Forum

group policy sorunu
 
Bildirimler
Hepsini Temizle

group policy sorunu

18 Yazılar
4 Üyeler
0 Reactions
1,194 Görüntüleme
(@dogakaya)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Merhaba arkadaşlar  merkezimde Vigor 3300 router var şubelerde de Vigor 2910 routerlar var, vpn ile bağlılar. Server üzerinden grup policy uyguladığımda merkezdeki pcler policyleri alıyor fakat şubelerdeki pcler aynı domainde olmasına rağmen policyleri almıyor. Acaba router üzerinden bir ayar yapmam mı gerekli? Yoksa farklı bir durum mu var?

 
Gönderildi : 27/03/2012 14:21

(@evrenbanger)
Gönderiler: 2439
Üye
 

uzakteki clientta cmd den gpresult /R sonucu nedir ?

 
Gönderildi : 27/03/2012 14:50

(@murataydin)
Gönderiler: 1514
Noble Member
 

Merhaba,

GPO almayan Pclerden birinde Gpresult /R komutunu dener misiniz. ?

Hangi Policyleri aldığını görelim 

 
Gönderildi : 27/03/2012 15:11

(@dogakaya)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Gpresult /R komutu yok sadece gpresult yaptığımda "Kullanıcı  rsop verisine sahip değil" yazıyor. İlginiz için teşekkür ederim

 
Gönderildi : 27/03/2012 15:39

(@murataydin)
Gönderiler: 1514
Noble Member
 

Gpupdate /Force yazıp dener misiniz ?

Hem serverda hemde clientte 

 
Gönderildi : 27/03/2012 15:49

(@dogakaya)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

İkisinde de denedim hatta deneyeli 1 hafta oldu hala yok acaba routerla mı ilgili diye düşünüyorum ama.

 
Gönderildi : 27/03/2012 15:51

(@dogakaya)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Arkadaşlar başına böyle bişey gelen ,bir fikri olan yok mu? Çok sinir bir durum...

 
Gönderildi : 27/03/2012 17:30

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

routerlar üzerinde site-to-site vpn yaptıysanız router üzerinde yönlendirmeye gerek yok. şubedeki pclerin domain üyesi olduğunu söylemişsiniz. bunlar doğru bir şekilde dns kayıtlarını sunucuya yapabiliyorlarmı onu kontrol edin öncelikle. dns üzerinde deneme yapacağınız pcnin IPsini silin ve bu pcde komut olarak ipconfig /registerdns girin. bu cihaz sorunsuz şekilde dns üzerine kaydolabiliyormu buna bakın.

ikinci olarak gpo lar sunucunuzdaki shared folderlardan sysvol ile dağıtılıyor. yine yukarıda deneme yaptığınız pcden sunucuya ulaşıp sysvol altını okuyabiliyormu onu görün. bunu sorunsuz okuyabiliyorsa gpo ayarınızda sorun olabilir. yani authenticated users read vermemiş olabilirsiniz yalnızca merkez yetkisi vermiş olabilirsiniz.

kontrolünüzü yapıp bilgi verirseniz yardımcı olmaya çalışayım.

 
Gönderildi : 27/03/2012 17:47

(@dogakaya)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Söylediklerinizi yaptım dns sorunsuzca kaydediliyor. Gpo ayarlarında da sorun yok, authenticated users ı kaldırmıştım zaten kullanıcı sayısı az olduğu için tek tek userları ekleyeyerek yapmıştım. merkez kullanıcıları içinde bu şekilde yapmıştım yani ayarlar bire bir aynı.

 
Gönderildi : 27/03/2012 18:10

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

sysvol ulaşabiliyorlarmı paylaşım dosyasında, içine girebiliyormusunuz sonuna kadar?

 
Gönderildi : 27/03/2012 18:12

(@dogakaya)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Kullanıcı ile bağlandım sysvol a giriyor policies klasörününde içine giriyor onun altında {31B2F340-016D-11D2-945F-00C04FB984F9} bu tip 25 tane klasör var onlara giremiyor

 
Gönderildi : 27/03/2012 18:40

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

giremiyorsa sorun budur işte. siz gpo editorde kullanıcılara yetki verdiğinize eminseniz çözmeniz gereken sorun bu. giremezse read edip ayarları alamaz. hepsine girmemesi doğal mesela bunlardan biri default dc falandır.

dc sağlığınızdan emin olun.

 
Gönderildi : 27/03/2012 18:43

(@dogakaya)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Başka bir şubede de şöyle bir sorun oluyor kullanıcının dns kaydını silince yeniden oluşturamıyor. Buna ne yapmak gerekir acaba. İlginize çok teşekkür ederim

 
Gönderildi : 27/03/2012 18:57

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

dns olarak gördüğü yer yanlış olabilir. genelde hep modem verilir. ama ne desem havada kalacak çünkü yapınızı bilmiyorum.

böyle sorunlar yaşamamak için read only domain controller kullanmanızı öneririm. hem sürekli siz yük binmez hem de sistemin güvenliğinden emin olursunuz.

 
Gönderildi : 27/03/2012 19:01

(@evrenbanger)
Gönderiler: 2439
Üye
 

Bur tur yapida eger DC niz 2008 ise bende RODC oneririm.

 
Gönderildi : 27/03/2012 19:05

(@dogakaya)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

server 2003 standart edition mevcut bu yapıda bişey yapılabilir mi acaba. Serverda merkez, şube1,şube2,şube3.. gibi kullanıcı grupları mevcut merkez kullanıcıları policy yi alıyor şube1 almıyor gibi.

 
Gönderildi : 27/03/2012 19:14

(@dogakaya)
Gönderiler: 42
Trusted Member
Konu başlatıcı
 

Dns listesine bilgisayarları ben elle eklesem olur mu acaba.

 
Gönderildi : 27/03/2012 19:30

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

olmaz, önemli olan clientın sunucuyu dnste görebilmesi, soa, srv kayıtlarını bulabilmesi. 

 
Gönderildi : 27/03/2012 19:58

Paylaş: