Forum
Bildirimler
Hepsini Temizle
Windows Server
10
Yazılar
3
Üyeler
0
Reactions
588
Görüntüleme
Konu başlatıcı
Merhaba,
Şubelerde bulunan client makinalarına policy yazarak
proxy dağıtmak istedim.Birçok makina policy alırken bazı makinalar
almadı.Bilgisayarlardan birinde gpresult komutuyla aldığım raporda ,eski domain
controller tarafından dağıtılan policynin disabled olmasına rağmen,hala makinada kayıtlı olduğunu gördüm.Sunucu tarafında bu policy tamamen sildim fakat genede değişiklik olmadı ve yeni oluşturduğum policy maalsef bu makinalara dağıtamadım.Networkte kısıtlama olabilirmi diye düşünüp tüm router ve firewall da oluşturulmuş route ile policyleri kontrol ettim ama engelleme göremedim. Bu arada DNS sunucularından da policyini oluşturulduğu eski sunucuya ait kayıtları sildim genede olmadı.
bu durumda başka ne yapmamı
önerirsiniz?
Şimdiden teşekkürler.
Gönderildi : 24/05/2012 20:54
Merhaba ,
Ortamda kaç adet dc var eski dc'de duruyor diyorsunuz ama networkde aktif olarak çalışıyor migration işlemi gerçekleştirdiniz mi ? PDC rolü hangi dc üzerinde görünüyor netdom query fsmo ile rollerin hangi dc de olduğunu görebilirsiniz.
Client üzerinde set komutunu çalıştırdığınızda logon server olarak hangi dc'yi görüyorsunuz ?
Gönderildi : 24/05/2012 22:35
Konu başlatıcı
Merhaba,
Yapımda 2 Adet DC mevcut.Eski DC fiziksel olarak yok.Sadece DNS cash te kaydı bulunuyordu,onuda tamamen sildim.Primary Domain Controller olarak aktif çalışan makinama tüm FSMO rolleri migration yaptım..Bu arada client, logon server olarak PDC makinamı görüyor.
Teşekkürler..
Gönderildi : 25/05/2012 13:04
Uygulamaya çalıştığınız policy nedir policy üzerinde link enabled işaretli mi ?
Gönderildi : 26/05/2012 02:41
Konu başlatıcı
Proxy dağıtımı için hazırladığım bir policy.
Policy de link enabled.Bu arada sıkıntım, policyin uygulamaması değil,bazı bilgisayarlara uygulayıp,bazılarına uygulamaması.
Gönderildi : 28/05/2012 10:54
İstemcide gpupdate /force çalıştırdıktan sonra gpresult /z çıktısını paylaşır mısınız ?
Gönderildi : 28/05/2012 14:32
Konu başlatıcı
Merhaba..
Rapor aşağıda gözükmektedir..
Saygılarımla..
Microsoft (R) Windows (R) XP ˜Ÿletim Sistemi Grup ˜lkesi Sonucu ara‡ program v2.0
Telif Hakk (C) Microsoft Corp. 1981-2001
OluŸturma tarihi 30.05.2012, saat 15:03:55
\sh1801sv i‡in SH1801SV zerindeki RSOP sonu‡lar : Gnl§e Yazma Modu
--------------------------------------------------------------------------------
˜Ÿletim Sistemi Tr: Microsoft Windows XP Professional
˜Ÿletim Sistemi Yaplandrmas: šye €alŸma Grubu
˜Ÿletim Sistemi Srm: 5.1.2600
Etki Alan Ad: ***
Etki Alan Tr: Windows 2000
Site Ad: Default-First-Site-Name
Gezici Profil:
Yerel Profil: C:\Documents and Settings\sh1801sv
YavaŸ bir ba§lant zerinden mi ba§l?: Evet
B˜LG˜SAYAR AYARLARI
--------------------
CN=SH1801SV,CN=Computers,DC=*l,DC=local
Grup ˜lkesi'nin son uygulanŸ: 30.05.2012 at 14:09:19
Grup ˜lkesi'nin uyguland§ yer: MainSrv.*.local
Grup ˜lkesi yavaŸ ba§lant eŸi§i: 500 kbps
UygulanmŸ Grup ˜lkesi Nesneleri
---------------------------------
Yok
AŸa§daki GPO'lar szldkleri i‡in uygulanamad
-------------------------------------------------
Yerel Grup ˜lkesi
Szme: Uygulanmad (BoŸ)
Bilgisayar aŸa§daki gvenlik gruplarnn bir par‡as:
------------------------------------------------------
BUILTIN\Administrators
Everyone
NT AUTHORITY\Authenticated Users
Bilgisayarn ˜lke Sonu‡ Kmesi:
--------------------------------
Yazalm Yklemeleri
-------------------
Yok
BaŸlatma Komut Dosyalar
------------------------
Yok
Kapatma Komut Dosyalar
-----------------------
Yok
Hesap ˜lkeleri
--------------
Yok
Denetim ˜lkesi
--------------
Yok
Kullanc Haklar
-----------------
Yok
Gvenlik se‡enekleri
--------------------
Yok
Olay Gnl§ Ayarlar
---------------------
Yok
Kstl Gruplar
---------------
Yok
Sistem Hizmetleri
-----------------
Yok
Kayt Defteri Ayarlar
----------------------
Yok
Dosya Sistemi Ayarlar
----------------------
Yok
Ortak Anahtar ˜lkeleri
----------------------
Yok
Y”netim ablonlar
------------------
Yok
KULLANICI AYARLARI
-------------------
CN=€ANKIRI SERVER,OU=MAGAZASERVER,DC=*,DC=local
Grup ˜lkesi'nin son uygulanŸ: 30.05.2012 at 15:02:15
Grup ˜lkesi'nin uyguland§ yer: MainSrv.*local
Grup ˜lkesi yavaŸ ba§lant eŸi§i: 500 kbps
UygulanmŸ Grup ˜lkesi Nesneleri
---------------------------------
10dakka sonra makneler ktlensn
firewall
Magaza Printer
AŸa§daki GPO'lar szldkleri i‡in uygulanamad
-------------------------------------------------
Default
Szme: Devre DŸ (GPO)
SH-Policy
Szme: Uygulanmad (BoŸ)
Magaza Printer
Szme: Uygulanmad (Bilinmeyen Neden)
saat
Szme: Uygulanmad (BoŸ)
Default
Szme: Devre DŸ (GPO)
Yerel Grup ˜lkesi
Szme: Uygulanmad (BoŸ)
Kullanc aŸa§daki gvenlik gruplarnn bir par‡as:
-----------------------------------------------------
Domain Users
Everyone
BUILTIN\Users
NT AUTHORITY\INTERACTIVE
NT AUTHORITY\Authenticated Users
LOCAL
UZAK
TUMMAGAZALAR
MAGAZAPC
Kullancnn ˜lke Sonu‡ Kmesi:
--------------------------------
Yazalm Yklemeleri
-------------------
Yok
Ortak Anahtar ˜lkeleri
----------------------
Yok
Y”netim ablonlar
------------------
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\WindowsMediaPlayer
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\WindowsMediaPlayer
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\WindowsMediaPlayer
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\WindowsMediaPlayer
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Internet Explorer\Control Panel
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Conferencing
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Internet Explorer\Control Panel
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Internet Explorer\Control Panel
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Internet Explorer\Control Panel
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Internet Explorer\Control Panel
Durum: Devre DŸ
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Conferencing
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Windows\Control Panel\Desktop
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Microsoft\Outlook Express
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Conferencing
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Internet Explorer\Control Panel
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Messenger\Client
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Internet Explorer\Control Panel
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Windows\Control Panel\Desktop
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Internet Explorer\Control Panel
Durum: Etkin
GPO: firewall
Ayar: Software\Policies\Microsoft\Windows\AxInstaller
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Windows\Control Panel\Desktop
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Windows NT\Terminal Services
Durum: Etkin
GPO: 10dakka sonra makneler ktlensn
Ayar: Software\Policies\Microsoft\Messenger\Client
Durum: Etkin
Klas”r Yeniden Y”nlendirme
--------------------------
Yok
Internet Explorer Tarayc Kullanc Arabirimi
----------------------------------------------
GPO: firewall
Byk Hareketli Bit EŸlem Ad: Yok
Byk ™zel Logo Bit EŸlem Ad: Yok
BaŸlk €ubu§u Metni: Yok
UserAgent Metni: Yok
Varolan ara‡ ‡ubu§u d§melerini sil: Hayr
GPO: 10dakka sonra makneler ktlensn
Byk Hareketli Bit EŸlem Ad: Yok
Byk ™zel Logo Bit EŸlem Ad: Yok
BaŸlk €ubu§u Metni: Bilgi Sistemleri
UserAgent Metni: Bilgi Sistemleri
Varolan ara‡ ‡ubu§u d§melerini sil: Hayr
Internet Explorer Ba§lants
----------------------------
HTTP Proxy Sunucusu: 192.168.10.
