Server 2012 AD üzerinde Restricted Group (Local Admin Yetkilerinin Kaldırılması)

Eğer büyük bir yapıya sahipseniz ve clientlarınız Active Directory ile yapmış olduğunuz kısıtlamalardan dolayı bir şekilde local admin hesaplarını kullanıyorlarsa, bu olay can sıkıcı bir hale geldiyse ve bunun önüne geçmek istiyorsanız, çözümünüz basit bir Group Policy düzenlemesi olacaktır. Aşagıda yaptıgımız işlemle tüm clientlardan local admin yetkilerini alıp sadece istediğimiz kişi yada grupların bu hakka sahip olmasını saglayabiliriz.

Server manager ekranında Tool menusunden Group Policy Managment a tıklayoruz.


Group Policy Managment da Group Policy Object tabına geliyoruz.


New diyerek Policymize bir isim vererek Ok diyoruz.



Ben Policy Name olarak Restricted Uygulama ismini verdim. Oluşturdugum policy üzerine sağ tıklayıp edit diyorum.



Group Policy Managment editör ekranında Computer Configuration altında Windows Settings altında

Restricted Group sag tıklayarak Add Group seçenegini seçiyorum.


Browse diyerek Administrators u seçip OK diyerek devam ediyorum.



Tüm clientlarda local admin yetkisine sahip olması gereken kullanıcıları ve daha öceden AD de olusturdugum Local Admins Security Group u Add ile ekliyorum. Apply ve OK diyerek bu pencereyi kapatıyorum.




Olusturdugum bu policy ılgılı OU üzerine gelip Link an Existing GPO diyerek aktif ediyorum.

Sonrasında CMD prompta gpupdate /force komutu ile policyi tetikliyorum.

Local Admin yetkisine sahip clientlar policy i aldıklarında sadece bizim ayarladıgımız kullanıcı ve gruplar local admin hakkına sahip oluyor diger tüm local admin yetkisine sahip eski kullanıcılar bu listeden temizleniyor. Böylelikle bütün clientlardan local admin yetkilerini almış bulunuyoruz.

Yazar: Osman BAGISLANAN
Http://www.mslinuxtr.com/yazarlar

(1284)

the author

Netaş Aş. de Sistem Yöneticisi olarak çalışmaktayım. 2001 den bu yana BT sektöründeyim. Bu zamanın büyük bir kısmında Sistem Entegratörlüğü yapan Bilişim firmalarında proje ve sistem kurulum departmanlarında çalıştım. Birçok firmada Microsoft ürünleriyle ilgili sistem kurulum projelerinde bulundum. 2012 den bu yana kendi bloğum olan MSLİNUXTR de deneyimlerimi sizinle paylaşıyorum. Ayrıca 2013 başlarından bu yana da MSHOWTO ailesinin bir üyesiyim.

1 Readers Commented

Join discussion
  1. Önsel AYDIN on 15 Ağustos 2012

    Çok önemli bir GPO. Teşekkürler.

Bir Cevap Yazın