9 sonuçtan 1 ile 9 arası

Konu: non-local admin clientlara software update izni..

  1. #1

    Standart non-local admin clientlara software update izni..

    Merhaba;
    Yapımızda yaklaşık 700 client var ve bilgi güvenliği gereği kısmen katı bir politika uyguluyoruz. Domain admin dışındaki clientlar , pc lerinde herhangi bir software install işlemini yapamıyorlar öyleki printer bile tanımlayamıyorlar. GPO ile her OU ya non-local admin policyisi basılarak clientlarda bu işlemler kısıtlanmış durumdadır.Ancak yaklaşık 50 kadar clientımıza proje kapsamında yeni kurulan bir program var ve bu program kendi içinde belli aralıklarla software update yapması lazım ama clientlarda local admin yetkisi olmadığı için update yapamıyor ve dolayısıyla bu 50 clienta local admin yetkisi vermem gerekiyor. Sormak istediğim şey ; GPO ile bu kullanıcılara local admin yetkisi vermeden sadece bu program için local admin kıvamında çalışmasını sağlayabilirmiyim.?? Bu arada program klasörüne client için full yetki vermeyi denedim ancak olmadı.Yardımlarınız için şimdiden teşekkürler.
     

  2. #2

    Standart

    Esat Bey,

    Yapınızda merkezi bir update server yok mu ? ( WSUS, SCCM gibi )

    Kullanıcıların Administrators grubuna üye olmadan administrative haklara sahip olması için kullanabileceğini 3rd part tool'lar mevcut. Örnek: Avecto Windows Privilege Guard.

    iyi çalışmalar
     

  3. #3

    Standart

    Barış bey merhaba;
    Yapımızda WSUS ve SCCM mevcuttur yalnız bu program şirketimiz için proje kapsamında yazılmış ve sürekli geliştirilen bir yazılım..Yazılım üzerindeki update sekmesine tıklayınca programı yazan firmanın , yine bu yazılım için kurmuş olduğu sunucuya gider ve buradan gerekli updateleri alır. Firmada yapının bu şekilde çalışmasını istiyor. Dolayısıyla sunucudan güncellemeleri alıp, bir paket hazırlayıp sccm ile dağıtmamızda mümkün görünmüyor. Tek istediğimiz bu yazılım için clientlara ful yetki verebilmek. Bunu gpo ile yapmak mümkünmü? 3rd party tool önerinizide inceleyeceğim.Çok teşekkürler.
     

  4. #4

    Standart

    Esat Bey merhaba,

    Konu ile ilgili degisen dosya, klasor ya kayit defteri degerlerini yazilimi gelistiren firmadan isteyip bu alanlara yetki verebilirsiniz. Cogu program sadece program files degil kullanici profili altinda appdata klasorune de programla ilgili dosyalari kaydeder. Yazilimu gelistiren firmadan net bilgi alabilirsiniz. Diger bir secenek de Baris hocamin dedigi gibi olabilir. Firma size guncelleme paketlerini exe olarak saglayabilirse 3rd party yazilimlarla sadece bu paketi administrative yetkilerle calisacak sekilde planlayabilirsiniz.

    Kolayliklar dilerim.
     

  5. #5

    Standart

    Esat Bey merhaba,

    GPO ile olacağını sanmıyorum ( Windows Server 2012 Active Directory Schema'sı ve GPO yenilikleri ile gelen bir özellik var ise henüz incelemedim ) . İlaveten ben güncelleme deyince windows update sanmıştım pardon!

    Kayaturk arkadaşımın belirttiği gibi ilgili diyer klasör izinlerini gözlemekte fayda var.

    Download SubInACL (SubInACL.exe) from Official Microsoft Download Center Bu link'te bir exe var. SubINACL . Identifier'ın Security Info'larını değiştirmenize yarıyor.( yani bir özelliği bu sadece ) Dilerseniz göz atın.

    Kişisel fikrim behsettiğim tool'u yada muadillerini kullanmanız. Aslında tool'da windows'ta olmayan bir şeyi yapmıyor. Olan ama yapılması zor olan bir şeyi kolay olarak yapıyor.

    iyi çalışmalar
     

  6. #6

    Standart

    Merhabalar;
    Yaptığınız bilgilendirmeler için çok teşekkür ederim. Galiba en iyisi lisanslı bir 3rd party tool almak yerine Kaya beyin dediği gibi firmadan güncellemeri yazdığı yerleri isteyip buralara yetki vermek olacak. İyi çalışmalar.
     

  7. #7

    Standart

    MS Server 2003 ISA 2006 Standard ( wspsrv.exe 100% CPU ) . Yardım edin.
     

  8. #8

    Standart

    MS Server 2008 R2 . unable to update the password. The value provided for the new password doesn’t meet the length , complexity or history requirements of the domain. Yardım edin.
     

  9. #9

    Standart

    Alıntı samir Nickli Üyeden Alıntı Mesajı göster
    MS Server 2008 R2 . unable to update the password. The value provided for the new password doesn’t meet the length , complexity or history requirements of the domain. Yardım edin.
    Active Directory ortamına uyguladığınız password policy, şifrenizi update etmenize izin vermiyor. Default domain policy - Computer configuration - Windows Settings - Security Settings - Password Policy tabı altındaki ayarlardan uyguladığınız policyleri görebilir, ayarlarını değiştirebilirsiniz.
     

Yetkileriniz

  • Konu Açma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •  
Hakkımızda
MSHOWTO, herhangi bir firma ya da kuruluş ile bağı olmayan bağımsız teknik bir topluluktur.
Sosyal Medya Linklerimiz