Slm Arkadaslar,

Sirketteki Tum bilgisayar Domain ortaminda ve Roaming User Profile kullaniyorum,
Bazi Domain kullanicilarim Kullandigi Local makinada Program install edebilmesi icin Local Makinanin Admin Hakkina sahip durumda ..

Sirketin Kurali ise tum kullanicilar Domain ortamindan giris yapmak zorunda , Localdan "This computer la" girip is yapmalari yasak ...
Cozemedigim Sorun ise, Bu Kullanicilar Local Admin hakkina sahip olduklari icin o makinada local kullanici tanimlaya biliyor olmasi ve o kullaniciyla Localdan giris yapabilmesi..
Bunu nasil onlerim ?
Administrators ve Power user group lari yeni kullanici olusturma haklarini veriyor , bunu istemiyorum . ama Baska grouplar ise Program Install etme hakkini kapatiyor .

Benim istedigim Hak sa , Local bilgisayarda program install edebilsin ama yeni kullanici olusturma hakki olmasin ,

Bunu GroupPolicy Kullanarak nasil yapabilirim veya Baska bu hakki saglayan Group varmi ?

Biraz karisik oldu Insh anlatabilmisimdir ,,
saygilar

iyide zaten yapmak istediğin şeyle kullanıcılarının istedikleri programları install edebilmeleri çakışan bir mevzu değil mi? Neden kullanıcılar istedikleri programları kurabiliyorlar ki? Domain yada Enterprise Admin ne iş yapar ? Sen bu işi bu mantıkla çözüp bana istediğim programı kurmam için izin verirsen ilk yapacağım şey bu açığı kullanmak olurdu. Madem böyle bir şey düşünüyorsun Bence kullanıcı haklarını max seviyede kısıtlamalı, makinalar üzerinden fdd,dvd,cd-rom,usb işlerini yasaklamalı bu medyayı sökmeli, makinaları mühürlemeli, kurulum işinide yöneticilere bırakmalı. Tekrar düşün istersen hocam.

Kolay gelsin.

Ben kullaniciyi oyle bi group a dahil edeyimki , o kullanici Local Makinaya Program Install/Remove yapabilsin. Ama Yeni kullanici olusturamasin.

Boyle bi Group varmi ?

Arkadasin dedigi gibi belki mantiksiz, Belki baska cozumu vardir sorunu tekrar aciklayim.
Sirketteki tum bilgisayarlar DOMAIN ortamini kullanmak zorunda, Tum kullaniciya GP uygulayarak degisik haklarini kisitlayabilmemiz icin ve Roaming Profile calistira bilmemiz icin.

Domain Serverdeki Domain_Admin Groubuna uye olan uyeler kullandiklari Local makinada Software kurma hakina sahib.Dogal olarak bunlar Yeni kullanici olusturabiliyorla ve Olusturdugu kullaniciyla Local makinadan giris yapiyor, Bu sekilde haklarinin kisitlanmasindan kurtuluyuyar.
Bu kullanicilarin Yeni kullanici olusturup Local dan giris yapmasini istemiyorum.

sizce nasil bi cozum uygulamaliyim ...?

Saygilar,