password policy kabul edilemiyor

Merhaba.

Erişim hatalarının temel nedeni yetki durumudur.

Öncelikle işlem yapmak istediğiniz hesabın yetkilerini kontrol etmenizi öneriyorum.

mevcut hesap administrator ve başka kullanıcımda şu anda sistemde tanımlı değil. ama yinede policy değiştiremiyorum.

\\electronichobby.org\sysvol\electronichobby.org\Policies\{31B2F340-016D-945F-00C04FB984F9}\Machine\Microsft\windowsNT\SecEdit\GptTmplçinf

dizini için yetkisi yok gibi gözüküyor. sysvol ve ulaşmak istediği en alt dizinden yukarı doğru security izinlerini kontrol etmenizi öneririm.

serhat bey dediğiniz gibi en alt klasöre kadar gittim üzerinde security detaylarına baktım orada farklı usernamelere hak vermek istedim değiştirebilsin diye admin haklarına sahip olmalarına rağmen ısrarla aynı hatayı vermeye devam ediyor. sorun hala daha çözülemedi.  teşekkürler ve başarılar...

Bu durum normal değil. Administrator oturumuylu logon olduğunuzda, o dosya izinlerine kullanıcı ekleyebiliyor olmanız gerek.

GptTmpl.inf dosyasının özelliklerinde security tabının ekran görüntüsünü paylaşabilirmisiniz.

Administrator kullanıcısı ile bu hataları almamız gerekir. Daha önce Default Domain Policy üzerinde birşey değiştirdiniz mi?

dediğiniz dosya ismini serverde arattım 4 adet bu dosyadan buldu.

1. dosya c:\windows\sysvol\domain\policies\{31b2..........84f9}\machine\microsoft\windowsNT\secedit altında içeriği şu şekilde:

[Unicode]
Unicode=yes
[System Access]
MinimumPasswordAge = 1
MaximumPasswordAge = 42
MinimumPasswordLength = 3
PasswordComplexity = 0
PasswordHistorySize = 24
LockoutBadCount = 0
RequireLogonToChangePassword = 0
ForceLogoffWhenHourExpire = 0
ClearTextPassword = 0
[Kerberos Policy]
MaxTicketAge = 10
MaxRenewAge = 7
MaxServiceAge = 600
MaxClockSkew = 5
TicketValidateClient = 1
[Version]
signature="$CHICAGO$"
Revision=1
[Registry Values]

2. dosya c:\windows\sysvol\domain\policies\{6ac1.........984f9}\machine\microsoft\windowsnt\secedit altında ve içerik şöyle:

[Unicode]
Unicode=yes
[Event Audit]
AuditSystemEvents = 1
AuditLogonEvents = 1
AuditObjectAccess = 0
AuditPrivilegeUse = 0
AuditPolicyChange = 1
AuditAccountManage = 1
AuditProcessTracking = 0
AuditDSAccess = 1
AuditAccountLogon = 1
[Registry Values]
MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\LDAPServerIntegrity=4,1
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal=4,1
MACHINE\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel=4,2
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,1
[Version]
signature="$CHICAGO$"
Revision=1
[Privilege Rights]
SeAssignPrimaryTokenPrivilege = *S-1-5-20,*S-1-5-19,*S-1-5-21-349599673-1806074666-4173978122-1107
SeAuditPrivilege = *S-1-5-20,*S-1-5-19
SeBackupPrivilege = *S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
SeBatchLogonRight = *S-1-5-21-349599673-1806074666-4173978122-1108,*S-1-5-21-349599673-1806074666-4173978122-1107,*S-1-5-21-349599673-1806074666-4173978122-1001,*S-1-5-19,*S-1-5-21-349599673-1806074666-4173978122-1106
SeChangeNotifyPrivilege = *S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-1-0
SeCreatePagefilePrivilege = *S-1-5-32-544
SeCreatePermanentPrivilege =
SeCreateTokenPrivilege =
SeDebugPrivilege = *S-1-5-32-544
SeIncreaseBasePriorityPrivilege = *S-1-5-32-544
SeIncreaseQuotaPrivilege = *S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-5-21-349599673-1806074666-4173978122-1107
SeInteractiveLogonRight = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-548,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-21-349599673-1806074666-4173978122-1106
SeLoadDriverPrivilege = *S-1-5-32-550,*S-1-5-32-544
SeLockMemoryPrivilege =
SeMachineAccountPrivilege = *S-1-5-11
SeNetworkLogonRight = *S-1-5-21-349599673-1806074666-4173978122-1106,*S-1-5-21-349599673-1806074666-4173978122-1107,*S-1-5-32-554,*S-1-5-9,*S-1-5-11,*S-1-5-32-544,*S-1-1-0
SeProfileSingleProcessPrivilege = *S-1-5-32-544
SeRemoteShutdownPrivilege = *S-1-5-32-549,*S-1-5-32-544
SeRestorePrivilege = *S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
SeSecurityPrivilege = *S-1-5-32-544,*S-1-5-21-349599673-1806074666-4173978122-1110
SeServiceLogonRight = *S-1-5-20
SeShutdownPrivilege = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
SeSystemEnvironmentPrivilege = *S-1-5-32-544
SeSystemProfilePrivilege = *S-1-5-32-544
SeSystemTimePrivilege = *S-1-5-32-549,*S-1-5-32-544,*S-1-5-19
SeTakeOwnershipPrivilege = *S-1-5-32-544
SeTcbPrivilege =
SeDenyInteractiveLogonRight = *S-1-5-21-349599673-1806074666-4173978122-1001
SeDenyBatchLogonRight =
SeDenyServiceLogonRight =
SeDenyNetworkLogonRight = *S-1-5-21-349599673-1806074666-4173978122-1001
SeUndockPrivilege = *S-1-5-32-544
SeSyncAgentPrivilege =
SeEnableDelegationPrivilege = *S-1-5-32-544

 3. dosya c:\windows\sysvol\sysvol\electronichobby.org\policies\{31b2........984f9}\machine\microsoft\windowsnt\secedit altında içerik şöyle:

[Unicode]
Unicode=yes
[System Access]
MinimumPasswordAge = 1
MaximumPasswordAge = 42
MinimumPasswordLength = 3
PasswordComplexity = 0
PasswordHistorySize = 24
LockoutBadCount = 0
RequireLogonToChangePassword = 0
ForceLogoffWhenHourExpire = 0
ClearTextPassword = 0
[Kerberos Policy]
MaxTicketAge = 10
MaxRenewAge = 7
MaxServiceAge = 600
MaxClockSkew = 5
TicketValidateClient = 1
[Version]
signature="$CHICAGO$"
Revision=1
[Registry Values]

vede sonuncu dosya

c:\windows\sysvol\sysvol\electronichobby.org\policies\{6ac1........984f9}\machine\microsoft\windowsnt\secedit altında içerik şöyle:

[Unicode]
Unicode=yes
[Event Audit]
AuditSystemEvents = 1
AuditLogonEvents = 1
AuditObjectAccess = 0
AuditPrivilegeUse = 0
AuditPolicyChange = 1
AuditAccountManage = 1
AuditProcessTracking = 0
AuditDSAccess = 1
AuditAccountLogon = 1
[Registry Values]
MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\LDAPServerIntegrity=4,1
MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal=4,1
MACHINE\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel=4,2
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature=4,1
MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature=4,1
[Version]
signature="$CHICAGO$"
Revision=1
[Privilege Rights]
SeAssignPrimaryTokenPrivilege = *S-1-5-20,*S-1-5-19,*S-1-5-21-349599673-1806074666-4173978122-1107
SeAuditPrivilege = *S-1-5-20,*S-1-5-19
SeBackupPrivilege = *S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
SeBatchLogonRight = *S-1-5-21-349599673-1806074666-4173978122-1108,*S-1-5-21-349599673-1806074666-4173978122-1107,*S-1-5-21-349599673-1806074666-4173978122-1001,*S-1-5-19,*S-1-5-21-349599673-1806074666-4173978122-1106
SeChangeNotifyPrivilege = *S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-1-0
SeCreatePagefilePrivilege = *S-1-5-32-544
SeCreatePermanentPrivilege =
SeCreateTokenPrivilege =
SeDebugPrivilege = *S-1-5-32-544
SeIncreaseBasePriorityPrivilege = *S-1-5-32-544
SeIncreaseQuotaPrivilege = *S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-5-21-349599673-1806074666-4173978122-1107
SeInteractiveLogonRight = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-548,*S-1-5-32-551,*S-1-5-32-544,*S-1-5-21-349599673-1806074666-4173978122-1106
SeLoadDriverPrivilege = *S-1-5-32-550,*S-1-5-32-544
SeLockMemoryPrivilege =
SeMachineAccountPrivilege = *S-1-5-11
SeNetworkLogonRight = *S-1-5-21-349599673-1806074666-4173978122-1106,*S-1-5-21-349599673-1806074666-4173978122-1107,*S-1-5-32-554,*S-1-5-9,*S-1-5-11,*S-1-5-32-544,*S-1-1-0
SeProfileSingleProcessPrivilege = *S-1-5-32-544
SeRemoteShutdownPrivilege = *S-1-5-32-549,*S-1-5-32-544
SeRestorePrivilege = *S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
SeSecurityPrivilege = *S-1-5-32-544,*S-1-5-21-349599673-1806074666-4173978122-1110
SeServiceLogonRight = *S-1-5-20
SeShutdownPrivilege = *S-1-5-32-550,*S-1-5-32-549,*S-1-5-32-551,*S-1-5-32-544
SeSystemEnvironmentPrivilege = *S-1-5-32-544
SeSystemProfilePrivilege = *S-1-5-32-544
SeSystemTimePrivilege = *S-1-5-32-549,*S-1-5-32-544,*S-1-5-19
SeTakeOwnershipPrivilege = *S-1-5-32-544
SeTcbPrivilege =
SeDenyInteractiveLogonRight = *S-1-5-21-349599673-1806074666-4173978122-1001
SeDenyBatchLogonRight =
SeDenyServiceLogonRight =
SeDenyNetworkLogonRight = *S-1-5-21-349599673-1806074666-4173978122-1001
SeUndockPrivilege = *S-1-5-32-544
SeSyncAgentPrivilege =
SeEnableDelegationPrivilege = *S-1-5-32-544

yardımlarınız için teşekkür ederim.

sistemdeki  Antivirüs yazılımınız nedir ?

Trend micro mu ?

bazı virüsler bu ve benzeri sorunlara neden olabiliyor

event id lere baktığınızda  1030 ve 1053  hataları varmı ?

event idlerin hepsine baktım 1030 ve 1053 olan hiçbir evend id bulunmamakda ayrıca sistem üzerinde McAfee virus scan enterprise ver 8.5.0i versiyonu bulunmakta.

\\electronichobby.org\sysvol\electronichobby.org\Policies\{31B2F340-016D-945F-00C04FB984F9}\Machine\Microsft\windowsNT\SecEdit\GptTmpl.inf

security izinlerininde administrator kullanıcısını görebilirmiyiz.

Merhabalar, Buradaki sorun çözüldümü geri bildirim olmamıs çözüldüyse nasıl çözdünüz bilgi verebilirseniz sevinirim. Aynı sorun bende de var. Tesekkurler iyi çalışmalar.