group policy sorunu

uzakteki clientta cmd den gpresult /R sonucu nedir ?

Merhaba,

GPO almayan Pclerden birinde Gpresult /R komutunu dener misiniz. ?

Hangi Policyleri aldığını görelim 

Gpresult /R komutu yok sadece gpresult yaptığımda "Kullanıcı  rsop verisine sahip değil" yazıyor. İlginiz için teşekkür ederim

Gpupdate /Force yazıp dener misiniz ?

Hem serverda hemde clientte 

İkisinde de denedim hatta deneyeli 1 hafta oldu hala yok acaba routerla mı ilgili diye düşünüyorum ama.

Arkadaşlar başına böyle bişey gelen ,bir fikri olan yok mu? Çok sinir bir durum...

routerlar üzerinde site-to-site vpn yaptıysanız router üzerinde yönlendirmeye gerek yok. şubedeki pclerin domain üyesi olduğunu söylemişsiniz. bunlar doğru bir şekilde dns kayıtlarını sunucuya yapabiliyorlarmı onu kontrol edin öncelikle. dns üzerinde deneme yapacağınız pcnin IPsini silin ve bu pcde komut olarak ipconfig /registerdns girin. bu cihaz sorunsuz şekilde dns üzerine kaydolabiliyormu buna bakın.

ikinci olarak gpo lar sunucunuzdaki shared folderlardan sysvol ile dağıtılıyor. yine yukarıda deneme yaptığınız pcden sunucuya ulaşıp sysvol altını okuyabiliyormu onu görün. bunu sorunsuz okuyabiliyorsa gpo ayarınızda sorun olabilir. yani authenticated users read vermemiş olabilirsiniz yalnızca merkez yetkisi vermiş olabilirsiniz.

kontrolünüzü yapıp bilgi verirseniz yardımcı olmaya çalışayım.

Söylediklerinizi yaptım dns sorunsuzca kaydediliyor. Gpo ayarlarında da sorun yok, authenticated users ı kaldırmıştım zaten kullanıcı sayısı az olduğu için tek tek userları ekleyeyerek yapmıştım. merkez kullanıcıları içinde bu şekilde yapmıştım yani ayarlar bire bir aynı.

sysvol ulaşabiliyorlarmı paylaşım dosyasında, içine girebiliyormusunuz sonuna kadar?

Kullanıcı ile bağlandım sysvol a giriyor policies klasörününde içine giriyor onun altında {31B2F340-016D-11D2-945F-00C04FB984F9} bu tip 25 tane klasör var onlara giremiyor

giremiyorsa sorun budur işte. siz gpo editorde kullanıcılara yetki verdiğinize eminseniz çözmeniz gereken sorun bu. giremezse read edip ayarları alamaz. hepsine girmemesi doğal mesela bunlardan biri default dc falandır.

dc sağlığınızdan emin olun.

Başka bir şubede de şöyle bir sorun oluyor kullanıcının dns kaydını silince yeniden oluşturamıyor. Buna ne yapmak gerekir acaba. İlginize çok teşekkür ederim

dns olarak gördüğü yer yanlış olabilir. genelde hep modem verilir. ama ne desem havada kalacak çünkü yapınızı bilmiyorum.

böyle sorunlar yaşamamak için read only domain controller kullanmanızı öneririm. hem sürekli siz yük binmez hem de sistemin güvenliğinden emin olursunuz.

Bur tur yapida eger DC niz 2008 ise bende RODC oneririm.

server 2003 standart edition mevcut bu yapıda bişey yapılabilir mi acaba. Serverda merkez, şube1,şube2,şube3.. gibi kullanıcı grupları mevcut merkez kullanıcıları policy yi alıyor şube1 almıyor gibi.

Dns listesine bilgisayarları ben elle eklesem olur mu acaba.

olmaz, önemli olan clientın sunucuyu dnste görebilmesi, soa, srv kayıtlarını bulabilmesi.