GPO RESTRİCTED GROUPS DA KULLANICIYA LOCAL ADMİN YETKİSİ VERMEK
Active directory users and comp. Da oluşturduğumuz ou’ya sağ tıklıyoruz ve özellikler kısmında açılan pencerede daha önce uyguladığımız policy e edit diyoruz.
Açılan pencerede yapacağımız ayarlar computer üzerinde etkili olacağından, computer configuration, Windows settings, restricted groups a sağ tıklayop add group.. tıklıyoruz.
Add groups’a, yapacağımız işlem local admin yetkisi vermek ve local admin de kullanıcı bilgisayarında administrators grubuna üye olduğu için buraya administrators yazıyrouz ve ok tıklıyoruz.
Açılan yeni pencerede add diyoruz.
Add dedikten sonra add member kısmında browse a tıklıyoruz ve kullanıcıları biliyorsak enter the object names to select e yazıp check names e tıklayarak domaindeki doğru kullanıcı olup olmadığını denetliyoruz ve username@domain.com şeklinde çıkıyorsa ok diyoruz ve geçiyoruz.
Restricted groups a tıkladığımızda sağ tarafda oluşturduğumuz administrators grubunu görebiliyoruz ve sağ tıklayıp properties i tıkladığımızda local admin yetkisi vermek istediğimiz kullanıcıları görebiliyoruz.
domain de bulunan ve local admin yetkisi vermek istediğimiz kullanıcının computer accunt unuda kullanıcının bulunduğu ou ya move ediyoruz.
Son işlem olarak yaptığımız ayarların aktaf hale gelmesi için start, run, gpupdate /force comutunu çalıştırdığımız da Domain controller tarafında yapılacak işlemler bitmiş olacaktır.
Kullanıcı tarafında da aynı şekilde bizim yaptığımız policy ayarlarının aktaf hale gelmesi için başlat, çalıştır, gpupdate /force comutunu çalıştırmanız yada pc yi restart etmeniz yeterli olacaktır. Daha sonra baktığınızda fzengin kullanıcısınin artık pc de local admin yetkisine sahip olduğunu göreceksiniz.