Gvenli Proxy Sunucusu: 192.168.10.
FTP Proxy Sunucusu: 192.168.10.0
Gopher Proxy Sunucusu: 192.168.10.
Socks Proxy Sunucusu: 192.168.10.
Otomatik Yaplandrma Etkin: Hayr
Proxy'yi EtkinleŸtir: Hayr
Ayn Proxy'yi kullan: Evet
HTTP Proxy Sunucusu: 192.168.10.
Gvenli Proxy Sunucusu: 192.168.10.
FTP Proxy Sunucusu: 192.168.10.
Gopher Proxy Sunucusu: 192.168.10.
Socks Proxy Sunucusu: 192.168.10.
Otomatik Yaplandrma Etkin: Hayr
Proxy'yi EtkinleŸtir: Evet
Ayn Proxy'yi kullan: Evet
Internet Explorer URL'leri
--------------------------
GPO: firewall
GiriŸ sayfas URL'si: http://ctx. **.local/Citrix/AccessPlatform/auth/login.aspx
Arama sayfas URL'si: http://ctx.** .local/Citrix/AccessPlatform/auth/login.aspx
€evrimi‡i destek sayfas URL'si: http://ctx. **.local/Citrix/AccessPlatform/auth/login.aspx
GPO: 10dakka sonra makneler ktlensn
GiriŸ sayfas URL'si: http://portal/default.aspx
Arama sayfas URL'si: http://www.google.com.tr
€evrimi‡i destek sayfas URL'si: Yok
Internet Explorer Gvenli§i
---------------------------
Her zaman G”rnebilir Siteler: Yok
Parola šzerine Yazm Etkin: YanlŸ
Her zaman G”rnebilir Siteler: Yok
Parola šzerine Yazm Etkin: YanlŸ
GPO: firewall
Ge‡erli ˜‡erik Derecelendirme Ayarlarn al: Hayr
Ge‡erli Gvenlik B”lgesi Ayarlarn al: Hayr
Ge‡erli Authenticode Gvenlik Bilgilerini al: Hayr
Gvenilir yaymc kilitlemesini etkinleŸtir: Hayr
GPO: 10dakka sonra makneler ktlensn
Ge‡erli ˜‡erik Derecelendirme Ayarlarn al: Hayr
Ge‡erli Gvenlik B”lgesi Ayarlarn al: Hayr
Ge‡erli Authenticode Gvenlik Bilgilerini al: Hayr
Gvenilir yaymc kilitlemesini etkinleŸtir: Hayr
Internet Explorer Programlar
-----------------------------
GPO: firewall
Ge‡erli Program Ayarlarn al: Hayr
GPO: 10dakka sonra makneler ktlensn
Ge‡erli Program Ayarlarn al: Hayr
Gönderildi : 30/05/2012 18:14
İstemci üzerinde policy etkin görünüyor.
Internet Explorer Ba§lants
----------------------------
HTTP Proxy Sunucusu: 192.168.10.
Gvenli Proxy Sunucusu: 192.168.10.
FTP Proxy Sunucusu: 192.168.10.0
Gopher Proxy Sunucusu: 192.168.10.
Socks Proxy Sunucusu: 192.168.10.
Otomatik Yaplandrma Etkin: Hayr
Proxy'yi EtkinleŸtir: Hayr
Ayn Proxy'yi kullan: Evet
HTTP Proxy Sunucusu: 192.168.10.
Gvenli Proxy Sunucusu: 192.168.10.
FTP Proxy Sunucusu: 192.168.10.
Gopher Proxy Sunucusu: 192.168.10.
Socks Proxy Sunucusu: 192.168.10.
Otomatik Yaplandrma Etkin: Hayr
Proxy'yi EtkinleŸtir: Evet
Ayn Proxy'yi kullan: Evet
Internet Explorer URL'leri
--------------------------
GPO: firewall
GiriŸ sayfas URL'si: http://ctx.** .local/Citrix/AccessPlatform/auth/login.aspx
Arama sayfas URL'si: http://ctx. **.local/Citrix/AccessPlatform/auth/login.aspx
€evrimi‡i destek sayfas URL'si: http://ctx.*****.local/Citrix/AccessPlatform/auth/login.aspx
İnternet explorer dışında bir tarayıcı kullanıyorsa geçerli olmaz.Policy'nin geçerli olduğu ou üzerinde ilgili bilgisayar hesaplarının olduğu kontrol edin.Sorun yaşadığın istemcide bilgisayarda kullanıcıyı yeni bir bilgisayar hesabı ile domaine dahil edip o bilgisayar hesabını tekrar ilgili ou içine at.Logon olunan sunucuyu tekrar kontrol edip update işlemini gerçekleştirin.
Gönderildi : 30/05/2012 20:13
Konu başlatıcı
Raporda bulunan policy yeni oluşturduğum policy değil,Silinmiş DC tarafından oluşturulmuş ve şuanda aktif olmayan bir policy.Bu policy de, daha önce var olan proxy sunucusunun IP adresi tanımlı.
Asıl sorunum, istemci aşağıda bilgileri bulunan sunucudan,sunucu silinmiş olmasına rağmen, neden policy almaya çalışıyor.Farklı sunucuda oluşturduğum güncel policy leri neden almıyor.
Grup ˜lkesi'nin son uygulanŸ: 30.05.2012 at 15:02:15
Grup ˜lkesi'nin uyguland§ yer: MainSrv.****local
Grup ˜lkesi yavaŸ ba§lant eŸi§i: 500 kbps
UygulanmŸ Grup ˜lkesi Nesneleri
---------------------------------
10dakka sonra makneler ktlensn
firewall
Magaza Printer
Gönderildi : 03/06/2012 22:04
Raporda bulunan policy yeni oluşturduğum policy değil,Silinmiş DC tarafından oluşturulmuş ve şuanda aktif olmayan bir policy.Bu policy de, daha önce var olan proxy sunucusunun IP adresi tanımlı.
Asıl sorunum, istemci aşağıda bilgileri bulunan sunucudan,sunucu silinmiş olmasına rağmen, neden policy almaya çalışıyor.Farklı sunucuda oluşturduğum güncel policy leri neden almıyor.
Grup ˜lkesi'nin son uygulanŸ: 30.05.2012 at 15:02:15
Grup ˜lkesi'nin uyguland§ yer: MainSrv.****local
Grup ˜lkesi yavaŸ ba§lant eŸi§i: 500 kbps
UygulanmŸ Grup ˜lkesi Nesneleri
---------------------------------
10dakka sonra makneler ktlensn
firewall
Magaza Printer
____________________________________
Merhabalar aynı işlemi ben söyle yapıyorum
Bilgisayarları ve kullanıcıları farklı farklı OU lara dahil edip, istediğim OU larda farklı farklı GPO uyguluyorum, ilgili OU nın GPO sunda Proxy tanımlıyorum .
Çok daha kolay ve mantıklı geliyor bana
Kolay gelsin
Gönderildi : 04/06/2012 14:19
