Forum
Merhaba .Arkadaşlar..
Serverımıza bağlı 350 client var bunlara radmin programı ile..uzaktan bağlanıyoruz fakat bu programla bağlanabilmemiz için windows güvenlik duvarının kapalı olması gerekiyor... çoğu client ta wg duvarı açık durumda tek tek pc lleri dolaşmamız imaknsız..ve bağlantı sorunu yaşadığımızda kalkıp gitmemiz gerekiyor..bu da bize çok büyük sıkıntılar yaratıyor
şimdi benim istediğim domain de olan 350 pc nin tek policy ile wg duvarlarını kapalı hale getirmek...
böle bi policy var mı yada ekleyebilrmiyiz bilen arkaşdalardan yardım beklyiorum.. şimiden teşekkürler..
merhaba ,
GP Konsolundan Computer Configuration –>Administrative Templates –>Network –>Network Connections –> Windows Firewall folder altında bulunan Domain Profile ve Standart Profile altındaki Windows Firewall: Protect all network connections ayarını iki secenek de de disable edebilirsiniz....
cevap için teşekkürler fakat bu dediğiniz olay şu an zaten devre dışı durumda.. etki alanında ve standart profilde tüm ağ bağlantılarını koru sekmesi
devre dışı bıraktım.. bildiğin başka bi yöntem var mı?..yada wg duvarı açık oldugu halde radmin ile bağlanabilmemin bi yöntemi şimdiden teşekkürler
denetim masası güvenlik duvarında özel durumlar sekmesine radmini tanımlayarak bu işlemi yapabilirsin 🙂 ama 350 bilgisayarı kim dolaşacak...
yani 350 pc yi tek tek dolaşamıcağımıza göre bunun başka bir yöntemi olma gp den bi ayarı olmalı ya da böle bi ayar eklenebilirmi cevabını bekliyorum arkadaşlar..
Firewall’u kapatmak için:
netsh firewall set opmode disable komutunu logon scripte yazabilirsiniz
yada alternatif olarak
netsh firewall set portopening tcp 4899 name=”radmin-tcp” enable
netsh firewall set portopening udp 4899 name=”radmin-udp” enable
komutlari ile sadece radmin icin geekli portlarin xp guvenlik duvari tarafindan acilmasii saglayabilirsiniz
ortamda AD yapisi varsa radmin yerine dameware nt utilities kullanmanizi tavsiye ederim
kolay gelsin
dedikerinizi yapıyorum komutlar çalışıyor fakat erişim engellendi mesajı veriyor ve portları özel duruma ekleyemiyorum. erişim engellendi mesajını almamak için ne yapmalıyım ?
Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
objPolicy.FirewallEnabled = FALSE
scipti policy ile uygulayarak firewall'u kapatabılırsın.
Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfileobjPolicy.FirewallEnabled = FALSE
scipti policy ile uygulayarak firewall'u kapatabılırsın.
verdiğiniz kodları notdefterine yapıştırıp .vbs uzantısı ile kayıt ettim daha sonra gpo dan logon scripte bu dosyayı ekledim fakat firewallı kapatmadı. verdiği hata ERİŞİM ENGELLENDİ SATIR 4 yani yine izin problemi var. 🙁
merhaba
bır klasor olusturun ve paylasıma acın,klasor ızınlerınde everyone full ızın verın.scrıpt'i klasor ıcerıne atın ve onunda everyone ızın aldıgını dogrulayın.
Daha sonra kullanıcılar ıcın gpo ıle bu scrıpt'ı start 'a koyun.bır kullanıcı ıle bunu deneyın. gpupdate /force komutunu ıle de deneyın.Sonucu gorelım.
Selamlar,
batch file, script vs.. gibi toplu komut dosyalarını gpo ile userların logon/logoff olayına koyarsanız bu dosyalar kullanıcı yetkileri ile çalışır. Eğer user account yeterli yetkiye sahip değilse bu komutlar hata verir.
Komut dosyalarınızı startup ve shutdown yöntemleri ile gönderirseniz kullanıcı yetkilerinden bağımsız olarak sistem yetkileri ile çalışır ve işlem tamamlanır.
Benim tevsiyem gpo dur.
Aşağıdaki 1 nolu ayarı disable şeklinde computer accounts uygulamalısınız. Böylece etkilenen tüm pclerde windows firewall devre dışı olur.
2nolu ayar ise windows firewall üzerinde exceptions tanımlamak için. Yani windows firewall açıktır ama sizin ihtiyacınız olan port izinli olur. Yine computer accounts uygulamalısınız.GPO üzerinde bu ayarı enable yaptıktan sonra add diyerek 4899:TCP:*:etkin:Radmin şeklinde girin. Bu tanım türkçe OS'ler içindir.
Selamlar,
batch file, script vs.. gibi toplu komut dosyalarını gpo ile userların logon/logoff olayına koyarsanız bu dosyalar kullanıcı yetkileri ile çalışır. Eğer user account yeterli yetkiye sahip değilse bu komutlar hata verir.
Komut dosyalarınızı startup ve shutdown yöntemleri ile gönderirseniz kullanıcı yetkilerinden bağımsız olarak sistem yetkileri ile çalışır ve işlem tamamlanır.
Benim tevsiyem gpo dur.
Aşağıdaki 1 nolu ayarı disable şeklinde computer accounts uygulamalısınız. Böylece etkilenen tüm pclerde windows firewall devre dışı olur.
2nolu ayar ise windows firewall üzerinde exceptions tanımlamak için. Yani windows firewall açıktır ama sizin ihtiyacınız olan port izinli olur. Yine computer accounts uygulamalısınız.GPO üzerinde bu ayarı enable yaptıktan sonra add diyerek 4899:TCP:*:etkin:Radmin şeklinde girin. Bu tanım türkçe OS'ler içindir.
Tekrar Merhaba,
evet ilk cümlenizde dediğiniz gibi yeterli yetkilere sahip olmadıgı için erişim engellendi hatası alıyoruz.
Komut dosyalarımızı startup ve shutdown yöntemleriyle denedim daha doğrusu doğrumu yaptım bilmiyorum
sırasıyla ;
Bilgisayar Yapılandırması\Windows Ayarları\Komut Dosyaları (Başlangıc-Kapatma)\Başlangıç a basıp ekle butonuna bastıktan sonra server üzerinde paylaşıma verdiğim logon dosyasınnın içindeki radmin.bat dosyasını ekliyorum \\192.168.**.**\logon\radmin.bat (Dosya Parametrelerine bir şey belirtmiyorum) bu yaptığım işlem doğrumudur..? doğruysa neden sonuç alamıyorum..?
(Yukarıda verdiğim örneğin Aynısını Kullanıcı Yapılandırmasında da denedim)
sizin tavsiyeniz olan gpo ayarlarınıda denedik fakat ondan da sonuç alamadık güvenlik duvarı açık olan hiç bir client a radmin ile bağlanamıyoruz hala..
netsh firewall set portopening tcp 4899 name=”radmin-tcp” enable
komutu aslında işimizi görüyor bu komutu admin olan pc lerde dendiğimiz zaman gd açık olduğu halde radmin ile bağlantımızda sorun olmuyor..
bu komutu kullanıcı yetkilerinden bağamsız olarak çalıştırmak için denediğimde sonuç alamadığımı söylemiştim.
erişim engellendi hatasını almamak için Domain Usersın yetkilerini nasıl ayarlamalıyım ?
şimdiden teşekkürler .
Bana cevap verebilcek bi arkadaş var mı?
Bana cevap verebilcek bi arkadaş var mı?
GPO uyguladığınız bir client üzerinde Start> Run> rsop.msc ile GPO'yu alıp almadığını kontrol edermisiniz.
Bana cevap verebilcek bi arkadaş var mı?
GPO uyguladığınız bir client üzerinde Start> Run> rsop.msc ile GPO'yu alıp almadığını kontrol edermisiniz.
evet dediğiniz uyguladım.. verdiğim ayarları client üzerinde görebiliyorum
fakat bilgisayar yapılandırması kısmında yönetim şablonlarını göremiyorum dolayısıyla yönetim şablonlarına uyguladıgım ayarlarıda göremiyorum..
Disable yaptıgım halde yinede clientlerdeki güvenlik duvarı açık görünüyo. gpupdate komutununda verdim değişme yok.
GPO uyguladığınız bir client üzerinde Start> Run> rsop.msc ile GPO'yu alıp almadığını kontrol edermisiniz.
GPO uyguladığınız bir client üzerinde Start> Run> rsop.msc ile GPO'yu alıp almadığını kontrol edermisiniz.
Merhaba,
Bu konudan ben de muzdaribim.. GPO'yu test ettigimde client alamamis gorunuyor. Listeyi kontrol ettigimde gelmedigini gordum.. Policy'yi neden almiyor client'lar ?
Sezgin