Daha fazla
- Cinsiyet
- Erkek
- Meslek
- Active Directory - Security Uzmanı
- Profil Kapağı
- 1522600635
- Oturum açma yetkisi standart şartlarda yalnızca Administrator grubuna verilmiştir; bundan ötürü yeni oluşturulan üyelerin uzak masaüstü bağlantısı yapma esnasında bazı hatalarla karşılaşması durumu yaşanabilir. Dilerseniz üye ve gruplara uzak masaüstü bağlantısı yetkisi vermeyi beraber öğrenelim. İçerik tamamen bana ait olup eş zamanlı olarak Network alanında bilgi birikimlerimizi aktardığımız farklı bir sayfada da paylaşılmıştır.
Hatayı yukarıdaki görselde görebilirsiniz. Domain Controller üzerinde oluşturulmuş bir kullanıcı ile farklı bir istemci üzerinde giriş yapılmaya çalışıyor ancak uzak masaüstü hatası alınıyor.
Oturum açma yetkisi Default şartlarda yalnızca Administrator grubuna tanınmış bir haktır; diğer kullanıcılar ile hata aldığınız istemcide administrator hesabı ile oturum açmak isterseniz hata ile karşılaşmayacaksınızdır.
“Windows + R ” kombinasyonu ile “MMC” (Console Root) penceresine ulaşılır.
Console ekranında sol üst köşeden File > Add/Remove Snap-in… adımları takip edilir.
Karşımıza gelen ekrandan Group Policy Object Editor seçilir ve sağ taraftaki “Selected Snaps” kısmına aktarılır. Ardından sağ tarafa aktarılan nesneye çift tıklanır.
Objeyi oluşturmak için Finish butonuna tıklanır.
“Local Computer Policy” aksiyonunun üzerine çift tıklanır.
Sırasıyla aşağıdaki yol takip edilir;
- Local Computer Policy >
- Computer Configuration >
- Windows Settings >
- Security Setting >
- Local Policies >
- User Rights Assignment > Üzerine Çift Tıklanır
Daha net anlaşılabilmesi için yukarıdaki görselden faydalanabilirsiniz.
User Rights Assigment sekmesine çift tıkladıktan sonra sağ kısımdaki Policy sayfasında birçok özellik belirecektir. Buradan “Allow log on through Remote Desktop Services” seçeneğine çift tıklınır.
Açılan pencereden “Local Security Setting” sekmesi altında yer alan “Add Users or Group..” butonuna tıklanır. Grup oluşturmanın bir avantajı da budur; tüm kullanıcılara teker teker yetkilendirme yapma zahmetinden kurtuluruz.
Kullanıcı eklemenin 2 yolu vardır. Birincisi “Enter the object names to select” kısmına kullanıcı adını doğru bir biçimde yazıp “Check Names” seçeneği ile Check etmektir.
Diğer seçenek ise Advanced butonuna tıklayarak elle seçmektir.
Sağ orta kısımda bulunan “Find Now” butonuna tıklandığında aşağı kısımda yer alan “Search Results” penceresine kullanıcı ve gruplar listelenecektir. Buradan dilediğimiz kullanıcı veya kullanıcıları çoklu seçim yapabilirsiniz. Bu rehberde Syscopat.net etki alanındaki Gökhan Akkaya kullanıcısı eklenecek. Seçimin ardından OK butonuna tıklanır.
Görüldüğü üzre seçilenler kısmına yerleşti kullanıcı. Tekrar OK denir.
Kontrol edecek olursak gerek pencerede, gerekse MMC penceresindeki ilgili Policy kısmında; Administrator hesabının yanına “Gökhan Akkaya” hesabı eklenmiş oldu. Yani Gö[email protected] ve [email protected] kullanıcıları ile uzak masaüstü bağlantısı kurulabilir artık. Son olarak Apply denir.
Ayarların kaydedilmesi için Yes denir. Bu aşamadan sonra Domain Controller makine yeniden başlatılır.
DC makine açıldıktan sonra Server Manager üzerindeki servis ve rollerin aktif hale gelmesi için 2 dakika kadar beklenir. Hepsi yeşil yanıyor görüldüğü üzre. Bu aşamadan sonra istemci makinemizi de yeniden başlatıyoruz.
Son olarak Client makine Domain'e eklendikten hemen sonra Domain güvenlik duvarı devreye girebileceği için; düzgün yapılandırılmadığında DC'nin ilgili agent'a erişimi kesildiği için policy'leri aktaramama durumu olabiliyor. Yani Client'den DC'ye tek taraflı iletişime düşebiliyorsunuz. Bu durumları yaşamamak için Domain kurulduktan veya dahil olduktan sonra güvenlik duvarlarını kontrol etmekte fayda var.
Diğer kullanıcılar diyerek SYSCOPAT etki alanından giriş yapılır. Kullanıcı adının sonuna @Syscopat.net takısı koyulmasına gerek yok çünkü alt kısımda SYSCOPAT NetBIOS ismi görünüyor.
Yapılan ayarlamalar neticesinde artık Gökhan.Akkaya kullanıcısı ile de giriş yapabildik görüldüğü üzre.
Son aşamada; istemci makinemize Syscopat.net etki alanına Gökhan.Akkaya kullanıcısı ile giriş yapabildiğimiz görülüyor. Yardımcı olabildiysek ne mutlu bize, sorularınız olursa etiketlemekten çekinmeyin.
Son düzenleme: