Kolaylık olması açısından kullanılmaya devam ediliyor. Bununla ilgili Microsoft’un güzel bir aracı var LAPS, bunu kullanabilirsiniz. 

İyi çalışmalar.

www.cozumpark.com/local-admin-password-management-lokal-yonetici-sifrelerinin-farkli-olarak-ayarlanmasi-local-administrator-password-solution-laps/amp/?espv=1

CevapAlıntı
Gönderildi : 29/11/2020 21:03
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Local admin yönetimi için ise GPO tarafında restricted groups ile grup üyeliklerini yönetebilir, preferences ile yeni user tanımlayabilirsiniz. Özetle local admin yönetimi için 3 parti güvenlik ürünleri kullanacak bütçeniz yok ise biraz powershell, biraz gpo bilmeniz yeterli. LAPS için zaten makale yardımcı olacaktır.

Kolaylıklar.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 29/11/2020 23:41
Hasan Huseyin Yılmaz
(@husnubagdatlioglu)
Üye

Selamlar peki asagıdaki örnekteki gibi tek bir vbs ile farklı Ou lara nasıl şifre verebilirim 

strComputer = "."
Set objUser = GetObject("WinNT://" & strComputer & "/Administrator, user")
objUser.SetPassword "sifre"
objUser.SetInfo

CevapAlıntı
Topic starter Gönderildi : 30/11/2020 14:08
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bunu yapmayın zaten, çünkü günün sonunda o komut şifreyi açık yazar, herhangi birisi de bunu okuyabilir, bunu 1998 yılında filan yapıyorduk yani 2020 de böyle şeyler kalmadı. LAPS var, avecto var, vb bitti artık.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 30/11/2020 14:12
Hasan Huseyin Yılmaz
(@husnubagdatlioglu)
Üye
Gönderen: @hakanuzuner

Bunu yapmayın zaten, çünkü günün sonunda o komut şifreyi açık yazar, herhangi birisi de bunu okuyabilir, bunu 1998 yılında filan yapıyorduk yani 2020 de böyle şeyler kalmadı. LAPS var, avecto var, vb bitti artık.

hocam peki lap toolunda şifreyi random olmadan elle kendimizin belirtme şansımız varmı

CevapAlıntı
Topic starter Gönderildi : 30/11/2020 14:19
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Hayır. Zaten bütün zafiyet o zaman başlıyor, araçların bu işi zorlaştırmasındaki asıl sebep güvenlikteki en zayıf halkanın insan olması.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 30/11/2020 14:26
Paylaş: