Forum

GP ayarlarından cli...
 
Bildirimler
Hepsini Temizle

GP ayarlarından clientlar etkilenmiyor

14 Yazılar
4 Üyeler
0 Reactions
795 Görüntüleme
(@ByGRaND)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Merhaba,

Bünyemde Standart Server 2003 var.Ve yaklaşık 70 e yakın clientım bağlı hepsi domain den login oluyor fakat clientlarıma baktığımda bir çogunun domain üzerinden login olduğunu fakat var olan GP den etkilenmediğini gördüm.Bunun üzerine,
Domainden Workgroup a çıkartıp tekrar dahil ettim.(olumsuz)
IP lerini ve Dns lerini kontrol ettim.(Olumsuz)
etki alanımı isimle ve ip ile pingledim (Cevap alabiliyorum)
gpupdate /force komutumu çalıştırdım.(Olumsuz)
Client user name computer name kontrolu yaptım.(Olumsuz)
DC üzerinden clienta,
Ping attım(ceva alabiliyorum)
Password resetledim (Olumlu)
GP üzerindeki ayarlarımı inceledim bir sıkıntı olmadığını gördüm. 🙁

fakat bütün bunlara rağmen Örn; regedit,appwiz.cpl vs. çalştırmasını yada Device Manager gibi yerleri engellediğim halde çok rahat bir şekilde işlem gerçekleşiyor.
Mesela client ımın birinde ise GP üzerinden My Computer>sağ click Properties  engellemiş olmama rağmen girebiliyor açılıyor ama menüleri eksik geliyor. kimisinde tam etki göstermiş
Aynı hatalı bir cd den kurulum yapıpta eksik işlem yapıyormuş gibi görüyorum yapımı bu yüzden.sanki bişeyler eksikmiş gibi.

Sizce bu durumda önereceğiniz yapmam gereken dikakt etmem gereekn bir nokta var mıdır?

Teşekkürler.

 
Gönderildi : 19/04/2011 16:16

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Muhtemelen policyler çakışıyor. Bence bir test ortamı kurup , gpo ayarlarını test client üzerinde deneyin.

 
Gönderildi : 19/04/2011 16:33

(@ByGRaND)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

GP min altında Default policy ler var acaba onları kaldırsam düzelirmi. şimdi bir deneme yapıp geri dönüş yaparım. ufuk Bey Teşekkrüler.

 
Gönderildi : 19/04/2011 17:02

(@ByGRaND)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Merhaba,

Hocam Tekrar Denedim banamısın demiyor.İlk konu açılımındada belirttiğim şey aynı şekilde GP de bazı kurallarım etkin yani örn. Regedit giremesin demişim giremiyor.device manage giremesin demişim giriyor .

:S

 
Gönderildi : 21/04/2011 20:09

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,

Policyi uyguladığınız user yada computerlar ilgili OU altındamı? Computer bazlı policy yaptğınızda serverı restart etmeniz gerekmektedir. Ek olraka loglarıda incelermsiniz. Event kodu1053 yada  1054 üretiyorsa bilgisayarı domainden çıkarıp tekrar domaine alın.

Keyifli çalışmalar.

 
Gönderildi : 22/04/2011 00:55

(@ByGRaND)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Merhaba,

Policy uyguladığım User ve Computerlar ilgili OU altındalar.Serverı resetlemedim.Açıkçası policynin 1 i etkili olurken diğeri etkisini göstermeyişi resetlemem gerektiği çağrısını uyandırmadı.Logları inceledim 1053 yada 1054 log üretmiyor.
Bu durumla karşılaştığım yaklaşık 2-3 clientı domainden çıkartıp tekrar dahil ettim faydasız :S


Teşekkürler.

 
Gönderildi : 22/04/2011 11:23

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Problem devam ediyor mu bilemiyorum. GPO' nun patlaması için fazla sebep yok, clientlardaki dns'lerin birbirinden farklı olması (birincil dnslerin dc olmaması gibi), Default domain policyde yazılan kuralların alttaki policy' i ezmesi :bu durumu yeni yaptığın policy template' in özelliklerine gidip Block Policy Inheritance' ı işaretleyerek aşabilirsin. Policy işlemeyen kullanıcıların localde yetkisi olabilir, policy uygulasan bile sunucuya event atmadan normal çalışmaya devam eder, yani policy işlemez ama sen sunucuda event görmezsin. Yetki kontrolü yapmalısın yani. Ama şöyle önereyim, bir ou oluştur, bilgisayarları bu ou içerisine move et, policy' yi yaz, block policy inheritance işaretle. default dom. policy' i önemli bir kural yoksa devre dışı bırak, policyi uyguladığın bilgisayarlarda oturum açan userların localde yetkileri olup olmadıklarını kontrol et, birincil dnslerin dc olmasına dikkat et, dcnin ismini çözebilirsin fakat önceliğe göre policy alımı söz konusu. Sunucuda DNS cache clear, gpupdate /force, clientları da restart. Muhtemelen olacak. Her durumda olmazsa, yeni policy oluşturma, bahsettigin kuralları default domain policyde yaz gönder gitsin.

 
Gönderildi : 24/04/2011 16:49

(@ByGRaND)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Merhaba, Arkadaşlar öncelikle geç geri dönüşüm için k.bakmayın. Alper Bey,Clientlardaki DNS lerin hepsi aynı (DNS Server) gösteriyor dnsten kaynaklanan bir sıkıntı olduğunu düşünmüyorum.Default domain policyleri zaten disable yapmışım sadece benim yazdığım policy mevcut. Aklıma gelen şey şu,Clientları domain e dahil ettikten sonra User Accounts bölümünde Administrators Group a dahil ediyorum.sebebi, Departmanlar arası yada kendi bünyelerinde paylaşmaları yapılandırmaları gerekiyor.users olarak kaldıklarında hiçbir dosya,klasör paylaşamıyorlar Bende mecburen Administrators groups a dahil ediyorum.Olsa Olsa sebebi bu olsa gerek die düşünüyorum.Users a dahil olmuş olsada klasör paylaşabilmesi için yapılandırmam gereken bir şansım yokmu?

Bunların dışında DNS cache clear, gp update /force, Clientları restart ettim.En son ihtimal öyle yaparım (default policy de yazar gönderirim.)

Teşekkürler.

 
Gönderildi : 25/04/2011 11:37

(@ByGRaND)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Merhaba; Arkdaşlar Domain e Join olmuş clientları Users group una dahil etmek istiyorum.Fakat Users a çektiğimde clientları Dosya,Klaösür paylaşamıyorlar.
acaba Users olupta klasör paylaşabilmeleri için ne gibi bir adım atmam gereklidir.


İyi Çalışmalar.

 
Gönderildi : 25/04/2011 18:33

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Merhaba, Arkadaşlar öncelikle geç geri dönüşüm için k.bakmayın. Alper Bey,Clientlardaki DNS lerin hepsi aynı (DNS Server) gösteriyor dnsten kaynaklanan bir sıkıntı olduğunu düşünmüyorum.Default domain policyleri zaten disable yapmışım sadece benim yazdığım policy mevcut. Aklıma gelen şey şu,Clientları domain e dahil ettikten sonra User Accounts bölümünde Administrators Group a dahil ediyorum.sebebi, Departmanlar arası yada kendi bünyelerinde paylaşmaları yapılandırmaları gerekiyor.users olarak kaldıklarında hiçbir dosya,klasör paylaşamıyorlar Bende mecburen Administrators groups a dahil ediyorum.Olsa Olsa sebebi bu olsa gerek die düşünüyorum.Users a dahil olmuş olsada klasör paylaşabilmesi için yapılandırmam gereken bir şansım yokmu?

Bunların dışında DNS cache clear, gp update /force, Clientları restart ettim.En son ihtimal öyle yaparım (default policy de yazar gönderirim.)

Teşekkürler.

Kullanıcı adminken bazı kısıtlamaları çalıştıramazsın, policyin doğru bu durumda o tarafı kurcalamaya gerek yok. Paylaşımlarla oynanmasını istiyorsan kullanıcıları Power Users grubuna eklemelisin.

 
Gönderildi : 27/04/2011 23:11

(@ByGRaND)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 


quote]


Kullanıcı adminken bazı kısıtlamaları çalıştıramazsın, policyin doğru bu durumda o tarafı kurcalamaya gerek yok. Paylaşımlarla oynanmasını istiyorsan kullanıcıları Power Users grubuna eklemelisin.




Hocam post unuzu şimdi okudum.Power Users a çektiğim durumda Users gibi bir çok kısıtlamadan etkilenecek fakat bir artısı paylaşımda verebilecek doğrumu.Şimdi uygulamaya geçiyorum Hocam eğer bu şekildeyse çok ama çok işime yarıyacak. 🙂

Teşekkürler.

 
Gönderildi : 28/04/2011 11:08

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Peki, dönüşlerinizi bekliyoruz o zaman.

 
Gönderildi : 29/04/2011 14:21

(@ByGRaND)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Merhaba;

Hocam Bahsetmiş olduğunuz client ayarlarını gerçekleştirdim. dediğiniz gibi clientları Server tarafında Power users a çektiğimde clientlar users gibi kısıtlamalarımdan etkileniyor ve istemiş olduğum share özelliğini kullanabiliyor. Tam olarak işimi görmüş bulunmaktayım.Artık Müsait bir arada tüm clientlarımı power user üzerine çekmeyi düşünüyorum.

Teşekkürler.

 
Gönderildi : 29/04/2011 14:39

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Rica ederim iyi calismalar

 
Gönderildi : 29/04/2011 14:47

Paylaş: