Forum
Merhabalar.
Terminal Server' a bağlanan kullanıcılar için bir policy yazdım. Bu policy ile bazı kısıtlamalar yaptım.
Bu yazdığım policy' nin yalnızca terminal server' da geçerli olmasını istiyorum.
Şu anki haliyle kısıtlamalar çalışıyor fakat kullanıcı kendi bilgisayarında da oturum açtığında aynı kısıtlamalar etkili oluyor.
Terminal adında O.U oluşturdum. Policy'i buraya yazdım. Kullanıcıyı ve Terminal server' ı bu o.u' ya ekledim.
Daha sonra terminalserver adında bir global security grup oluşturdum. Terminal server'ı ve kullanrıcıyı bu gruba ekledim.
Gpo' dan Authenticated users' ı kaldırdım. Oluşturduğum Terminalserver grubunu ekledim.
Aşağıdaki linkteki tüm ayarları yaptım fakat bi türlü kullanıcının kendi bilgisayarında policy' nin çalışmasını engelleyemedim.
http://www.petri.co.il/forums/showthread.php?t=7184
Yardımlarınız için şimdiden teşekkürler.
Merhaba
Çözüm Loopback Processing
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba
Enable the Loopback Policy kısmından Merge seçip yaptım fakat hala aynı sorun devam etmekte.
Kullanıcılar kendi bilgisayarlarında oturum açtıklarında yazdığım policy den etkileniyor.
Merge değil replace yapacaksınız.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba
Yaptım ama yine olmadı. Galiba bir yerde ufak bir ayrıntıyı atlıyorum.
Yeni uzak kullanıcısı açmakta buldum çareyi. Örnek olarak ahmet olan kullanıcıya ahmetx şeklinde copy yaparak yeni kullanıcı açtım.
Kendi bilgisayarında ahmet olarak açacak. Servera bağlanacağı zaman ahmetx şeklinde açacak.
Erhan bey, iki tane OU açın
Yerel
Terminal
bu OU lardan Yerel olana kullanıcı hesabı, Terminal olana ise Terminal Server bilgisayar hesabını yerleştirin.
Yerel üzerine GPO bağlayın ve sadece user settings ayarlayın ne istiyorsanız. Bu kullanıcı yerel bilgisayarında bu GPO dan etkilenir.
Sonra Terminal OU suna bir GPO bağlayın ve burada da user settings yapın, kullanıcı terminalde nasıl çalışacak ise o policy leri ekleyin ve son olarak yine bu policy üzerinde loopback aktif edin ve replace diyin.
Olmuyor ise sisteminizde sizinde yazdığınız gibi başka bir sorun vardır çünkü bu sistemi ben defalarca kullandım ve çok sağlıklı çalışıyor ( 20.000 user lı ortamlarda bile 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba Hakan bey
Kullanıcılar ve Remote adında 2 tane o.u. var. Remote o.u.' ya istediğim kısıtlamaları yaptım.
Remote o.u' ya kısıtlama yapacağım makinayı ve kullanıcıyı taşıdım. Daha sonra Remote o.u' ya terminal-server adında bir security group oluşturdum. Terminal-server grubuna kullanıcıyı dahil ettim.
Daha sonra policy' den security filter kısmında auth.users' ı kaldırıp, oluşturduğum terminal-server grubunu ekledim.
Loopback i aktif ettim ve replace dedim.
Bunların haricinde atladığım birşey var mı? Yada yanlış yaptığım bir adım.
Teşekkürler.
Erhan bey benim yazdıklarımı okudunuz mu ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba
Hakan bey sabrınıza gerçekten hayranım
8 yıldır internet üzerinden sorulara cevap veriyorum, sadece ÇözümPark üzerinde 20.000 postum var, bundan önceki siteler ile birlikte toplam 40.000 post, bunların 35.000' i cevap olduğunu düşünürsen insan bir yerde öğreniyor bazı şeyleri, ama bende insanım arada bir arıza çıkarabilirim 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Selamlar dediğinizi yaptım, benim yazdığım gibi de yaptım ama olmadı.
Kullanıcının profilini kopyalayıp sonuna x koydum ve uzaktan bağlantıda o hesabı kullanmalarını söyledim.
Sorunu bu şekilde çözebildim.
Yardımlarınız için teşekkürler.
Rica ederiz Erhan bey,
iyi çalışmalar
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Terminal Server bilgisayar hesabının isminin ne olduğu fark eder mi ?
Yazdıklarınızın hepsini anladım sadece Terminal Server bilgisayar hesabı oluştururken bir yerde eksik birşey yapıyorum.
Yardımlarınızı Rica ediyorum
Merhaba, bilgisayar hesabı neden oluşturuyorsunuz? Zaten bir Terminal Serverınız var ise AD üzerinde bir hesap vardır ve o bir OU da dır, sadece ona GPO uygulayacaksınız.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hocam,
Dediğiniz gibi yaptım ve oldu.
Ama bu kural herkes için geçerli oluyor. (Ben de Terminal server de yer alan GPO nun güvenlik filtresindeki "authentication user" yazan yeri sildim sadece uygulamak istediğim kullanıcıyı ekledim bu sefer de çalışmıyor.)
Ben sadece istediğim kullanıcılara uygulamak istiyorum terminal server deki GPO yu...
Yardımlarınızı rica ediyorum...
Hiç yapmadım bu işlemi ama bende yapacağım size de anladığım şekilde anlatayım ben.
Diyelim ki muhasebe adında bir ou nuz var ve bu ou içerisindeki kullanıcılara policy uyguladınız ve aynı zamanda bu kullanıcılar remote desktop ile servera bağlanacak.
Şimdi muhasebe ou sundaki policylere dokunmayın ve yeni bir ou oluşturun mesela ismi remote policy olsun.
Bu ou içerisine sadece terminal server olan bilgisayarı ekleyin(hani normalde computer klasörüne gelir ya ordakini move yapıp bu remote policy ou içine alın).
En son oluşturduğumuz remote policy adlı ouya bir policy oluşturun ve loopback processing aktif edin.
Hocam,
Dediğiniz gibi yaptım ve oldu.
Ama bu kural herkes için geçerli oluyor. (Ben de Terminal server de yer alan GPO nun güvenlik filtresindeki "authentication user" yazan yeri sildim sadece uygulamak istediğim kullanıcıyı ekledim bu sefer de çalışmıyor.)
Ben sadece istediğim kullanıcılara uygulamak istiyorum terminal server deki GPO yu...
Yardımlarınızı rica ediyorum...
Yaptığınız işlem doğru ancak bu bölüme ilgili kullanıcı yanında mutlaka Domain Computer da ekli olması gerekli, çünkü bu bir OU ya bağlı ve o OU içerisinde makine var, siz makineleri eklemezseniz makineye GPO uygulanmaz, zaten makineye GPO uygulanmaz ise loopback çalışmaz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************