Forum
Merhabalar, günlerdir üzerinde çalıştığım ve sayısızca makale okuduğum bir sorunum var. Konu hakkında yardımcı olabilirseniz çok sevinirim.
Kuruluşumuzdaki personellerin Microsoft Office 365 kurumsal mail hesabı ile tüm uygulamaları tek şifre ile kullanabilmelerini istiyorum.
Office 365 üzerinde 190 adet mail hesabım aktif olarak kullanılmaktadır. Azure Active Directory oluşturdum ve tüm mail hesapları azure active directory üzerine senkronize oldular. Windows oturumu, Logo, Firewall(VPN+Internet), Nas ve diğer sistemlere erişilebilmesi için LDAP kullanmam gerekiyor.
Local networkümde Windows Server 2022 işletim sistemine sahip Active Directory domain server oluşturdum ve tüm clientlarımı domainime aldım. Kullanıcıları senkronize edebilmem için Azure Active Directory ile Local Active Directory'imi konuşturmam gerekiyor. Bu işlem için AD Connect uygulaması ile Azure bağlantımı yaptım ve işlem başarıyla sağlandı. Local Active Directory üzerinde bir kullanıcı oluşturduğumda Azure Active Directory üzerine kullanıcı otomatik olarak senkronize oluyor ama bunun tam tersi olamıyor. Kullanıcılarım local Active Directory Sunucuma senkronize olamıyor. Kullanıcılarım gelemedikleri için Windows oturumu, Logo, Firewall(VPN+Internet), Nas ve diğer sistemlere erişilebilmesi için LDAP kullanamıyorum.
Problemimi nasıl çözebilirim? Bu işlemler için henüz bir lisans satın almadım.
Tersinin olabilmesi için gereklilikler ve lisans ihtiyacı var. AD connect'i ona göre option'la kuruyorsunuz, ismini hatırlayamadım writeback olarak geçiyorlar connect ağacına bakın göreceksiniz.
LDAP kısmını ise anlamadım bu tamamen Local AD ile ilgili ve P1 gibi lisanslarda o şekilde devam edebilir.
Kullanıcı ve cihazları local AD den yönetmeye devam edebilirsiniz rahatlıkla fakat kullanıcılar 365 portal dan şifre değiştirebilsin derseniz pass writeback açmanız gerekli, P1 lisans yetiyordu sanırım.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@ibrahimyildiz Çok teşekkür ederim. 365 portaldan şifre değiştirebilsinler. Şifrelerini değiştirdiklerinde active directory şifresi de otomatik olarak senkronize olmasını istiyorum. Active directory'a LDAP ile firewall, NAS ve Logo yazılımı bağlı olduğu için otomatik olarak orada da şifreler değişmiş olacaktır.
Sanırım P1 lisans bunların hepsi için yeterli?
Merhaba, Azure P1 yeterli.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Selamlar,
Azure AD Connect ile device writeback, group writeback ve password writeback işlemlerini yapabilirsiniz. User objelerinin writeback özelliği yoktur. Sizin yapınızda kullanıcılar daha öncesinden Azure AD'de oluşturulduğu için kullanıcıları manuel olarak local AD üzerinde açtıktan sonra hard match denilen yöntem ile kullanıcıları eşitlemeniz gerekmektedir.
Hard match işlemini aşağıdaki makaleyi takip ederek gerçekleştirebilirsiniz.
@umitseyhan Merhaba Hard Match işlemi yapabildim. Bu işlemler için AD Connect uygulamamı yapılandırdım.
Local AD üzerinde Ad, Soyad ve username alanları Azure AD ile aynı değerlere sahip ve aşağıdaki powershell scriptimi çalıştırdım.
Yetkilerim bir anda elimden alındı ve default user yetkilerine dönüştü. Local AD üzerindeki kullanıcımın member of alanına domain admin yetkisi verdim ve otomatik olarak clouda panelimden oturum açabilir hale geldim fakat global admin yetkime başka bir global admin kullanıcısı verdiğinde sahip olabileceğim.
Şifre geri yazma özelliği ve diğer ayarlar sorunsuz çalışabiliyor fakat Azure AD üzerinde kullanıcı kimliğim değişti. Gerçek Azure AD & microsoft office365 mail kullanıcım silinen kullanıcılar listesine eklendi. Haliyle mail erişimimi de kaybettim.
İşlemlerimde bir hata mı var yoksa mail lisansı atadığımda maillerim geri gelecek mi?
Silinen kullanıcılar üzerinden geri yükle diyerek hesabıma tekrar kavuşabilirim. Sanırım Hard Match yapılırken birşey gözümden kaçmış gibi.
Update :
Kullanıcımı geri kurtarıp eşleştirmemi tekrar yaptım ve eşleştirme tamamlandı. Diğer adımlarımı test edeceğim.
@umitseyhan Merhaba Hard Match işlemi yapabildim. Bu işlemler için AD Connect uygulamamı yapılandırdım.
Local AD üzerinde Ad, Soyad ve username alanları Azure AD ile aynı değerlere sahip ve aşağıdaki powershell scriptimi çalıştırdım.
Yetkilerim bir anda elimden alındı ve default user yetkilerine dönüştü. Local AD üzerindeki kullanıcımın member of alanına domain admin yetkisi verdim ve otomatik olarak clouda panelimden oturum açabilir hale geldim fakat global admin yetkime başka bir global admin kullanıcısı verdiğinde sahip olabileceğim.
Şifre geri yazma özelliği ve diğer ayarlar sorunsuz çalışabiliyor fakat Azure AD üzerinde kullanıcı kimliğim değişti. Gerçek Azure AD & microsoft office365 mail kullanıcım silinen kullanıcılar listesine eklendi. Haliyle mail erişimimi de kaybettim.
İşlemlerimde bir hata mı var yoksa mail lisansı atadığımda maillerim geri gelecek mi?
Silinen kullanıcılar üzerinden geri yükle diyerek hesabıma tekrar kavuşabilirim. Sanırım Hard Match yapılırken birşey gözümden kaçmış gibi.
Selamlar,
Hard match yapılırken kullanıcı yetkilendirme ayarlarında bir güncelleme yapılmaz. Siz işlemi yaparken farklı bir işlem daha yapmış olmalısınız. Hard match işleminde kullanıcı silme gibi işlemler olmaz.
Bilginize.
Tekrar Merhabalar, evet başka bir işlemden dolayı ezilmiş. Şimdi kullanıcılarımı alabiliyorum bir sorun olmuyor. Tam istediğim gibi ama küçük bir sorunum daha oluştu.
Kullanıcım outlook web sitesi üzerinden şifre değiştirme yaptığında bir hata mesajı ile karşılaşıyor. Şifre gereksinimlerinin desteklenmediği uyarısı. Hangi şifre kombinasyonunu denersek deneyelim hiçbirini kabul etmiyor.
Local active directory üzerinde şifre politikasını devredışı bıraksamda sorunum hala devam ediyor. Bu ekranda neredeki politikayı geçerli sayıyor? Hard match yapmadan önce değiştirebildiğim şifreyi şimdi değiştiremiyorum.
Şifre politika sorunumu da gidermiş oldum. Çözüm Park üzerinde sizlerin bilgisine başvurduğum ilk konumdu ve çok doğru yönlendirmeleriniz ile hareket etmiş oldum. Sektörel tecrübeleriniz, ilginiz ve desteğiniz için sonsuz teşekkürlerimi sunuyorum.
Rica ederiz Mert, aramıza hoş geldin.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************