Windows Server 2019 AD üzerinde Restricted Group (Local Admin Yetkilerinin Kaldırılması)

Merhabalar;

Bu makalede kısa bir bilgiden bahsetmek istiyorum. Hepimizin bildiği gibi çoklu kullanıcı şirket yapılarında Active Directory üzerinde açılan Domain User ların birçok yetkisi bulunmadığından zaman zaman local admin hesapları kullanımları olabiliyor. Bunun önüne geçebilmemiz için bilgisayarlar üzerinde bulunan local admin hesaplarından yetkilerini alıp istenilen grupların bu hakka sahip olmasını sağlayabiliriz.

 Bunu yapabilmemiz için öncelik olarak GPO Management Console açıyorum ve Yeni bir Group Policy oluşturuyorum.

Oluşturduğum Group Policy’i Edit diyerek açıyorum.

Computer Configuration-Policies-Windows Settings-Security Settings-Restricted Groups bölümüne gelip “Add Group” diyorum.

Açılan ekranda “Administrators” Grubunu ekliyorum.

Açılan bölümde ise sadece “Administrators” ve “Domain Admins” e üye olanlar tam yetkiye sahip olması için ilgili yere ekliyorum.

Ekleme işlemleri tamamlandıktan sonra GPO yu uygulamak istediğimiz OU üzerine gelip “Link an Existing GPO” diyerek aktif ediyorum.

Bu işlemleri tamamladıktan sonra komut satırı üzerinden gpupdate /force komutunu girerek policy i tetikliyorum.

Local Admin yetkisine sahip bilgisayarlar ilgili policy i aldıktan sonra sadece belirttiğimiz Kullanıcı yada Gruplar dışındaki kişilerin yetkileri alınmış oluyor.