Forum
domain ortamındaki pclerin gpo ile import edilmiş güvenlik ayarları nasıl kullanıcıda aktif edilir.
kuralı import ettim makine domainde kuralları oluşturdum ama clientte kurallar işlemiyor eksik birşeymi yapıyorum
Compuer Configutarion damı yapıyorsunuz User Configde mi?
İlgili OU üzerinde user ve computer objeleri olmalı. gpresult ile çekilen policy'leri kontrol edin.
computer configration -windows setting -security setting -windows Firewall with advanced settings kısmından yaptım başka bir bilgisayardan aldığım firewall ayarlarını import ettim ve istediğim üzere config ettim sonrasında
Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/Domain Profile
tarafında da değişklilkler yaptım gpupdate /force yaptım her iki makinedede ama genede yaptığım değişikliklerden etkilenmedi
eğer kurallar windows 7 için yazılmış ve siz windows xp client için uygulamaya çalışıyorsanız kurallar çalışmayabilir.
win7 üzerinden çektim ve win7 üzerinde deniyorum
bunu default domain policy de mi uyguladınız ?
açıkçası gpo tarafında hiç policy export/import işlemi yapmadım, bunun ad yapısını bozduğu şeklinde bir ön yargım var. dışarıdan örnek aldığım policylerde oldu fakat html şeklinde export ederek kendime yeni bir gpo oluşturarak bunun üzerinde tek tek elle kendim girdim.
bir kural oluşturarak bu kurallardan herhangi birini elle girebilirmisiniz.?
daha sonrasında client bilgisayarda gpupdate /force yaparak sonrasında yeniden pc yi başlattıktan sonra gpresult /r yaparak yeni oluşturduğunuz kuralın gelip gelmediğini kontrol edebilirmisiniz.
size tavsiyem policy leri karşı taraftan export ederek elle oluşturmanızdır.
computer configration -windows setting -security setting -windows Firewall with advanced settings kısmından yaptım başka bir bilgisayardan aldığım firewall ayarlarını import ettim ve istediğim üzere config ettim sonrasında
Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/Domain Profile
tarafında da değişklilkler yaptım gpupdate /force yaptım her iki makinedede ama genede yaptığım değişikliklerden etkilenmedi
Computers adlı OU'nun dışında, X diye bir OU yap, GPMC - New gpo - söylediğin ayarları burada uygula, yeni oluşturduğun OU içerisine policynin uygulanmasını istediğin computer accountlarını AD içerisinde taşı. Clientları restart et, Bu şekilde olmadıysa DNS problemin vardır. Computer accountlarına ping atabiliyor musun yada onlar dc'deki sysvol klasörüne problemsiz ulaşabiliyorlar mı, bunlar okeyse policy işler.
yeni oluşturduğum policy ile denedim
bunu default domain policy de mi uyguladınız ?
açıkçası gpo tarafında hiç policy export/import işlemi yapmadım, bunun ad yapısını bozduğu şeklinde bir ön yargım var. dışarıdan örnek aldığım policylerde oldu fakat html şeklinde export ederek kendime yeni bir gpo oluşturarak bunun üzerinde tek tek elle kendim girdim.
bir kural oluşturarak bu kurallardan herhangi birini elle girebilirmisiniz.?
daha sonrasında client bilgisayarda gpupdate /force yaparak sonrasında yeniden pc yi başlattıktan sonra gpresult /r yaparak yeni oluşturduğunuz kuralın gelip gelmediğini kontrol edebilirmisiniz.
size tavsiyem policy leri karşı taraftan export ederek elle oluşturmanızdır.
sizin dediğiniz gibi yeni ou oluşturup domain aldığım pcyi yeni ou üzerine taşıyıp yeni gpo oluşturdum win7 üzerinde firewall ayarlarını yaptığım makineden export edip yeni oluşturduğum gpo üzerine import ettim server tarafında gpupdate /force yaptım clienti restart ettim genede firewall tarafında ayarları çekmemiş acaba bu ayarların aktif olabilmesi için bir başka ayarı aktif etmekmi gerekiyor client tarafında gpresult /r yaptığımda çıktısı aşağıdaki gibidir
UZAY\office için OFFICE üzerindeki RSOP verisi: Günlüğe Yazma Modu
----------------------------------------------------------------------------
İS Yapılandırması: Üye Çalışma Grubu
İşletim Sistemi Sürümü: 6.1.7600
Site Adı: Yok
Gezici Profil: Yok
Yerel Profil: C:\Users\office
Yavaş bir bağlantı üzerinden mi bağlı?: Hayır
KULLANICI AYARLARI
-------------------
CN=office,OU=mudur,DC=uzay,DC=local
Grup İlkesi'nin son uygulanışı: 08.04.2013 üzerinde 09:42:05
Grup İlkesi'nin uygulandığı yer: server.uzay.local
Grup İlkesi yavaş bağlantı eşiği: 500 kbps
Etki Alanı Adı: uzay
Etki Alanı Türü: Windows 2000
Uygulamalı Grup İlkesi Nesneleri
---------------------------------
security
Aşağıdaki GPO'lar filtrelendiği için uygulanamadı
--------------------------------------------------
Yerel Grup İlkesi
Filtre: Uygulanmadı (Boş)
Kullanıcı aşağıdaki güvenlik gruplarının bir parçası
----------------------------------------------------
Domain Users
Everyone
BUILTIN\Administrators
BUILTIN\Users
NT AUTHORITY\INTERACTIVE
KONSOL OTURUMU AÇMA
NT AUTHORITY\Authenticated Users
This Organization
LOCAL
kisitliusers
Yüksek Zorunlu Düzey
Dostum domain adminle logon olup bu çıktıyı tekrar gönderir misin, oluşturduğun policy adıyla birlikte. Senin uygulanan policy'nin adı "security" olarak görünüyor. Ama user config altında oluşturmuşsun. User config altında oluşturup computer'a uygulayamazsın. Bu sebeple uygulanmaz, Computer configuration altında oluştur , gpupdate yap ve client tarafını restart et, sonra domain adminle client tarafına logon olup gpresult /r çıktısını gönder bakalım.
hocam domain admin ile oturum açtım çıktıyı aynen size gönderiyorum bu arada oluşturduğum gpo computer ' a uyarlanmış durumda user config tarafında bir ayar yapmadım. benim dikkatimi şöle bir şey çekti client üzerinde firewallda ayarları değiştir tıklanmadan değiştirmiyor acaba kural içerisinde bu tuşu daimi olarak aktifmi etmek gerekir bu konuda sizler daha deneyimlisinizdir sadece fikir olarak sundum
UZAY\mete için OFFICE üzerindeki RSOP verisi: Günlüğe Yazma Modu
--------------------------------------------------------------------------
İS Yapılandırması: Üye Çalışma Grubu
İşletim Sistemi Sürümü: 6.1.7600
Site Adı: Default-First-Site-Name
Gezici Profil: Yok
Yerel Profil: C:\Users\mete
Yavaş bir bağlantı üzerinden mi bağlı?: Hayır
BİLGİSAYAR AYARLARI
--------------------
CN=OFFICE,CN=Computers,DC=uzay,DC=local
Grup İlkesi'nin son uygulanışı: 08.04.2013 üzerinde 23:08:34
Grup İlkesi'nin uygulandığı yer: SERVER.uzay.local
Grup İlkesi yavaş bağlantı eşiği: 500 kbps
Etki Alanı Adı: UZAY
Etki Alanı Türü: Windows 2000
Uygulamalı Grup İlkesi Nesneleri
---------------------------------
Yok
Aşağıdaki GPO'lar filtrelendiği için uygulanamadı
--------------------------------------------------
Yerel Grup İlkesi
Filtre: Uygulanmadı (Boş)
Bilgisayar aşağıdaki güvenlik gruplarının bir parçası
-----------------------------------------------------
BUILTIN\Administrators
Everyone
BUILTIN\Users
NT AUTHORITY\NETWORK
NT AUTHORITY\Authenticated Users
This Organization
OFFICE$
Domain Computers
Sistem Zorunlu Düzeyi
KULLANICI AYARLARI
-------------------
CN=mete,OU=mudur,DC=uzay,DC=local
Grup İlkesi'nin son uygulanışı: 08.04.2013 üzerinde 23:09:18
Grup İlkesi'nin uygulandığı yer: SERVER.uzay.local
Grup İlkesi yavaş bağlantı eşiği: 500 kbps
Etki Alanı Adı: UZAY
Etki Alanı Türü: Windows 2000
Uygulamalı Grup İlkesi Nesneleri
---------------------------------
security
Aşağıdaki GPO'lar filtrelendiği için uygulanamadı
--------------------------------------------------
Yerel Grup İlkesi
Filtre: Uygulanmadı (Boş)
Kullanıcı aşağıdaki güvenlik gruplarının bir parçası
----------------------------------------------------
Domain Users
Everyone
BUILTIN\Users
BUILTIN\Administrators
NT AUTHORITY\INTERACTIVE
KONSOL OTURUMU AÇMA
NT AUTHORITY\Authenticated Users
This Organization
LOCAL
paylasim izinli
Domain Admins
Domain Controllers
kisitliusers
Enterprise Admins
Schema Admins
Denied RODC Password Replication Group
Yüksek Zorunlu Düzey
mevcut policy ayarlarını computer configration kısmında yapıyorum ama gpresult /r yaptığımda users tarafında policy etkin ama computer tarafında ise policy ayarlarını çekemiyor gibi ne yapabilirim
sorun computers tarafında gpo uygulanmadığından kaynaklanıyormuş sorun çözülmüştür teşekkür ederim
sorun computers tarafında gpo uygulanmadığından kaynaklanıyormuş sorun çözülmüştür teşekkür ederim
"Dostum domain adminle logon olup bu çıktıyı tekrar gönderir misin, oluşturduğun policy adıyla birlikte. Senin uygulanan policy'nin adı "security" olarak görünüyor. Ama user config altında oluşturmuşsun. User config altında oluşturup computer'a uygulayamazsın. Bu sebeple uygulanmaz, Computer configuration altında oluştur , gpupdate yap ve client tarafını restart et, sonra domain adminle client tarafına logon olup gpresult /r çıktısını gönder bakalım."
🙂
sorun computers tarafında gpo uygulanmadığından kaynaklanıyormuş sorun çözülmüştür teşekkür ederim
geçmiş olsun 🙂
mevcut policy ayarlarını computer configration kısmında yapıyorum ama gpresult /r yaptığımda users tarafında policy etkin ama computer tarafında ise policy ayarlarını çekemiyor gibi ne yapabilirim
benzer bir sorun bende de var. Group policy management da bir policy oluşturuyorum. "gpupdate /force" yapıyorum. client tarafında da aynı komutu uyguluyorum. "gpresult /r" ile sonuçları gördüğüm zaman " Aşağıdaki GPO'lar filtrelendiği için uygulanamadı " diyor. kullanmak istediğim policy uygulanamıyor. nasıl düzeltebilirim bu sorunu ?