Forum
Merhaba herkese ,
Şirketimizde 10 adete yakın notebook var notebookları domaine aldığımda dc ile belirli bir süre içerisinde iletişime geçtiklerinde login olmalarında sorun yaşamıyorum.
Ama tamamiyle sorun yaşamamak için domaindeki cihazın dc ile iletişime geçmesi gereken minimum süreyi uzatmak istiyorum cache deki login bilgisini örneğin 15 gün dc ile iletişime geçmese bile kullanmasını istiyorum konu hakkında bilgisi olan varsa desteklerinizi bekliyorum.
Pass age ile dolayısıyla bu süreyi uzatabilirsiniz.
https://www.cozumpark.com/windows-server-2019-uzerinde-user-password-ve-account-lockout-policy/
https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/domain-member-maximum-machine-account-password-age
https://sozluk.cozumpark.com/secure-channel-password
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Pass age ile dolayısıyla bu süreyi uzatabilirsiniz.
Pass age ile kullanıcın parolasını hangi süre içerisinde değiştirmesi gerektiğini yaptığımız ayar diye biliyorum. Sorunumu anlatamadım mı acaba şöyle toparlayayım şirketimizde çalışan satış personeli şehir dışına çıktığında cache de bulunan domain login bilgisinin kullanım süresini uzatmak istiyorum aslında. Yani personel 15 gün şirkete gelmese bile bilgisayarını açtığında login olabilsin istiyorum. Teşekkürler cevabınızı için
dc ile client arasındaki güven bozuluyor belli bir süre sonra. o süreyi bazen benimde uzatmam gerekiyor. 15-20 gün hiç dc ye erişmeden kullanıcılarım oluyor.
İşte ikisi aynı şey sizin tarifinizle "cache deki login" bilgisi budur. Bunun geçerliliğini uzatırsanız şifre ve şifrelemeyle çalışan mimarinin geçerlilik süresi değişir.
https://www.hakanuzuner.com/kerberos-nedir-kerberos-nasil-calisir/
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bunun reg ile ilgili ayarları da vardı sanırım ama hatırlayamadım Hakan abi gelince yazar belki.
Def. süre 30 gün de olsa güven bozuluyor çünkü bu işleyişin değişmesiyle ilgili misal user hesabını kilitler, büyük bir update olmuştur temelden birşeyler değişir, client dan bir sorgu oluşur... DC ile auth olmak zorunda aksi halde güven ilişkisi başarısız hatası verir.
O yüzden farklı koşulları da dahil edildiğinde AD işletmek için vpn on client şart. Expire oluşmadan da konuşması gerekiyor gerçek dünyada.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Selamlar,
Burada iki farklı kavram var.
Şimdi öncelikle eğer makine 30 günden uzun bir süre domain e uğramayacak ise domainden düşmesin diye bu süreyi ikinli link üzerinden uzatın.
Ek olarak kaç kere logon olacak kısmı önemli, bunu da maksimum 50 yapabiliyorsunuz.
Interactive logon: Number of previous logons to cache (in case domain controller is not available).
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Selamlar,
Burada iki farklı kavram var.
Şimdi öncelikle eğer makine 30 günden uzun bir süre domain e uğramayacak ise domainden düşmesin diye bu süreyi ikinli link üzerinden uzatın.
Ek olarak kaç kere logon olacak kısmı önemli, bunu da maksimum 50 yapabiliyorsunuz.
Interactive logon: Number of previous logons to cache (in case domain controller is not available).
Teşekkürle Hakan hocam.
Rica ederim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************