1. Ana Sayfa
  2. Windows Server
  3. Windows Server 2012 Domain Ortamına PC Ekleme Yetkisi

Windows Server 2012 Domain Ortamına PC Ekleme Yetkisi

WİNDOWSYAZISIZ
1

Domain ortamına bir makine ekleme işlemi aslında default olarak her kullanıcı başına ”10” makine olarak gelir. Bu gözden kaçırmamamız gereken oldukça tehlikeli bir durumdur aslında. Büyük sorunlara ve güvenlik açıklarına sebep verebilir. Ben bu makalemde basit bir senaryo ile bunu nasıl düzenleyeceğinizi size anlatacağım.

Bizim senaryomuzda domain ortamımıza makineleri sadece IT departman üyelerimizin eklemesini istiyoruz. Bu yüzden bu yetkiyi ”IT” grubuna vereceğiz.
not : Unutmayın ki administrator accountları hala domaine makine ekleyebilir.

İlk olarak yapmamız gereken işlem ADSI edit servisini açıp, default olarak 10 olan domaine makine ekleme değerini 0’a çekmek olacak.

Ardından Default Domain Policy‘mizi editleyerek, domaine makine eklemeyi sadece bir scope oluşturarak belirlediğimiz kullanıcı ya da gruplara vereceğiz.

Add User or Group diyerek devam ediyoruz.

Browse diyoruz.

Burada IT grubunu seçiyoruz ve işlemimiz tamamlanıyor.

Yorum Yap

Yorum Yap