Bilgisayar Teknolojileri

Kullanıcıları Administrators Grubundan Çıkarmak

Bugünkü yazım aslında hemen hemen tüm şirketlerin sistem yöneticilerinin derdi olan kullanıcının Local Administrators grubuna üye olmaları. Kullanıcı bu sayede kendi bilgisayarının tüm kontrolünü elinde tutmuş oluyor ve istemeden de olsa sisteme kurduğu programlar ile virüs bulaşmasına sebep olabiliyor ya da sistemin ayarlarında değişiklik yapabiliyorlar. Bunlar da sistem sayısının fazla olduğu kurumlarda merkezi yönetim konusunda sıkıntılara ve aksaklıklara sebep olabiliyor. Bunun önüne geçebilmenin bir yolu yine merkezi yönetimin bize sağlamış olduğu kolaylıktan geliyor. Daha önceki bir yazımda bilgisayarların Local Administrators parolalarının Group Policy’deki Startup Script metodu ile nasıl değiştirilebileceğini göstermiştim. Şimdi yine Group Policy de bu Logon Script metodunu kullanarak kullanıcıları Local Administrators grubundan çıkaracağız.

Bunun için removeuser.bat adında bir dosya oluşturalım ve bu dosyanın içine aşağıdaki komutu yazalım;

net localgroup administrators %username% /delete

Sıra geldi bu script dosyasını GroupPolicy ile dağıtmaya. Active Directory Users and Computers konsolunda domain adına sağ tıklayarak Properties şeçeneğini seçtikten sonra GroupPolicy sekmesine gelerek Default Domain Policy’yi seçip aşağıdan edit e tıklayalım. Burada işlemi kullanıcı bazında yapacağımız için User Configuration kısmında Windows Settings altında bulunan Scripts (Logon/Logoff) bölümüne gelelim ve buradan Logon seçeneğine çift tıklayalım. İletişim kutusunda alt kısımda bulunan Show Files butonuna tıklayarak açılan pencereye daha önceden yazmış olduğumuz removeuser.bat adlı dosyayı kopyalayalım. Sağ tarafta bulunan Add butonuna tıklayalım ve çıkan iletişim kutusunda Browse seçeneği ile az önce kopyalamış olduğumuz dosyayı seçerek gösterelim ok diyerek kapatalım.

Bu işlemlerden sonra client bilgisayarlarda ilgili kullanıcı logon olduğunda bu script dosyası çalıştırılacak ve kullanıcı Local Administrators grubundan haberi ya da onayı olmadan çıkarılacaktır.

M. Hakan CAN
http://windowsyazilari.blogspot.com

Reklamlar

17 Mart 2008 - Posted by | Windows Server 2003 | , , , , , , , , , , , ,

Henüz yorum yapılmamış.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: