Client Makinelerin Local Admin Parolalarının Group Policy İle Değiştirilmesi
Herkese merhaba;
Bu ikinci yazım ve şimdi ilk yazıma bakıyorum da direk konuya girmişim aslında :o). Demek oluyor ki giriş yazısına çalışmam gerekiyor. Bu yazımda yönetmesi gereken epey fazla client bulunan sistem yöneticilerinin işini bir nebze olsa rahatlatabilecek bir işlemden bahsetmek istiyorum.
Malum client kullanıcılarının yetkilerini genelde tüm sistem yöneticileri kısıtlar ve yerel bilgisayar hesabındaki yönetici parolasını bir sır gibi saklar :o). Ancak bazen bir şekilde son kullanıcılar bu parolaları öğrenebiliyorlar ve kontrol dışında yazılım yükleyip kaldırabiliyorlarki bu da berberinde pek çok sorunu da getiriyor. Bunun önüne bir nebze geçebilmek için local administrator parolalarının değiştirilmesini GroupPolicy kullanarak yapacağız. Bu şekilde yazdığımız script dosyasında ki parolayı değiştirerek tüm client ların bilgisayarlarını açtıklarında local admin parolalarının yenilenmesi sağlanmış olacak. Yüzlerce makinanın olduğu bir ortamda harika olurdu dimi?
Öncelikle parola.bat adında (adı siz istediğiniz gibi verebilirsiniz) bir script dosyası oluşturalım ve bu dosyanın içine aşağıdaki komutu olduğu gibi yazalım.
net user administrator parola /workstations:%computername%
buradaki parola kısmına istenen parola yazılabilir.
Sıra geldi bu script dosyasını GroupPolicy ile dağıtmaya. Active Director Users and Computers konsolunda domain adına sağ tıklayarak Properties şeçeneğini seçtikten sonra GroupPolicy sekmesine gelerek Defaul Domain Policy yi seçip aşağıdan edit e tıklayalım. Burada işlemi bilgisayar bazında yapacağımız için Computer Configuration kısmında Windows Settings altında bulunan Scripts bölümüne gelelim ve buradan Startup seçeneğine çift tıklayalım. İletişim kutusunda alt kısımda bulunan Show Files butonuna tıklayarak açılan pencereye daha önceden yazmış olduğumuz parola.bat adlı dosyayı kopyalayalım. Sağ tarafta bulunan Add butonuna tıklayalım ve çıkan iletişim kutusunda Browse seçeneği ile az önce kopyalamış olduğumuz dosyaı seçerek gösterelim ok diyerek kapatalım.
Bu işlemlerden sonra client bilgisayarlar yeniden başlatıldığında bu script dosyası çalıştırılacak ve tüm bilgisayarların parolaları otomatik olarak değiştirilecek.
Umarım faydalı olur :o)
Sağlıcakla kalın
M. Hakan CAN