Bilgisayarı Domain Ortamına Ekleme Limiti

Bilgisayarı Domain Ortamına Ekleme Limiti

ISO 27001 bilgi güvenliği standardı gereği, son kullanıcıların bilgisayarı domain ortamına ekleme yetkisinin olmaması gerekir. Group policy standart ayarlarında her kullanıcının domaine ekleme yetkisi vardır ve bu yetki 10 makine ile sınırlıdır. Eğer son kullanıcı kendi bilgisayarını şirkete getirir ve domain ortamına dahil ederse, farklı işler peşinde koşabilir. Bu nedenle kullanıcılardan bu yetkiyi almamız gerekir.

Bilgisayarı Domain Ortamına Ekleme Limiti 1

Default domain policy üzerinde düzenleme yaparak bu yetkiyi kısıtlayalım. Computers Configuration / Policies / Windows Settings/ Security Settings / Local Policies / User Right Assignment menüsü altında Add workstations to domain kuralını düzenlemek için açalım

Bilgisayarı Domain Ortamına Ekleme Limiti 2

Domain ortamındaki bir kullanıcı veya grubu seçerek yetkilendirme yapıyoruz. Bu işlemden sonra diğer kullanıcılar bilgisayarını domaine alamayacaktır. Sadece bizim tanımladığımız kullanıcılar dahil edebilecektir.

Tanımladığımız kullanıcı standart olarak 10 bilgisayar ekleme hakkına sahiptir. Bu limiti arttırabiliriz. ADSI Edit uygulamasını yönetici olarak çalıştıralım

Bilgisayarı Domain Ortamına Ekleme Limiti 3

Action / Connect to menüsüne tıklayalım

Bilgisayarı Domain Ortamına Ekleme Limiti 4

Tamam butonuna tıklayarak bağlantı açalım

Bilgisayarı Domain Ortamına Ekleme Limiti 5

DC=local,DC=net gibi sizin domain adınızın bulunduğu dizine sağ tıklayarak özellikler menüsünü açalım

Bilgisayarı Domain Ortamına Ekleme Limiti 6

Attribute Editor menüsünde ms-DC-MachineAccountQuota seçeneği standart olarak 10 değeri ile gelir. Bu değeri arttırdığınızda yetkisi olan kullanıcınızın limiti de artacaktır.

Saygılarımla

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir