Forum
Bildirimler
Hepsini Temizle
Windows Server
11
Yazılar
3
Üyeler
0
Reactions
1,390
Görüntüleme
Konu başlatıcı
Merhaba.Benim Domainimde şöle bir problemim var.Kullanıcılara Member Of kısmında Domain Admins ve Domain Users yetkileri ayarlanmış.Ben kullanıcılara admins yetkisi vermek istemiyorum.Domain admins i kaldırıyorum sadece domain users veriyorum fakat kullanıcı bilgisayarını tekrardan başlattığında oturuma katılamıyor ve sistem güvenlik ilkesi gibi bir metin çıkıyor.Yani oturuma giremiyor kullanıcı.O kullanıcıya domain admins yetkisi tekrar verdiğimde hiçbir hata yok.Yardımcı olursanız sevinirim.
Gönderildi : 16/01/2010 14:10
Merhabalar;
Group Policy uygulanıyor. Uygulanan policy leri görmek için login olduğunuz bir bilgisayar da kullanıcı ile oturum açtıktan sonra komt satırı açıp gpresult yazıp enter a basalım. Kullanıcı ve bilgisayara ugulanan policy ler görüntülenecektir. Burada kullanıcıların Domain Admins grubunda olmadıklarında oturum açmalarını engelleyecek policy yi görebilirsiniz.
Benim tahminim Allow log on locally kısmında bir düzenleme yapılmış olabilir.
Kolay gelsin...
Gönderildi : 16/01/2010 15:38
Konu başlatıcı
Peki hocam ben allow log on lpcally kısmına baktım ben düzenleme yapamıyorum fakat orada .
Gönderildi : 18/01/2010 12:45
Merhabalar;
Mümkünse client üzerinde ki gpresutls komutunun çıktısı ile domain controller nız üzerinde ki Group Policy Management Console da policy lerinizin hangi OU larda olduğunu görebileceğim ekran görüntülerini buraya ekleyebilir misiniz?
Kolay gelsin...
Gönderildi : 18/01/2010 13:55
Konu başlatıcı
hocam resmini çektim size göndereyim.Mail adresinizi verirseniz.resmi oraya atayım.
Gönderildi : 26/01/2010 13:07
İlgili resmi buraya eklerseniz yardımcı olalım.
http://www.cozumpark.com/forums/thread/46223.aspx
Keyifli çalışmalar.
Gönderildi : 27/01/2010 01:35
Tahsin hocam ekran görüntüsünü http://www.imageshack.us/ gibi bir siteye yükledikten sonra ilgili linki burada paylaşırsanız benzer sorunları yaşayarak sitemize gelen kişilerde bundan faydalanmış olur.
İyi çalışmalar...
Gönderildi : 27/01/2010 02:02
Gördüğüm kadarıyla sistem de sadece Default Domain Policy aktif. Default Domain Policy de Computer Configuration--> Windows Settings--> Security Settings--> Local Policies--> User Rights Assignment altında ki Allow log on locally policy sinin değerini kontrol edebilir misiniz? Orada Domain Admins grubu var ise onu kaldıralım, client üzerinde gpupdate /force komutunu çalılştırdıktan sonra kullanıcı ile yeniden oturum açmayı deneyelim.
Kolay gelsin...
Gönderildi : 27/01/2010 16:48
Konu başlatıcı
Policy Setting Allow log on locally S-1-5-21-1768286851-4163745575-2017300159-1135, BUILTIN\Administrators
Hocam Sadece bunlar var Domain Admins Grubu Yok
Gönderildi : 28/01/2010 14:07
Default Domain Policy içerisinde ki özellik de normalde kimsenin olmasına gerek yoktur (Not Defined durumunda bulunur). Ayrıca orada kullanıcı ya da grupların isimleri ile görüntülenmeleri gerekiyor. Ancak gördüğüm kadarıyla o bölüme eklenen bir kullanıcı ya da grup (SID ile görüntülenen) Active Directory den silinmiş.
Şu şekilde yapalım. O görmüş olduğunuz kayıtlardan Administrators olanını oradan kaldıralım test için belirlediğiniz bir kullanıcıyı Domain Admins grubundan çıkaralım ve clientlar üzerinde policy nin gpupdate /force komutu ile güncellenmesini sağladıktan sonra kullanıcının oturumunu kapatıp tekrar oturum açmayı deneyelim.
Kolay gelsin...
Gönderildi : 28/01/2010 15:16
