Domaine Katılım Kısıtlaması

Active Directory de default gelen özelliklerden biride AD içersinde bulunan tüm kullanıcıların  (yetki tanımları ne olursa olsun) ilk etapta  10 kez domain’ e client computer dahil edebiliyor olmalarıdır. Bu yazımızda AD de default gelen bu özelliği kapatıp, yanlızca bizim belirleyeceğimiz kişilerin domain içersine bilgisayar dahil edebilmelerini sağlıyor olacağız.

Öncelikle  Domain Controller üzerinde  Start ->  Run -> adsiedit.msc yazıp OK diyoruz

Gelen ekranda ADSI Edit başlığı üzerine sağ klik ile  -> Connect to denir.

ve OK ile domain e bağlanılır

Gelen ekranda yine sırası ile “ DC=TRAINTURK,DC=int ” başlığı üzerine sağ klik “Properties” denir, ve aşağıdaki ekran açılır,  bu ekranda görüleceği gibi  ms-DS-MachineAccountQuota 10 olarak belirlenmiş.

Öncelikle bu değeri  ekran üzerindeki Edit tabına tıklayıp değeri  0 olarak belirliyoruz ve OK ile ilk aşamayı tamamlıyoruz.

Sıradaki işlemimizde Group Policy yardımı ile domain içersine computer dahil edecek olan kişileri/gurupları belirleyeceğiz. Bunun için sırasıyla Start-> Administrative Tools -> Group Policy Management ı açıyoruz. Console içersinde yeni bir Policy oluşturarak isimlediriyoruz.

İsimlendirdiğimiz policy üzerinde sağ klik  -> Edit tabına tıklayıp yine sırasıyla Computer Configuration -> Policies -> Windows Settings  -> Security Policies -> User Right Assignment sekmesine; aşağıdaki görüntüdeki gibi iniyoruz.

Policy ayarlarımızdan Add workstations to domain (Numara 1) üzerine çift tıkayıp açıyoruz. Aşağıdaki ekran görüntüsüne istinaden yine sırasıyla  Define these policy settings (numara 2) kutucuğunu işaretleyip  Add User or Group (numara 4)  tabına tıklayıp yetki vermek istediğini kullanıcı yada gurupları belirleyip  OK ile tamamlıyoruz.

Hazırladığımız policy i aşağıdaki örnekte olduğu gibi TRAINTURK.int üzerine sağ tıklayıp linkliyoruz.

Son olarak yukarıda uyguladığımız policy ayarlarının etkin olabilmesi için gpupdate /force komutunu çalıştırıyoruz.

   Send article as PDF