Forum

password policy kab...
 
Bildirimler
Hepsini Temizle

password policy kabul edilemiyor

13 Yazılar
5 Üyeler
0 Reactions
909 Görüntüleme
(@kazimates)
Gönderiler: 677
Noble Member
Konu başlatıcı
 

windows 2003 std servede password policy de değişiklik yapmak istediğimde hata alıyorum.


start, programs, administrative tools dan domain secutiry policy den account policies altında password policy de minimum password length üzerinde clicklediğimde security policy setting den minimmum password lenght değerini 7 den 3 e getiriyorum ve apply diyorum bu arada aşağıdaki hata mesajını alıyorum.


Security Templates


Access is denied.


Failed to save \\electronichobby.org\sysvol\electronichobby.org\Policies\{31B2F340-016D-945F-00C04FB984F9}\Machine\Microsft\windowsNT\SecEdit\GptTmplçinf.Make sure that you have the right permissions to this object.


burada 3 defa ok diyorum ve sonrasında Password must meet complexity requirements içinse değerini disable ediyorum bu arada yine aynı mesajı alıyorum.


sonrasında start run dan gpupdate komutunu çalıştırıyorum ve baktığmda değerlerin değişmemiş olduğunu görüyorum bu problemi nasıl giderbilirim?


 

 
Gönderildi : 20/06/2008 13:55

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Merhaba.


Erişim hatalarının temel nedeni yetki durumudur.


Öncelikle işlem yapmak istediğiniz hesabın yetkilerini kontrol etmenizi öneriyorum.

 
Gönderildi : 20/06/2008 14:07

(@kazimates)
Gönderiler: 677
Noble Member
Konu başlatıcı
 

mevcut hesap administrator ve başka kullanıcımda şu anda sistemde tanımlı değil. ama yinede policy değiştiremiyorum.

 
Gönderildi : 20/06/2008 19:23

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

\\electronichobby.org\sysvol\electronichobby.org\Policies\{31B2F340-016D-945F-00C04FB984F9}\Machine\Microsft\windowsNT\SecEdit\GptTmplçinf


dizini için yetkisi yok gibi gözüküyor. sysvol ve ulaşmak istediği en alt dizinden yukarı doğru security izinlerini kontrol etmenizi öneririm.

 
Gönderildi : 20/06/2008 20:49

(@kazimates)
Gönderiler: 677
Noble Member
Konu başlatıcı
 

serhat bey dediğiniz gibi en alt klasöre kadar gittim üzerinde security detaylarına baktım orada farklı usernamelere hak vermek istedim değiştirebilsin diye admin haklarına sahip olmalarına rağmen ısrarla aynı hatayı vermeye devam ediyor. sorun hala daha çözülemedi.  teşekkürler ve başarılar...

 
Gönderildi : 23/06/2008 20:19

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Bu durum normal değil. Administrator oturumuylu logon olduğunuzda, o dosya izinlerine kullanıcı ekleyebiliyor olmanız gerek.


GptTmpl.inf dosyasının özelliklerinde security tabının ekran görüntüsünü paylaşabilirmisiniz.

 
Gönderildi : 23/06/2008 20:29

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

Administrator kullanıcısı ile bu hataları almamız gerekir. Daha önce Default Domain Policy üzerinde birşey değiştirdiniz mi?

 
Gönderildi : 23/06/2008 20:35

(@kazimates)
Gönderiler: 677
Noble Member
Konu başlatıcı
 

dediğiniz dosya ismini serverde arattım 4 adet bu dosyadan buldu.


1. dosya c:\windows\sysvol\domain\policies\{31b2..........84f9}\machine\microsoft\windowsNT\secedit altında içeriği şu şekilde:


[Unicode]
Unicode=yes
[System Access]
MinimumPasswordAge = 1
MaximumPasswordAge = 42
MinimumPasswordLength = 3
PasswordComplexity = 0
PasswordHistorySize = 24
LockoutBadCount = 0
RequireLogonToChangePassword = 0
ForceLogoffWhenHourExpire = 0
ClearTextPassword = 0
[Kerberos Policy]
MaxTicketAge = 10
MaxRenewAge = 7
MaxServiceAge = 600
MaxClockSkew = 5
TicketValidateClient = 1
[Version]
signature="$CHICAGO$"
Revision=1
[Registry Values]


 


2. dosya c:\windows\sysvol\domain\policies\{6ac1.........984f9}\machine\microsoft\windowsnt\secedit altında ve içerik şöyle:


[Unicode]
Unicode=yes
[Event Audit]
AuditSystemEvents = 1
AuditLogonEvents = 1
AuditObjectAccess = 0
AuditPrivilegeUse = 0
AuditPolicyChange = 1
AuditAccountManage = 1
AuditProcessTracking = 0
AuditDSAccess = 1
AuditAccountLogon = 1
[Registry Values]
MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\LDAPServerIntegrity=4,1
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal=4,1
MACHINE\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel=4,2
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,1
[Version]
signature="$CHICAGO$"
Revision=1
[Privilege Rights]
SeAssignPrimaryTokenPrivilege = *S-1-5-20,*S-1-5-19,*S-1-5-21-349599673-1806074666-4173978122-1107
SeAuditPrivilege = *S-1-5-20,*S-1-5-19
SeBackupPrivilege = *S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
SeBatchLogonRight = *S-1-5-21-349599673-1806074666-4173978122-1108,*S-1-5-21-349599673-1806074666-4173978122-1107,*S-1-5-21-349599673-1806074666-4173978122-1001,*S-1-5-19,*S-1-5-21-349599673-1806074666-4173978122-1106
SeChangeNotifyPrivilege = *S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-1-0
SeCreatePagefilePrivilege = *S-1-5-32-544
SeCreatePermanentPrivilege =
SeCreateTokenPrivilege =
SeDebugPrivilege = *S-1-5-32-544
SeIncreaseBasePriorityPrivilege = *S-1-5-32-544
SeIncreaseQuotaPrivilege = *S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-5-21-349599673-1806074666-4173978122-1107
SeInteractiveLogonRight = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-548,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-21-349599673-1806074666-4173978122-1106
SeLoadDriverPrivilege = *S-1-5-32-550,*S-1-5-32-544
SeLockMemoryPrivilege =
SeMachineAccountPrivilege = *S-1-5-11
SeNetworkLogonRight = *S-1-5-21-349599673-1806074666-4173978122-1106,*S-1-5-21-349599673-1806074666-4173978122-1107,*S-1-5-32-554,*S-1-5-9,*S-1-5-11,*S-1-5-32-544,*S-1-1-0
SeProfileSingleProcessPrivilege = *S-1-5-32-544
SeRemoteShutdownPrivilege = *S-1-5-32-549,*S-1-5-32-544
SeRestorePrivilege = *S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
SeSecurityPrivilege = *S-1-5-32-544,*S-1-5-21-349599673-1806074666-4173978122-1110
SeServiceLogonRight = *S-1-5-20
SeShutdownPrivilege = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
SeSystemEnvironmentPrivilege = *S-1-5-32-544
SeSystemProfilePrivilege = *S-1-5-32-544
SeSystemTimePrivilege = *S-1-5-32-549,*S-1-5-32-544,*S-1-5-19
SeTakeOwnershipPrivilege = *S-1-5-32-544
SeTcbPrivilege =
SeDenyInteractiveLogonRight = *S-1-5-21-349599673-1806074666-4173978122-1001
SeDenyBatchLogonRight =
SeDenyServiceLogonRight =
SeDenyNetworkLogonRight = *S-1-5-21-349599673-1806074666-4173978122-1001
SeUndockPrivilege = *S-1-5-32-544
SeSyncAgentPrivilege =
SeEnableDelegationPrivilege = *S-1-5-32-544


 3. dosya c:\windows\sysvol\sysvol\electronichobby.org\policies\{31b2........984f9}\machine\microsoft\windowsnt\secedit altında içerik şöyle:


[Unicode]
Unicode=yes
[System Access]
MinimumPasswordAge = 1
MaximumPasswordAge = 42
MinimumPasswordLength = 3
PasswordComplexity = 0
PasswordHistorySize = 24
LockoutBadCount = 0
RequireLogonToChangePassword = 0
ForceLogoffWhenHourExpire = 0
ClearTextPassword = 0
[Kerberos Policy]
MaxTicketAge = 10
MaxRenewAge = 7
MaxServiceAge = 600
MaxClockSkew = 5
TicketValidateClient = 1
[Version]
signature="$CHICAGO$"
Revision=1
[Registry Values]


 


vede sonuncu dosya


c:\windows\sysvol\sysvol\electronichobby.org\policies\{6ac1........984f9}\machine\microsoft\windowsnt\secedit altında içerik şöyle:


[Unicode]
Unicode=yes
[Event Audit]
AuditSystemEvents = 1
AuditLogonEvents = 1
AuditObjectAccess = 0
AuditPrivilegeUse = 0
AuditPolicyChange = 1
AuditAccountManage = 1
AuditProcessTracking = 0
AuditDSAccess = 1
AuditAccountLogon = 1
[Registry Values]
MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\LDAPServerIntegrity=4,1
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal=4,1
MACHINE\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel=4,2
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,1
[Version]
signature="$CHICAGO$"
Revision=1
[Privilege Rights]
SeAssignPrimaryTokenPrivilege = *S-1-5-20,*S-1-5-19,*S-1-5-21-349599673-1806074666-4173978122-1107
SeAuditPrivilege = *S-1-5-20,*S-1-5-19
SeBackupPrivilege = *S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
SeBatchLogonRight = *S-1-5-21-349599673-1806074666-4173978122-1108,*S-1-5-21-349599673-1806074666-4173978122-1107,*S-1-5-21-349599673-1806074666-4173978122-1001,*S-1-5-19,*S-1-5-21-349599673-1806074666-4173978122-1106
SeChangeNotifyPrivilege = *S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-1-0
SeCreatePagefilePrivilege = *S-1-5-32-544
SeCreatePermanentPrivilege =
SeCreateTokenPrivilege =
SeDebugPrivilege = *S-1-5-32-544
SeIncreaseBasePriorityPrivilege = *S-1-5-32-544
SeIncreaseQuotaPrivilege = *S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-5-21-349599673-1806074666-4173978122-1107
SeInteractiveLogonRight = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-548,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-21-349599673-1806074666-4173978122-1106
SeLoadDriverPrivilege = *S-1-5-32-550,*S-1-5-32-544
SeLockMemoryPrivilege =
SeMachineAccountPrivilege = *S-1-5-11
SeNetworkLogonRight = *S-1-5-21-349599673-1806074666-4173978122-1106,*S-1-5-21-349599673-1806074666-4173978122-1107,*S-1-5-32-554,*S-1-5-9,*S-1-5-11,*S-1-5-32-544,*S-1-1-0
SeProfileSingleProcessPrivilege = *S-1-5-32-544
SeRemoteShutdownPrivilege = *S-1-5-32-549,*S-1-5-32-544
SeRestorePrivilege = *S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
SeSecurityPrivilege = *S-1-5-32-544,*S-1-5-21-349599673-1806074666-4173978122-1110
SeServiceLogonRight = *S-1-5-20
SeShutdownPrivilege = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
SeSystemEnvironmentPrivilege = *S-1-5-32-544
SeSystemProfilePrivilege = *S-1-5-32-544
SeSystemTimePrivilege = *S-1-5-32-549,*S-1-5-32-544,*S-1-5-19
SeTakeOwnershipPrivilege = *S-1-5-32-544
SeTcbPrivilege =
SeDenyInteractiveLogonRight = *S-1-5-21-349599673-1806074666-4173978122-1001
SeDenyBatchLogonRight =
SeDenyServiceLogonRight =
SeDenyNetworkLogonRight = *S-1-5-21-349599673-1806074666-4173978122-1001
SeUndockPrivilege = *S-1-5-32-544
SeSyncAgentPrivilege =
SeEnableDelegationPrivilege = *S-1-5-32-544


 


yardımlarınız için teşekkür ederim.

 
Gönderildi : 23/06/2008 20:52

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

sistemdeki  Antivirüs yazılımınız nedir ?


Trend micro mu ?


bazı virüsler bu ve benzeri sorunlara neden olabiliyor


event id lere baktığınızda  1030 ve 1053  hataları varmı ?


 

 
Gönderildi : 23/06/2008 20:54

(@kazimates)
Gönderiler: 677
Noble Member
Konu başlatıcı
 

event idlerin hepsine baktım 1030 ve 1053 olan hiçbir evend id bulunmamakda ayrıca sistem üzerinde McAfee virus scan enterprise ver 8.5.0i versiyonu bulunmakta.

 
Gönderildi : 23/06/2008 21:18

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

\\electronichobby.org\sysvol\electronichobby.org\Policies\{31B2F340-016D-945F-00C04FB984F9}\Machine\Microsft\windowsNT\SecEdit\GptTmpl.inf


security izinlerininde administrator kullanıcısını görebilirmiyiz.

 
Gönderildi : 23/06/2008 21:41

(@kazimates)
Gönderiler: 677
Noble Member
Konu başlatıcı
 

 
Gönderildi : 24/06/2008 00:10

(@adememir)
Gönderiler: 121
Estimable Member
 

Merhabalar, Buradaki sorun çözüldümü geri bildirim olmamıs çözüldüyse nasıl çözdünüz bilgi verebilirseniz sevinirim. Aynı sorun bende de var. Tesekkurler iyi çalışmalar.

 
Gönderildi : 30/01/2009 14:58

Paylaş: