Forum

Group Policy' yi sa...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Group Policy' yi sadece Terminal Server' da uygulamak.

17 Yazılar
5 Üyeler
0 Reactions
1,176 Görüntüleme
(@ErhanErzi)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Merhabalar.
Terminal Server' a bağlanan kullanıcılar için bir policy yazdım. Bu policy ile bazı kısıtlamalar yaptım.
Bu yazdığım policy' nin yalnızca terminal server' da geçerli olmasını istiyorum.

Şu anki haliyle kısıtlamalar çalışıyor fakat kullanıcı kendi bilgisayarında da oturum açtığında aynı kısıtlamalar etkili oluyor.

Terminal adında O.U oluşturdum. Policy'i buraya yazdım. Kullanıcıyı ve Terminal server' ı bu o.u' ya ekledim.
Daha sonra terminalserver adında bir global security grup oluşturdum. Terminal server'ı ve kullanrıcıyı bu gruba ekledim.
Gpo' dan Authenticated users' ı kaldırdım. Oluşturduğum Terminalserver grubunu ekledim.

Aşağıdaki linkteki tüm ayarları yaptım fakat bi türlü kullanıcının kendi bilgisayarında policy' nin çalışmasını engelleyemedim.

http://www.petri.co.il/forums/showthread.php?t=7184

Yardımlarınız için şimdiden teşekkürler.

 
Gönderildi : 28/11/2011 17:40

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Merhaba

Çözüm Loopback Processing

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/11/2011 00:03

(@ErhanErzi)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Merhaba
Enable the Loopback Policy kısmından Merge seçip yaptım fakat hala aynı sorun devam etmekte.
Kullanıcılar kendi bilgisayarlarında oturum açtıklarında yazdığım policy den etkileniyor.

 
Gönderildi : 29/11/2011 13:13

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Merge değil replace yapacaksınız.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/11/2011 23:22

(@ErhanErzi)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Merhaba
Yaptım ama yine olmadı. Galiba bir yerde ufak bir ayrıntıyı atlıyorum.

Yeni uzak kullanıcısı açmakta buldum çareyi. Örnek olarak ahmet olan kullanıcıya ahmetx şeklinde copy yaparak yeni kullanıcı açtım.
Kendi bilgisayarında ahmet olarak açacak. Servera bağlanacağı zaman ahmetx şeklinde açacak.

 
Gönderildi : 30/11/2011 12:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Erhan bey, iki tane OU açın

Yerel

Terminal

bu OU lardan Yerel olana kullanıcı hesabı, Terminal olana ise Terminal Server bilgisayar hesabını yerleştirin.

Yerel üzerine GPO bağlayın ve sadece user settings ayarlayın ne istiyorsanız. Bu kullanıcı yerel bilgisayarında bu GPO dan etkilenir.

Sonra Terminal OU suna bir GPO bağlayın ve burada da user settings yapın, kullanıcı terminalde nasıl çalışacak ise o policy leri ekleyin ve son olarak yine bu policy üzerinde loopback aktif edin ve replace diyin.

Olmuyor ise sisteminizde sizinde yazdığınız gibi başka bir sorun vardır çünkü bu sistemi ben defalarca kullandım ve çok sağlıklı çalışıyor ( 20.000 user lı ortamlarda bile 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 30/11/2011 13:23

(@ErhanErzi)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Merhaba Hakan bey

Kullanıcılar ve Remote adında 2 tane o.u. var. Remote o.u.' ya istediğim kısıtlamaları yaptım.
Remote o.u' ya kısıtlama yapacağım makinayı ve kullanıcıyı taşıdım. Daha sonra Remote o.u' ya terminal-server adında bir security group oluşturdum. Terminal-server grubuna kullanıcıyı dahil ettim.

Daha sonra policy' den security filter kısmında auth.users' ı kaldırıp, oluşturduğum terminal-server grubunu ekledim.
Loopback i aktif ettim ve replace dedim.

Bunların haricinde atladığım birşey var mı? Yada yanlış yaptığım bir adım.

Teşekkürler.

 
Gönderildi : 30/11/2011 14:22

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Erhan bey benim yazdıklarımı okudunuz mu ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/12/2011 00:31

(@Anonim)
Gönderiler: 0
 

Merhaba

Hakan bey sabrınıza gerçekten hayranım 

 
Gönderildi : 01/12/2011 13:07

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

8 yıldır internet üzerinden sorulara cevap veriyorum, sadece ÇözümPark üzerinde 20.000 postum var, bundan önceki siteler ile birlikte toplam 40.000 post, bunların 35.000' i cevap olduğunu düşünürsen insan bir yerde öğreniyor bazı şeyleri, ama bende insanım arada bir arıza çıkarabilirim 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/12/2011 14:23

(@ErhanErzi)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Selamlar dediğinizi yaptım, benim yazdığım gibi de yaptım ama olmadı.
Kullanıcının profilini kopyalayıp sonuna x koydum ve uzaktan bağlantıda o hesabı kullanmalarını söyledim.
Sorunu bu şekilde çözebildim.

Yardımlarınız için teşekkürler.

 
Gönderildi : 02/12/2011 16:32

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Rica ederiz Erhan bey,

iyi çalışmalar

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/12/2011 16:39

(@DurmusAYDOGDU)
Gönderiler: 33
Trusted Member
 

Terminal Server bilgisayar hesabının isminin ne olduğu fark eder mi ?

Yazdıklarınızın hepsini anladım sadece Terminal Server bilgisayar hesabı oluştururken bir yerde eksik birşey yapıyorum.

 

Yardımlarınızı Rica ediyorum

 
Gönderildi : 27/12/2016 19:53

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Merhaba, bilgisayar hesabı neden oluşturuyorsunuz? Zaten bir Terminal Serverınız var ise AD üzerinde bir hesap vardır ve o bir OU da dır, sadece ona GPO uygulayacaksınız.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/12/2016 21:22

(@DurmusAYDOGDU)
Gönderiler: 33
Trusted Member
 

Hocam,

Dediğiniz gibi yaptım ve oldu.

Ama bu kural herkes için geçerli oluyor. (Ben de Terminal server de yer alan GPO nun güvenlik filtresindeki "authentication user" yazan yeri sildim sadece uygulamak istediğim kullanıcıyı ekledim bu sefer de çalışmıyor.)

Ben sadece istediğim kullanıcılara uygulamak istiyorum terminal server deki GPO yu...

 

Yardımlarınızı rica ediyorum...

 
Gönderildi : 28/12/2016 19:24

(@mucahityilmaz)
Gönderiler: 498
Honorable Member
 

Hiç yapmadım bu işlemi ama bende yapacağım size de anladığım şekilde anlatayım ben.

Diyelim ki muhasebe adında bir ou nuz var ve bu ou içerisindeki kullanıcılara policy uyguladınız ve aynı zamanda bu kullanıcılar remote desktop ile servera bağlanacak.

Şimdi muhasebe ou sundaki policylere dokunmayın ve yeni bir ou oluşturun mesela ismi remote policy olsun.

Bu ou içerisine sadece terminal server olan bilgisayarı ekleyin(hani normalde computer klasörüne gelir ya ordakini move yapıp bu remote policy ou içine alın).

En son oluşturduğumuz remote policy adlı ouya bir policy oluşturun ve loopback processing aktif edin.

 
Gönderildi : 28/12/2016 20:29

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Hocam,

Dediğiniz gibi yaptım ve oldu.

Ama bu kural herkes için geçerli oluyor. (Ben de Terminal server de yer alan GPO nun güvenlik filtresindeki "authentication user" yazan yeri sildim sadece uygulamak istediğim kullanıcıyı ekledim bu sefer de çalışmıyor.)

Ben sadece istediğim kullanıcılara uygulamak istiyorum terminal server deki GPO yu...

 

Yardımlarınızı rica ediyorum...

Yaptığınız işlem doğru ancak bu bölüme ilgili kullanıcı yanında mutlaka Domain Computer da ekli olması gerekli, çünkü bu bir OU ya bağlı ve o OU içerisinde makine var, siz makineleri eklemezseniz makineye GPO uygulanmaz, zaten makineye GPO uygulanmaz ise loopback çalışmaz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/12/2016 23:02

Paylaş: