Forum

Program Kurma Yetki...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Program Kurma Yetkisine Sahip Teknik Kullanici

Halil İbrahim AYHAN
(@ibrahimayhan)
Üye

Merhabalar CozumPark ve Ekibi,

Yapimizda Domain Dahil Kullanicilarda Saha Tarafinda Bulunan Teknik Calisanimiz Herhangi Bir Kurulum ve Minumum Degisiklik İcin Kendi Kullanici Adi ve Sifresi İle İslem Yapmasini İstiyorum,

Domain Dahil Tum Bilgisayarlar LAPS İle Gunluk Sifre Degisim Oldugu İcin Teknik Arkadasa Bu Bilgiyi Paylasmak İstemiyorum,

Burada RunAsTool veya Kullaniciya Local Admn Yetkisi Vermek İstemiyorum,

Amacim Domain Tarafinda Ali CETİN Kullanicisi Tum Bilgidayarlarda Power User Groupundaki Yetkiler Gibi Yetkisi Olmasi ve Teknik İslemlerde Authendication Surecinde Kullanmasidir,

Teknik Kullanici İhtiyaclari En Fazla Servis Restart, Yazici Kurulumu ve Uygulama İnstall Gibi,

Domain Tarafinda Bu Sekilde Yetkilendirme Saglayabilirmiyim ?

Veya Domain Tarafinda Bu Durum Olmazda Onerebileceginiz Bir Durum Varmidir ?

Sizlerden Bilgi Beklemekteyim, İyi Calismalar...

Alıntı
Konu başlatıcı Gönderildi : 27/02/2021 07:34
Konu Etiketleri
Süleyman Yelekçi
(@SuleymanYelekci)
Üye
Gönderen: @ibrahimayhan

Merhabalar CozumPark ve Ekibi,

Yapimizda Domain Dahil Kullanicilarda Saha Tarafinda Bulunan Teknik Calisanimiz Herhangi Bir Kurulum ve Minumum Degisiklik İcin Kendi Kullanici Adi ve Sifresi İle İslem Yapmasini İstiyorum,

Domain Dahil Tum Bilgisayarlar LAPS İle Gunluk Sifre Degisim Oldugu İcin Teknik Arkadasa Bu Bilgiyi Paylasmak İstemiyorum,

Burada RunAsTool veya Kullaniciya Local Admn Yetkisi Vermek İstemiyorum,

Amacim Domain Tarafinda Ali CETİN Kullanicisi Tum Bilgidayarlarda Power User Groupundaki Yetkiler Gibi Yetkisi Olmasi ve Teknik İslemlerde Authendication Surecinde Kullanmasidir,

Teknik Kullanici İhtiyaclari En Fazla Servis Restart, Yazici Kurulumu ve Uygulama İnstall Gibi,

Domain Tarafinda Bu Sekilde Yetkilendirme Saglayabilirmiyim ?

Veya Domain Tarafinda Bu Durum Olmazda Onerebileceginiz Bir Durum Varmidir ?

Sizlerden Bilgi Beklemekteyim, İyi Calismalar...

Merhabalar,

Active Directory Restricted Groups Policy yapmanız gerekmekte aşağıdaki link işinizi görecektir.

https://www.cozumpark.com/community/windowsserver-9/880/

CevapAlıntı
Gönderildi : 27/02/2021 12:30
Halil İbrahim AYHAN
(@ibrahimayhan)
Üye

@SuleymanYelekci Geri Dönüşünüz İçin Teşekkür Ediyorum, Belirtilen Şekilde Uygulama Sonrasında Hem Local Administrator Hemde Power Users Grubuna Dahil Global Group Oluşturarak İstediğim Yapılandırmayı Sağladım...

CevapAlıntı
Konu başlatıcı Gönderildi : 27/02/2021 13:04
Süleyman Yelekçi
(@SuleymanYelekci)
Üye

@ibrahimayhan

 

Rica ederim iyi hafta sonları iyi çalışmalar.

