AD ve Workgroup ort...
 
Bildirimler
Hepsini Temizle

AD ve Workgroup ortamındaki Kullanıcıların IP değiştirmesini engellemek  

 Anonim

Merhana,

Bu siteye yeni üye oldum. Umarım faydalı bir yerdir.

Bir sorum var. Windows SBS 2003 var. Domain ortamına dahil yaklaşık 80 PC var. Tüm userler Admin yetkisinde. Ayrıca 30'a yakın da workgroup kullanıcısı var.

GPO dan veya başka bir yerden bu her iki ortamdaki kullanıcıların TCP IP bölümüne girmeyi/ip adreslerini değiştirmeyi engellemek istiyoruz.
 

User Configuration-Administrative Templates-Network- Network Connections içinde  "Prohibit TCP/IP Advanced Configuration" u enable yaptım, çalıştıra gpupdate /force komutunu yazarak group policy güncelledim.

 
Ama kullanıcılar admin yetkisinde olduklari için sanırm halen ip lerini el ile dğeiştirebiliyorlar. Kullanıcların admin yetkileride almak istemiyorum.

Yardım edebilirmisiniz?

İstediğim şey kısaca : SBS domain ortamı ve workgroup ortamında olan kullanıcıların ip adreslerini değiştirmeyi engellemek. İster 3. part programlarla ister başka bir şekilde. Regedit ten yapılabilir gibi basit çözümler sunmazsanız sevinirim.

 

Şimdiden teşekkür ederim.

Alıntı
Topic starter Gönderildi : 15/01/2010 14:37
Alper OZDEMIR
(@alperozdemir)
Üye

İki isteğiniz çakışıyor bu durumda Admin yetkisi olan kullanıcı sınırsız kullanıcıdır istediğini yapar hem Admin yetkisi olsun hemde ip değiştirmesin demeniz pek mümkün değil.

CevapAlıntı
Gönderildi : 15/01/2010 14:51
Kayhan KAYIHAN
(@kayhankayihan)
Üye

 Öncelikle hoş geldiniz, sitemiz birçok bt personeline ve yöneticisine fikir veren, yeni teknjilerden haberdar ederek bunların kullanımı konusunda bt personel ve yöneticilerine destek olmaktadır.

Söyle bişi olabilir, tam olarak admin yetkisi vermezsiniz, kullanıcılar admin yetkisi ile ne kullanması gerekirse onlara izin vererek ip ile ilgili yetkileri kısıtlarsınız.

ama alper arkadaşımızın dediği gibi hem admin olsun hem ip değiştiremesin pek mantıklı değil..

CevapAlıntı
Gönderildi : 15/01/2010 15:36
 Anonim

Workgroup için ne yapılabilir peki?

CevapAlıntı
Topic starter Gönderildi : 16/01/2010 14:52
 Anonim

Peki kullanıcıları hangi yetkiyi verelim? admin den bir adım daha düşük hangi yetki var? Kullanıcılar program silebilsin, kurabilirsin, yani basit şeyleri yapabilisin ama ip değişikliği veya sistemle ilgili şeyler yapamasın. bunun için kullanıcılara hangi yetkiyi vermem gerekiyor?

 

Normal user olunca bu sefer kullanıcılar hiç bir işlem yapamıyor. Winamp dahi kuramıyor.

 

 

[quote user="Alper OZDEMIR"]İki isteğiniz çakışıyor bu durumda Admin yetkisi olan kullanıcı sınırsız kullanıcıdır istediğini yapar hem Admin yetkisi olsun hemde ip değiştirmesin demeniz pek mümkün değil.[/quote]

CevapAlıntı
Topic starter Gönderildi : 16/01/2010 14:57
Alper OZDEMIR
(@alperozdemir)
Üye

Program kurabilsin silebilsin dediğiniz zaman Administrator yetkisi gerekiyor ama normal yapılarda zaten bu işlemler kullanıcılara bırakılmaz neden bu işlemleri yapmalarını istiyorsunuz ?

CevapAlıntı
Gönderildi : 16/01/2010 19:54
 Anonim

Örneğin dışardayım. Bir kullanıcı arayıp winamp kurmam gerekiyor diyor kuramıyor. Veya office kurması gerekiyor kuramıyor.  Bilirsiniz her zamanda zaten acil derler kullanıcılar. İşte patrona şu işi yetiştirmem gerekiyor aci derler.

 

[quote user="Alper OZDEMIR"]

Program kurabilsin silebilsin dediğiniz zaman Administrator yetkisi gerekiyor ama normal yapılarda zaten bu işlemler kullanıcılara bırakılmaz neden bu işlemleri yapmalarını istiyorsunuz ?

[/quote]

CevapAlıntı
Topic starter Gönderildi : 18/01/2010 10:35
 Anonim

Bir kullanıcı admin iken, adminliğini silip user yapsam bir sıkıntı olurmu? Hatırladığım kadar ile daha önce bu işlemi yapmıştım ben, admin olan user i normal user yaptığımda sanırım yeni profil oluşturmuştu kullanıcının bilgisayarı. masa üstü vs. tüm ayarlar sıfırlanmıştı.

 

 

 

[quote user="Alper OZDEMIR"]

Program kurabilsin silebilsin dediğiniz zaman Administrator yetkisi gerekiyor ama normal yapılarda zaten bu işlemler kullanıcılara bırakılmaz neden bu işlemleri yapmalarını istiyorsunuz ?

[/quote]

CevapAlıntı
Topic starter Gönderildi : 18/01/2010 10:41
Sinan KAHRAMAN
(@SinanKAHRAMAN)
Saygın Üye

Öncelikle şunu açığa kavuşturalım.  Arkadaşalrımında dediği gibi kullanıcıların Admin yetkisine sahip olması başlı başına bir güvenlik zafiyatıdır. Madem kullanıcılara Admin yetkisi vereceksiniz ortama niçin DC yapısı kurdunuz? Madem DC yapısı kurdunuz kullanıcılara niçin Admin yetkisi veriyorsunuz? Winapın kurulması ile işlerin yetişmemesi zaten doğru orantılıdır. Raporu yetiştirmesi gereken kullanıcı müzik dinlemekle yada aramakla zaman kaybederse zaten iş aksar. Diyelimki Admin yetkisini verdiğiniz kullanıcı PC den Office i kaldırır ve dediki "Noldu anlamadım ama Excell çalışmıyor. Benimde acil yetiştirmem gereken bir raporum var ne yapacağım şimdi" Hadi ayıklayın pirincin taşını.

Olaya birde şu yönden bakın. User yetkisine sahip bir kullanıcı, evet program kuramaz ama programda silemez. IP değiştirip sizin engellemelerinizi aşamaz. Lisanssız programlar kurup başınıza çorap öremez. Siz istemediğiniz sürece USB cihaz kullanamaz. Siz istemediğiniz sürece CD ROM kullanamaz. Sizin istemediğiniz zamanlarda Domaine bağlanamaz. Sizin istemediğiniz bir klasöre erişemez v.s

CevapAlıntı
Gönderildi : 18/01/2010 10:50
Paylaş: