Forum
Bildirimler
Hepsini Temizle
Windows Server
17
Yazılar
4
Üyeler
0
Reactions
931
Görüntüleme
Konu başlatıcı
Merhabalar,
Widows 2003 ent. üzerinde kurulu Active Directory kullanmaktayım.
Local client'lerin admin pw'lerini değiştirmek için bir script koyuyorum ve kullanıcı script'e ulaşıp pw yi görebiliyor...
Kullanıcıların AD yüklü sunucunun paylaşımlarına kendi kullanıcı adı
şifresini yazarak bağlandıklarında sysvol klasörü içerisindeki
scriptleri görmemelerini istemiyorum. Sysvol klasörünün Paylaşım izinlerinde administrators(full c.), authenticated users(full c.), everyone(Read) bulunmakta. Paylaşımdan everyone'ı kaldırsam herhangi bir sıkıntı oluşurmu?
Veya bu problemi başka türlü nasıl halledebilirim?
Gönderildi : 03/06/2009 14:40
Sysvolda policyler ve scriptler durmaktadır.Siz eğer izinleri keserseniz domain ortamında çalışılan userlara uygulanan policy ve scriptlerin tamamı kesintiye uğracaktır.
Gönderildi : 03/06/2009 17:31
Konu başlatıcı
Yani çözüm yok ?
Gönderildi : 03/06/2009 18:14
Everyone'a read hakkı vermeniz yeterli olacaktır.
Gönderildi : 03/06/2009 18:30
Konu başlatıcı
everyone zaten ready. ancak kullanıcı scriptin içerisine girip administrator için vermiş olduğum yeni şifreyi görebiliyor...
Gönderildi : 03/06/2009 19:07
Klasör yaratıp paylaşıma açın ve $ şeklinde gizleyin.İçine script koyun GPO tarafında script belirtirken paylaşıma açtığınız klasörün tam PATH$ belirtin. Enaz Everyone Read olmalı
Gönderildi : 04/06/2009 04:50
Konu başlatıcı
Kağan bey öneriniz için teşekkür ederim.
Gönderildi : 04/06/2009 19:29
Konu başlatıcı
Tekrardan Merhabalar;
Dediğiniz üzere bir klasör paylaşıma açıp gizledim. Logon-Logoff scriptler başarılı bir şekilde çalışıyor, startup shutdown scriptleri çalışmoyor.
paylaşım yetkilendirmelerini sysvol klasörü ile aynı şekilde yapılandırdım. Sebebi ne olabilir?
Gönderildi : 11/06/2009 22:59
Policyleri user bazlı mı yoksa computer bazlı mı yaptınız? Policy uygulanan user yada computerı ilgili policy uygulanan OU içerisine taşıyın. Başlat /çalıştır dan gpupdate /force komutunu kullanıp policy updatei yapınız.İlgili clientlar için logoff- logon olun.
Keyifli çalışmalar
Gönderildi : 12/06/2009 00:17
Konu başlatıcı
Policiy'leri computer bazlı uyguladım. Computer'leri policy uygulanan ou içerisine taşımıştım. ona ramen sonuç başarısızdı...
Script sysvol içerisinden koydupum zaman problem olmuyor...
Gönderildi : 12/06/2009 14:37
Computer Account OU taşındı ise olması gerekiyor.Server 2008 ve Vista makinada denedim startup policy çalışıyor.Aynı şekilde $ gizlediğim klasör içerisinden script çalıştı.GPO lar arasında çakışma olabilirmi,gerçi sysvol üzerinden çalıştı demişsiniz.
Computer tarafına tanımladığınız script path yanlış yazılmış olabilirmi?
Gönderildi : 12/06/2009 17:24
Konu başlatıcı
Herşey doğru. Path ler vs...
Gönderildi : 12/06/2009 18:25
hocam peki o paylastırdığın klasorun security haklarında herkesin okuma hakkı varmı
Gönderildi : 12/06/2009 18:44
Birde Script üzerinde Security bakarmısın belki klasörden inherited almıyo olabilir move edilmişse,Authenticated Users Read hakkı yeterli olucak.
Gönderildi : 12/06/2009 19:04
Konu başlatıcı
Everyone - read hakkı var. Ayrıca authenticated users - read hakkıda var.
Gönderildi : 12/06/2009 19:53
Peki Logon olduğunuz zaman Gpupdate /force yapıp makinayı tekrar restart edin.Domaine üye yaptığınız makina xx.local şeklindemi domaine üye yoksa netbios adı xx şeklindedmi bunuda kontrol edrminiz (xx.local şeklinde olmalı).Birde system loglara bakarmısnız bu durum ile alakalı birşey varmı.GPMC üzerinden bu pc için group policy results kullanarak policy eventlerine de bakın.
Gönderildi : 12/06/2009 20:03
Merhaba
Önce sysvol içerisinde scripts içerisine ilgili scripti koyup daha sonra policy ile user ya da computerlara uygulatabilirsiniz.Kullanıcı logon ya da log-off sırasında orayı görüp script var ise uygulayacaktır.
Keyifli çalışmalar.
Gönderildi : 13/06/2009 01:36