CevapAlıntı
Gönderildi : 27/02/2021 14:54
Hakan Uzuner beğendi
Halil İbrahim AYHAN
(@ibrahimayhan)
Üye

@SuleymanYelekci

Merhabalar, Yalnız Testlerim Sırasında Şöyle Bir Durum Yaşamaktayım,

ibrahimayhan Administrator Group İçerisinde ibrahimayhans Power Users Group İçerisinde

Restricted Group Yapılandırması Sonrasında Administrator Group İçerisindeki Kullanıcı İle Sorunsuz İşlem Sağlanmaktadır Ama Power Users İçerisindeki ibrahimayhans Kullanıcısı İle Uygulama Kurmak İstediğimde Aşağıdaki Gibi Hata Olmaktadır,

Burada Yapılması Gereken Farklı Bir İşlem Varmıdır ?

Screenshot 11
CevapAlıntı
Konu başlatıcı Gönderildi : 27/02/2021 19:46
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Uygulama admin yetkisi istiyorsa tabi ki yapamaz.
Planlamanızı öncelikli olarak mimarinin tanımlarına bağlı olarak administrator, power user yetki farklarını çıkararak yapmanızı tavsiye ederim.
Mevcutta yapmak istedikleriniz bir biriyle çelişiyor local admin gerektiren işlemlerden bahsediyorsunuz ama olmasın diyorsunuz.
Local de geniş alanlı sisteme müdahalelerde bulunan teknik personelin local admin hakkı olması gerekli yoksa teori işe yaramaz pratikte karşınıza çıkan her senaryo da o duruma çözüm geliştirmek zorunda kalırsınız.
Bunun yerine yetkililer dahil kullanıcı etkinliğini raporlayan çözümlere geçmeniz daha yerinde olacaktır.

https://www.cozumpark.com/community/windows_server-4/523104/

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/02/2021 21:35
Halil İbrahim AYHAN
(@ibrahimayhan)
Üye
Gönderen: @ibrahimyildiz

Uygulama admin yetkisi istiyorsa tabi ki yapamaz.
Planlamanızı öncelikli olarak mimarinin tanımlarına bağlı olarak administrator, power user yetki farklarını çıkararak yapmanızı tavsiye ederim.
Mevcutta yapmak istedikleriniz bir biriyle çelişiyor local admin gerektiren işlemlerden bahsediyorsunuz ama olmasın diyorsunuz.
Local de geniş alanlı sisteme müdahalelerde bulunan teknik personelin local admin hakkı olması gerekli yoksa teori işe yaramaz pratikte karşınıza çıkan her senaryo da o duruma çözüm geliştirmek zorunda kalırsınız.
Bunun yerine yetkililer dahil kullanıcı etkinliğini raporlayan çözümlere geçmeniz daha yerinde olacaktır.

https://www.cozumpark.com/community/windows_server-4/523104/

Bilgilendirme ve Geri Dönüşünüz İçin Teşekkür Ederim @ibrahimyildiz

Power Users ve Local Administrator Farkları Hakkında Döküman İnceleyince Durum Danha Net Anlaşıldı,

EK Olarak Yapımızda LAPS Uygulanmaktadır, Burada Teknik Kullanıcı Domain Kullanıcı Vermeye Yerine Teknik User İçin Bir Kullanıcı Açıp Harici Olarak Sahada Kullanmasını Sağlamak Daha Uygun Olucaktır,

CevapAlıntı
Konu başlatıcı Gönderildi : 27/02/2021 22:06
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Evet domain member olması şart değil kullanacakları hesabın. Bu tip durumlarda bazen local\administrator disable olması dışında olan 1 local administrators sabit bir de teknik müdahale edenler için hesap planlanabilir daha rahat takip için. Ancak orada da Hakan abinin dediği gibi laps sınırlarına takılırsınız. Kendinize göre uygun bir yapı kurgularsınız mutlaka.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 27/02/2021 22:22
Paylaş: