Firewall Açık Olan Kullanıcı Bilgisayarı Hk.

Bir kaç yöntem var. Öncelikle client AD ye join olması gerekir.

Join olan client üzerinde her türlü script çalıştırılabilir, GPO ile istenilen firewall rule eklenebilir açılıp kapatılabilir.

Firewall özellikli AV kullanıyorsa windows firewall gpo ile açmak sorun yaratabilir.

AD üzerinde kullanıcı özelliklerinde Profile tabına Logon Scrtip kullanılıp ( BAT VBS vb. ) client üzerinde istenilen denetim alınabilir.

Bir kaç yöntem var. Öncelikle client AD ye join olması gerekir.

Join olan client üzerinde her türlü script çalıştırılabilir, GPO ile istenilen firewall rule eklenebilir açılıp kapatılabilir.

Firewall özellikli AV kullanıyorsa windows firewall gpo ile açmak sorun yaratabilir.

AD üzerinde kullanıcı özelliklerinde Profile tabına Logon Scrtip kullanılıp ( BAT VBS vb. ) client üzerinde istenilen denetim alınabilir.

 Saolasın Selçuk hocam, 

Client AD'ye login oluyor. Script veya bat ile çözmeye çalışsam nasıl bir script veya bat yazmam gerekir.? 

Tabi script çalışabilmesi için client tekrar logon olması ve \\servename\netlogon paylaşımına (readonly) ulaşabilmesi gerek.

netlogon klasörü altındaki dosya logon_script.bat şeklinde olabilir.

script içine gpupdate /force yazarak GPO kurallarını client tarafının almasını sağlayabilirsiniz.

Bunun yanı sıra yapılacaklar GPO tarafında olacaktır. Clientların bulunduğu Organisation Unit için GPO hazırlamak gerek.

Eğer bu kada uğraşamam diyorsanız script içine netsh ile client tarafında scrtip ile komut çalıştırıp File Print share ekleyebilir, bu kuralın scope özelliğine serverın bulunduğu IP havuzunu da yazmanız gerekir. böylece paylaşımlarına ulaşabilirsiniz.

Aklıma gelenler bunlar

Tabi script çalışabilmesi için client tekrar logon olması ve \\servename\netlogon paylaşımına (readonly) ulaşabilmesi gerek.

netlogon klasörü altındaki dosya logon_script.bat şeklinde olabilir.

script içine gpupdate /force yazarak GPO kurallarını client tarafının almasını sağlayabilirsiniz.

Bunun yanı sıra yapılacaklar GPO tarafında olacaktır. Clientların bulunduğu Organisation Unit için GPO hazırlamak gerek.

Eğer bu kada uğraşamam diyorsanız script içine netsh ile client tarafında scrtip ile komut çalıştırıp File Print share ekleyebilir, bu kuralın scope özelliğine serverın bulunduğu IP havuzunu da yazmanız gerekir. böylece paylaşımlarına ulaşabilirsiniz.

Aklıma gelenler bunlar

peki paylaşımda diski veya klasörü yoksa gene kullanabilecek miyim? 

o zaman bir operasyon daha ekleyelim XP lerde standart olarak domaine join olmuş kullanıcıların genelde local Administrator passwordleri boş bırakılır. Dolayısıyla scrtip içerisine net user komutu ile ( satırı ezbere hatırlamıyorum ) administrator için password verilir. File sharing GPO yada script ile açıldı. Client admin parolası belirlendi. Geriye yapılması gereken tek şey \\clientname\c$ yazmak. sorulduğunda kullanıcı ismine clientname\administrator yazıp scrtip içinde belirttiğiniz parolayı yazmak.

o zaman bir operasyon daha ekleyelim XP lerde standart olarak domaine join olmuş kullanıcıların genelde local Administrator passwordleri boş bırakılır. Dolayısıyla scrtip içerisine net user komutu ile ( satırı ezbere hatırlamıyorum ) administrator için password verilir. File sharing GPO yada script ile açıldı. Client admin parolası belirlendi. Geriye yapılması gereken tek şey \\clientname\c$ yazmak. sorulduğunda kullanıcı ismine clientname\administrator yazıp scrtip içinde belirttiğiniz parolayı yazmak.

tam olarak nasıl yapıcağımı anlamadım. 🙁

rica etsem script yada bat dosyası içeriğini yazabilir misiniz?  

script.bat içinde şu olsun. tabi bunun çalışması için tek şart client logon olurken kendi lokalinde admin haklarına sahip olması gerek.

değilse scrtip hata verecektir.

gpupdate /force

net user administrator password

netsh firewall add portopening UDP 137 blah enable subnet
netsh firewall add portopening UDP 138 blah enable subnet
netsh firewall add portopening TCP 139 blah enable subnet
netsh firewall add portopening TCP 445 blah enable subnet

böyle bir scrtip olabilir. Hata verebilir deneme şansım şu an yok. 

script.bat içinde şu olsun. tabi bunun çalışması için tek şart client logon olurken kendi lokalinde admin haklarına sahip olması gerek.

değilse scrtip hata verecektir.

gpupdate /force

net user administrator password

netsh firewall add portopening UDP 137 blah enable subnet
netsh firewall add portopening UDP 138 blah enable subnet
netsh firewall add portopening TCP 139 blah enable subnet
netsh firewall add portopening TCP 445 blah enable subnet

 

böyle bir scrtip olabilir. Hata verebilir deneme şansım şu an yok. 

ok, saol selçuk hocam denicem. 

ad'ye o bilgisayarlar logon olduğunda çalıştırması için bu script'i göstercem fakat neyi çalıştıracak bana?

bir de kullandıkları firewall'u bilmiyorum sorun olur mu? 

bu script client üzerineki file sharing için gerekli olan yetkileri sağlayacak.

ancak birşeyi gözden kaçırmışım.

netsh firewall add portopening UDP 137 blah enable * olması gerekiyor sanıyorum.

böylece netbios over tcp/ip için gerekli olan 137 ve 139 portları açmış olacağız.

hepsinde * olacak.

bu script client üzerineki file sharing için gerekli olan yetkileri sağlayacak.

ancak birşeyi gözden kaçırmışım.

netsh firewall add portopening UDP 137 blah enable * olması gerekiyor sanıyorum.

böylece netbios over tcp/ip için gerekli olan 137 ve 139 portları açmış olacağız.

hepsinde * olacak.

merhaba,

yardımın için teşekkürler ama olmadı malesef. 🙁