Forum

Group Policy Hk.
 
Bildirimler
Hepsini Temizle

Group Policy Hk.

10 Yazılar
3 Üyeler
0 Reactions
606 Görüntüleme
(@HasanYilmaz)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

Merhaba,

Şubelerde bulunan client makinalarına policy yazarak
proxy dağıtmak istedim.Birçok  makina policy alırken bazı makinalar
almadı.Bilgisayarlardan birinde gpresult komutuyla aldığım raporda ,eski domain
controller tarafından dağıtılan policynin disabled olmasına rağmen,hala makinada kayıtlı olduğunu gördüm.Sunucu tarafında bu policy tamamen sildim fakat genede değişiklik olmadı ve yeni oluşturduğum policy maalsef bu makinalara dağıtamadım.Networkte kısıtlama olabilirmi diye düşünüp tüm  router ve  firewall da oluşturulmuş route ile  policyleri kontrol ettim ama engelleme göremedim. Bu arada DNS sunucularından da policyini  oluşturulduğu eski sunucuya ait kayıtları sildim  genede olmadı.

 

bu durumda başka ne yapmamı
önerirsiniz?

 

Şimdiden teşekkürler. 

 
Gönderildi : 24/05/2012 20:54

(@canbolat)
Gönderiler: 1253
Noble Member
 

Merhaba ,

Ortamda kaç adet dc var eski dc'de duruyor diyorsunuz ama networkde aktif olarak çalışıyor migration işlemi gerçekleştirdiniz mi ? PDC rolü hangi dc üzerinde görünüyor netdom query fsmo ile rollerin hangi dc de olduğunu görebilirsiniz.

Client üzerinde set komutunu çalıştırdığınızda logon server olarak hangi dc'yi görüyorsunuz ?

 
Gönderildi : 24/05/2012 22:35

(@HasanYilmaz)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

Merhaba,

Yapımda 2 Adet DC mevcut.Eski DC fiziksel olarak yok.Sadece DNS cash te kaydı bulunuyordu,onuda tamamen sildim.Primary Domain Controller olarak aktif çalışan  makinama tüm FSMO rolleri migration yaptım..Bu arada client, logon server olarak PDC makinamı görüyor.

Teşekkürler..

 
Gönderildi : 25/05/2012 13:04

(@canbolat)
Gönderiler: 1253
Noble Member
 

Uygulamaya çalıştığınız policy nedir policy üzerinde link enabled işaretli mi ?

 
Gönderildi : 26/05/2012 02:41

(@HasanYilmaz)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

Proxy dağıtımı için hazırladığım bir policy.

Policy de link enabled.Bu arada sıkıntım, policyin uygulamaması değil,bazı bilgisayarlara uygulayıp,bazılarına uygulamaması.

 
Gönderildi : 28/05/2012 10:54

(@canbolat)
Gönderiler: 1253
Noble Member
 

İstemcide gpupdate /force çalıştırdıktan sonra gpresult /z çıktısını paylaşır mısınız ?

 
Gönderildi : 28/05/2012 14:32

(@HasanYilmaz)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

Merhaba..

Rapor aşağıda gözükmektedir..

Saygılarımla..

Microsoft (R) Windows (R) XP ˜Ÿletim Sistemi Grup ˜lkesi Sonucu ara‡ program v2.0
Telif Hakk (C) Microsoft Corp. 1981-2001

OluŸturma tarihi 30.05.2012, saat 15:03:55

\sh1801sv i‡in SH1801SV zerindeki RSOP sonu‡lar : Gnl§e Yazma Modu
--------------------------------------------------------------------------------

˜Ÿletim Sistemi Tr:                 Microsoft Windows XP Professional
˜Ÿletim Sistemi Yaplandrmas:       šye €alŸma Grubu
˜Ÿletim Sistemi Srm:               5.1.2600
Etki Alan Ad:                       ***
Etki Alan Tr:                      Windows 2000
Site Ad:                             Default-First-Site-Name
Gezici Profil:             
Yerel Profil:                         C:\Documents and Settings\sh1801sv
YavaŸ bir ba§lant zerinden mi ba§l?: Evet

B˜LG˜SAYAR AYARLARI
--------------------
    CN=SH1801SV,CN=Computers,DC=*l,DC=local
    Grup ˜lkesi'nin son uygulanŸ:   30.05.2012 at 14:09:19
    Grup ˜lkesi'nin uyguland§ yer:  MainSrv.*.local
    Grup ˜lkesi yavaŸ ba§lant eŸi§i: 500 kbps

    UygulanmŸ Grup ˜lkesi Nesneleri
    ---------------------------------
        Yok

    AŸa§daki GPO'lar szldkleri i‡in uygulanamad
    -------------------------------------------------
        Yerel Grup ˜lkesi
            Szme:  Uygulanmad (BoŸ)

    Bilgisayar aŸa§daki gvenlik gruplarnn bir par‡as:
    ------------------------------------------------------
        BUILTIN\Administrators
        Everyone
        NT AUTHORITY\Authenticated Users
        
    Bilgisayarn ˜lke Sonu‡ Kmesi:
    --------------------------------

        Yazalm Yklemeleri
        -------------------
            Yok

        BaŸlatma Komut Dosyalar
        ------------------------
            Yok

        Kapatma Komut Dosyalar
        -----------------------
            Yok

        Hesap ˜lkeleri
        --------------
            Yok

        Denetim ˜lkesi
        --------------
            Yok

        Kullanc Haklar
        -----------------
            Yok

        Gvenlik se‡enekleri
        --------------------
            Yok

        Olay Gnl§ Ayarlar
        ---------------------
            Yok

        Kstl Gruplar
        ---------------
            Yok

        Sistem Hizmetleri
        -----------------
            Yok

        Kayt Defteri Ayarlar
        ----------------------
            Yok

        Dosya Sistemi Ayarlar
        ----------------------
            Yok

        Ortak Anahtar ˜lkeleri
        ----------------------
            Yok

        Y”netim žablonlar
        ------------------
            Yok

KULLANICI AYARLARI
-------------------
    CN=€ANKIRI SERVER,OU=MAGAZASERVER,DC=*,DC=local
    Grup ˜lkesi'nin son uygulanŸ:   30.05.2012 at 15:02:15
    Grup ˜lkesi'nin uyguland§ yer:  MainSrv.*local
    Grup ˜lkesi yavaŸ ba§lant eŸi§i: 500 kbps

    UygulanmŸ Grup ˜lkesi Nesneleri
    ---------------------------------
        10dakka sonra makneler ktlensn
        firewall
        Magaza Printer

    AŸa§daki GPO'lar szldkleri i‡in uygulanamad
    -------------------------------------------------
        Default
            Szme:  Devre DŸ (GPO)

        SH-Policy
            Szme:  Uygulanmad (BoŸ)

        Magaza Printer
            Szme:  Uygulanmad (Bilinmeyen Neden)

        saat
            Szme:  Uygulanmad (BoŸ)

        Default
            Szme:  Devre DŸ (GPO)

        Yerel Grup ˜lkesi
            Szme:  Uygulanmad (BoŸ)

    Kullanc aŸa§daki gvenlik gruplarnn bir par‡as:
    -----------------------------------------------------
        Domain Users
        Everyone
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        NT AUTHORITY\Authenticated Users
        LOCAL
        UZAK
        TUMMAGAZALAR
        MAGAZAPC
        
    Kullancnn ˜lke Sonu‡ Kmesi:
    --------------------------------

        Yazalm Yklemeleri
        -------------------
            Yok

        Ortak Anahtar ˜lkeleri
        ----------------------
            Yok

        Y”netim žablonlar
        ------------------
            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\WindowsMediaPlayer
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\WindowsMediaPlayer
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\WindowsMediaPlayer
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\WindowsMediaPlayer
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Internet Explorer\Control Panel
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Conferencing
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Internet Explorer\Control Panel
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Internet Explorer\Control Panel
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Internet Explorer\Control Panel
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Internet Explorer\Control Panel
                Durum:   Devre DŸ

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Conferencing
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Windows\Control Panel\Desktop
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Microsoft\Outlook Express
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Conferencing
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Internet Explorer\Control Panel
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Messenger\Client
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Internet Explorer\Control Panel
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Windows\Control Panel\Desktop
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Internet Explorer\Control Panel
                Durum:   Etkin

            GPO: firewall
                Ayar: Software\Policies\Microsoft\Windows\AxInstaller
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Windows\Control Panel\Desktop
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Windows NT\Terminal Services
                Durum:   Etkin

            GPO: 10dakka sonra makneler ktlensn
                Ayar: Software\Policies\Microsoft\Messenger\Client
                Durum:   Etkin

        Klas”r Yeniden Y”nlendirme
        --------------------------
            Yok

        Internet Explorer Tarayc Kullanc Arabirimi
        ----------------------------------------------
            GPO: firewall
                Byk Hareketli Bit EŸlem Ad:      Yok
                Byk ™zel Logo Bit EŸlem Ad:   Yok
                BaŸlk €ubu§u Metni:                   Yok
                UserAgent Metni:                  Yok
                Varolan ara‡ ‡ubu§u d§melerini sil: Hayr

            GPO: 10dakka sonra makneler ktlensn
                Byk Hareketli Bit EŸlem Ad:      Yok
                Byk ™zel Logo Bit EŸlem Ad:   Yok
                BaŸlk €ubu§u Metni:                    Bilgi Sistemleri
                UserAgent Metni:                   Bilgi Sistemleri
                Varolan ara‡ ‡ubu§u d§melerini sil: Hayr

        Internet Explorer Ba§lants
        ----------------------------
            HTTP Proxy Sunucusu:   192.168.10.
            Gvenli Proxy Sunucusu: 192.168.10.
            FTP Proxy Sunucusu:    192.168.10.0
            Gopher Proxy Sunucusu: 192.168.10.
            Socks Proxy Sunucusu:  192.168.10.
            Otomatik Yaplandrma Etkin:  Hayr
            Proxy'yi EtkinleŸtir:        Hayr
            Ayn Proxy'yi kullan:      Evet

            HTTP Proxy Sunucusu:   192.168.10.
            Gvenli Proxy Sunucusu: 192.168.10.
            FTP Proxy Sunucusu:    192.168.10.
            Gopher Proxy Sunucusu: 192.168.10.
            Socks Proxy Sunucusu:  192.168.10.
            Otomatik Yaplandrma Etkin:  Hayr
            Proxy'yi EtkinleŸtir:        Evet
            Ayn Proxy'yi kullan:      Evet

        Internet Explorer URL'leri
        --------------------------
            GPO: firewall
                GiriŸ sayfas URL'si:           http://ctx. **.local/Citrix/AccessPlatform/auth/login.aspx
                Arama sayfas URL'si:         http://ctx.** .local/Citrix/AccessPlatform/auth/login.aspx
                €evrimi‡i destek sayfas URL'si: http://ctx.
**.local/Citrix/AccessPlatform/auth/login.aspx

            GPO: 10dakka sonra makneler ktlensn
                GiriŸ sayfas URL'si:           http://portal/default.aspx
                Arama sayfas URL'si:         http://www.google.com.tr
                €evrimi‡i destek sayfas URL'si: Yok

        Internet Explorer Gvenli§i
        ---------------------------
            Her zaman G”rnebilir Siteler:     Yok
            Parola šzerine Yazm Etkin: YanlŸ

            Her zaman G”rnebilir Siteler:     Yok
            Parola šzerine Yazm Etkin: YanlŸ

            GPO: firewall
                Ge‡erli ˜‡erik Derecelendirme Ayarlarn al:      Hayr
                Ge‡erli Gvenlik B”lgesi Ayarlarn al:       Hayr
                Ge‡erli Authenticode Gvenlik Bilgilerini al: Hayr
                Gvenilir yaymc kilitlemesini etkinleŸtir:                Hayr

            GPO: 10dakka sonra makneler ktlensn
                Ge‡erli ˜‡erik Derecelendirme Ayarlarn al:      Hayr
                Ge‡erli Gvenlik B”lgesi Ayarlarn al:       Hayr
                Ge‡erli Authenticode Gvenlik Bilgilerini al: Hayr
                Gvenilir yaymc kilitlemesini etkinleŸtir:                Hayr

        Internet Explorer Programlar
        -----------------------------
            GPO: firewall
                Ge‡erli Program Ayarlarn al: Hayr

            GPO: 10dakka sonra makneler ktlensn
                Ge‡erli Program Ayarlarn al: Hayr

 

 

 
Gönderildi : 30/05/2012 18:14

(@canbolat)
Gönderiler: 1253
Noble Member
 

İstemci üzerinde policy etkin görünüyor.

Internet Explorer Ba§lants
        ----------------------------
            HTTP Proxy Sunucusu:   192.168.10.
            Gvenli Proxy Sunucusu: 192.168.10.
            FTP Proxy Sunucusu:    192.168.10.0
            Gopher Proxy Sunucusu: 192.168.10.
            Socks Proxy Sunucusu:  192.168.10.
            Otomatik Yaplandrma Etkin:  Hayr
            Proxy'yi EtkinleŸtir:        Hayr
            Ayn Proxy'yi kullan:      Evet

            HTTP Proxy Sunucusu:   192.168.10.
            Gvenli Proxy Sunucusu: 192.168.10.
            FTP Proxy Sunucusu:    192.168.10.
            Gopher Proxy Sunucusu: 192.168.10.
            Socks Proxy Sunucusu:  192.168.10.
            Otomatik Yaplandrma Etkin:  Hayr
            Proxy'yi EtkinleŸtir:        Evet
            Ayn Proxy'yi kullan:      Evet

        Internet Explorer URL'leri
        --------------------------
            GPO: firewall
                GiriŸ sayfas URL'si:           http://ctx.** .local/Citrix/AccessPlatform/auth/login.aspx
                Arama sayfas URL'si:         http://ctx.
**.local/Citrix/AccessPlatform/auth/login.aspx
                €evrimi‡i destek sayfas URL'si: http://ctx.*****.local/Citrix/AccessPlatform/auth/login.aspx

İnternet explorer dışında bir tarayıcı kullanıyorsa geçerli olmaz.Policy'nin geçerli olduğu ou üzerinde ilgili bilgisayar hesaplarının olduğu kontrol edin.Sorun yaşadığın istemcide bilgisayarda kullanıcıyı yeni bir bilgisayar hesabı ile domaine dahil edip o bilgisayar hesabını tekrar ilgili ou içine at.Logon olunan sunucuyu tekrar kontrol edip update işlemini gerçekleştirin.

 
Gönderildi : 30/05/2012 20:13

(@HasanYilmaz)
Gönderiler: 15
Eminent Member
Konu başlatıcı
 

Raporda bulunan policy yeni oluşturduğum policy değil,Silinmiş DC tarafından oluşturulmuş ve şuanda aktif olmayan bir policy.Bu policy de, daha önce var olan proxy sunucusunun IP adresi tanımlı.

Asıl sorunum, istemci aşağıda bilgileri bulunan sunucudan,sunucu silinmiş olmasına rağmen, neden policy almaya çalışıyor.Farklı sunucuda oluşturduğum güncel policy leri  neden almıyor.

Grup ˜lkesi'nin son uygulanŸ: 30.05.2012 at 15:02:15
Grup ˜lkesi'nin uyguland§ yer: MainSrv.****local
Grup ˜lkesi yavaŸ ba§lant eŸi§i: 500 kbps

UygulanmŸ Grup ˜lkesi Nesneleri
---------------------------------
10dakka sonra makneler ktlensn
firewall
Magaza Printer

 
Gönderildi : 03/06/2012 22:04

(@HuseyinOZKARA)
Gönderiler: 45
Trusted Member
 


Raporda bulunan policy yeni oluşturduğum policy değil,Silinmiş DC tarafından oluşturulmuş ve şuanda aktif olmayan bir policy.Bu policy de, daha önce var olan proxy sunucusunun IP adresi tanımlı.


Asıl sorunum, istemci aşağıda bilgileri bulunan sunucudan,sunucu silinmiş olmasına rağmen, neden policy almaya çalışıyor.Farklı sunucuda oluşturduğum güncel policy leri  neden almıyor.


Grup ˜lkesi'nin son uygulanŸ: 30.05.2012 at 15:02:15
Grup ˜lkesi'nin uyguland§ yer: MainSrv.****local
Grup ˜lkesi yavaŸ ba§lant eŸi§i: 500 kbps

UygulanmŸ Grup ˜lkesi Nesneleri
---------------------------------
10dakka sonra makneler ktlensn
firewall
Magaza Printer



 ____________________________________


Merhabalar aynı işlemi ben söyle yapıyorum


Bilgisayarları ve kullanıcıları farklı farklı OU lara dahil edip, istediğim OU larda farklı farklı GPO uyguluyorum,  ilgili OU nın GPO sunda Proxy tanımlıyorum .


Çok daha kolay ve mantıklı geliyor bana


Kolay gelsin

 
Gönderildi : 04/06/2012 14:19

Paylaş: