Forum

Domain Users ve Dom...
 
Bildirimler
Hepsini Temizle

Domain Users ve Domain Admins Hk.

11 Yazılar
3 Üyeler
0 Reactions
1,443 Görüntüleme
(@TahsinSahin)
Gönderiler: 163
Reputable Member
Konu başlatıcı
 

Merhaba.Benim Domainimde şöle bir problemim var.Kullanıcılara Member Of  kısmında Domain Admins ve Domain Users yetkileri ayarlanmış.Ben kullanıcılara admins yetkisi vermek istemiyorum.Domain admins i kaldırıyorum sadece domain users veriyorum fakat kullanıcı bilgisayarını tekrardan başlattığında oturuma katılamıyor ve sistem güvenlik ilkesi gibi bir metin çıkıyor.Yani oturuma giremiyor kullanıcı.O kullanıcıya domain admins yetkisi tekrar verdiğimde hiçbir hata yok.Yardımcı olursanız sevinirim.

 
Gönderildi : 16/01/2010 14:10

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

Group Policy uygulanıyor. Uygulanan policy leri görmek için login olduğunuz bir bilgisayar da kullanıcı ile oturum açtıktan sonra komt satırı açıp gpresult yazıp enter a basalım. Kullanıcı ve bilgisayara ugulanan policy ler görüntülenecektir. Burada kullanıcıların Domain Admins grubunda olmadıklarında oturum açmalarını engelleyecek policy yi görebilirsiniz.

Benim tahminim Allow log on locally kısmında bir düzenleme yapılmış olabilir.

Kolay gelsin...

 
Gönderildi : 16/01/2010 15:38

(@TahsinSahin)
Gönderiler: 163
Reputable Member
Konu başlatıcı
 

Peki hocam ben allow log on lpcally kısmına baktım ben düzenleme yapamıyorum fakat orada .

 
Gönderildi : 18/01/2010 12:45

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

Mümkünse client üzerinde ki gpresutls komutunun çıktısı ile domain controller nız üzerinde ki Group Policy Management Console da policy lerinizin hangi OU larda olduğunu görebileceğim ekran görüntülerini buraya ekleyebilir misiniz?

Kolay gelsin...

 
Gönderildi : 18/01/2010 13:55

(@TahsinSahin)
Gönderiler: 163
Reputable Member
Konu başlatıcı
 

hocam resmini çektim size göndereyim.Mail adresinizi verirseniz.resmi oraya atayım.

 
Gönderildi : 26/01/2010 13:07

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

İlgili resmi buraya eklerseniz yardımcı olalım.


http://www.cozumpark.com/forums/thread/46223.aspx


Keyifli çalışmalar.

 
Gönderildi : 27/01/2010 01:35

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Tahsin hocam ekran görüntüsünü http://www.imageshack.us/ gibi bir siteye yükledikten sonra ilgili linki burada paylaşırsanız benzer sorunları yaşayarak sitemize gelen kişilerde bundan faydalanmış olur.

İyi çalışmalar...

 
Gönderildi : 27/01/2010 02:02

(@TahsinSahin)
Gönderiler: 163
Reputable Member
Konu başlatıcı
 

hocam link budur.

 
Gönderildi : 27/01/2010 14:26

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Gördüğüm kadarıyla sistem de sadece Default Domain Policy aktif. Default Domain Policy de Computer Configuration--> Windows Settings--> Security Settings--> Local Policies--> User Rights Assignment altında ki Allow log on locally policy sinin değerini kontrol edebilir misiniz? Orada Domain Admins grubu var ise onu kaldıralım, client üzerinde gpupdate /force komutunu çalılştırdıktan sonra kullanıcı ile yeniden oturum açmayı deneyelim.

Kolay gelsin...

 
Gönderildi : 27/01/2010 16:48

(@TahsinSahin)
Gönderiler: 163
Reputable Member
Konu başlatıcı
 

Policy Setting  Allow log on locally S-1-5-21-1768286851-4163745575-2017300159-1135, BUILTIN\Administrators


Hocam Sadece bunlar var Domain Admins Grubu Yok

 
Gönderildi : 28/01/2010 14:07

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Default Domain Policy içerisinde ki  özellik de normalde kimsenin olmasına gerek yoktur (Not Defined durumunda bulunur). Ayrıca orada kullanıcı ya da grupların isimleri ile görüntülenmeleri gerekiyor. Ancak gördüğüm kadarıyla o bölüme eklenen bir kullanıcı ya da grup (SID ile görüntülenen) Active Directory den silinmiş.

Şu şekilde yapalım. O görmüş olduğunuz kayıtlardan Administrators olanını oradan kaldıralım test için belirlediğiniz bir kullanıcıyı Domain Admins grubundan çıkaralım ve clientlar üzerinde policy nin gpupdate /force komutu ile güncellenmesini sağladıktan sonra kullanıcının oturumunu kapatıp tekrar oturum açmayı deneyelim.

Kolay gelsin...

 
Gönderildi : 28/01/2010 15:16

Paylaş: