Forum

server2008r2 gpo il...
 
Bildirimler
Hepsini Temizle

server2008r2 gpo ile firewall kurallarının uygulanması

16 Yazılar
5 Üyeler
0 Reactions
1,235 Görüntüleme
(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

domain ortamındaki pclerin gpo ile import edilmiş güvenlik ayarları nasıl kullanıcıda aktif edilir.

kuralı import ettim makine domainde kuralları oluşturdum ama clientte kurallar işlemiyor eksik birşeymi yapıyorum

 
Gönderildi : 05/04/2013 14:44

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
 

Compuer Configutarion damı yapıyorsunuz User Configde mi?

İlgili OU üzerinde user ve computer objeleri olmalı. gpresult ile çekilen policy'leri kontrol edin.

 
Gönderildi : 05/04/2013 14:58

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

computer configration -windows setting -security setting -windows Firewall with advanced settings kısmından yaptım başka bir bilgisayardan aldığım firewall ayarlarını import ettim ve istediğim üzere config ettim sonrasında

Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/Domain Profile

tarafında da değişklilkler yaptım gpupdate /force yaptım her iki makinedede ama genede yaptığım değişikliklerden etkilenmedi

 

 
Gönderildi : 06/04/2013 12:37

(@davuteren)
Gönderiler: 1583
Noble Member
 

eğer kurallar windows 7 için yazılmış ve siz windows xp client için uygulamaya çalışıyorsanız kurallar çalışmayabilir.

 
Gönderildi : 06/04/2013 14:44

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

win7 üzerinden çektim ve win7 üzerinde deniyorum

 
Gönderildi : 06/04/2013 14:48

(@davuteren)
Gönderiler: 1583
Noble Member
 

bunu default domain policy de mi uyguladınız ?

açıkçası gpo tarafında hiç policy export/import işlemi yapmadım, bunun ad yapısını bozduğu şeklinde bir ön yargım var. dışarıdan örnek aldığım policylerde oldu fakat html şeklinde export ederek kendime yeni bir gpo oluşturarak bunun üzerinde tek tek elle kendim girdim.

bir kural oluşturarak bu kurallardan herhangi birini elle girebilirmisiniz.?

daha sonrasında  client bilgisayarda gpupdate /force yaparak sonrasında yeniden pc yi başlattıktan sonra gpresult /r yaparak yeni oluşturduğunuz kuralın gelip gelmediğini kontrol edebilirmisiniz.

size tavsiyem policy leri karşı taraftan export ederek elle oluşturmanızdır. 

 
Gönderildi : 06/04/2013 15:10

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

computer configration -windows setting -security setting -windows Firewall with advanced settings kısmından yaptım başka bir bilgisayardan aldığım firewall ayarlarını import ettim ve istediğim üzere config ettim sonrasında

Computer Configuration/Administrative Templates/Network/Network Connections/Windows Firewall/Domain Profile

tarafında da değişklilkler yaptım gpupdate /force yaptım her iki makinedede ama genede yaptığım değişikliklerden etkilenmedi

 

Computers adlı OU'nun dışında, X diye bir OU yap, GPMC - New gpo - söylediğin ayarları burada uygula, yeni oluşturduğun OU içerisine policynin uygulanmasını istediğin computer accountlarını AD içerisinde taşı. Clientları restart et, Bu şekilde olmadıysa DNS problemin vardır. Computer accountlarına ping atabiliyor musun yada onlar dc'deki sysvol klasörüne problemsiz ulaşabiliyorlar mı, bunlar okeyse policy işler.

 

 

 
Gönderildi : 06/04/2013 18:58

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

yeni oluşturduğum policy ile denedim

 

 

bunu default domain policy de mi uyguladınız ?

açıkçası gpo tarafında hiç policy export/import işlemi yapmadım, bunun ad yapısını bozduğu şeklinde bir ön yargım var. dışarıdan örnek aldığım policylerde oldu fakat html şeklinde export ederek kendime yeni bir gpo oluşturarak bunun üzerinde tek tek elle kendim girdim.

bir kural oluşturarak bu kurallardan herhangi birini elle girebilirmisiniz.?

daha sonrasında  client bilgisayarda gpupdate /force yaparak sonrasında yeniden pc yi başlattıktan sonra gpresult /r yaparak yeni oluşturduğunuz kuralın gelip gelmediğini kontrol edebilirmisiniz.

size tavsiyem policy leri karşı taraftan export ederek elle oluşturmanızdır. 

 
Gönderildi : 08/04/2013 01:22

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

sizin dediğiniz gibi yeni ou oluşturup domain aldığım pcyi yeni ou üzerine taşıyıp yeni gpo oluşturdum win7 üzerinde firewall ayarlarını yaptığım makineden export edip yeni oluşturduğum gpo üzerine import ettim server tarafında gpupdate /force yaptım clienti restart ettim genede firewall tarafında ayarları çekmemiş acaba bu ayarların aktif olabilmesi için bir başka ayarı aktif etmekmi gerekiyor client tarafında gpresult /r yaptığımda çıktısı aşağıdaki gibidir

UZAY\office için OFFICE üzerindeki RSOP verisi: Günlüğe Yazma Modu
----------------------------------------------------------------------------

İS Yapılandırması:           Üye Çalışma Grubu
İşletim Sistemi Sürümü:      6.1.7600
Site Adı:                    Yok
Gezici Profil:             Yok
Yerel Profil:                C:\Users\office
Yavaş bir bağlantı üzerinden mi bağlı?: Hayır

KULLANICI AYARLARI
-------------------
    CN=office,OU=mudur,DC=uzay,DC=local
    Grup İlkesi'nin son uygulanışı:   08.04.2013 üzerinde 09:42:05
    Grup İlkesi'nin uygulandığı yer:  server.uzay.local
    Grup İlkesi yavaş bağlantı eşiği: 500 kbps
    Etki Alanı Adı:                   uzay
    Etki Alanı Türü:                  Windows 2000

    Uygulamalı Grup İlkesi Nesneleri
    ---------------------------------
        security

    Aşağıdaki GPO'lar filtrelendiği için uygulanamadı
    --------------------------------------------------
        Yerel Grup İlkesi
            Filtre:  Uygulanmadı (Boş)

    Kullanıcı aşağıdaki güvenlik gruplarının bir parçası
    ----------------------------------------------------
        Domain Users
        Everyone
        BUILTIN\Administrators
        BUILTIN\Users
        NT AUTHORITY\INTERACTIVE
        KONSOL OTURUMU AÇMA
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        kisitliusers
        Yüksek Zorunlu Düzey

 
Gönderildi : 08/04/2013 12:56

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Dostum domain adminle logon olup bu çıktıyı tekrar gönderir misin, oluşturduğun policy adıyla birlikte. Senin uygulanan policy'nin adı "security" olarak görünüyor. Ama user config altında oluşturmuşsun. User config altında oluşturup computer'a uygulayamazsın. Bu sebeple uygulanmaz, Computer configuration altında oluştur , gpupdate yap ve client tarafını restart et, sonra domain adminle client tarafına logon olup gpresult /r çıktısını gönder bakalım.

 

 
Gönderildi : 08/04/2013 13:23

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

hocam domain admin ile oturum açtım çıktıyı aynen size gönderiyorum bu arada oluşturduğum gpo computer ' a uyarlanmış durumda user config tarafında bir ayar yapmadım. benim dikkatimi şöle bir şey çekti client üzerinde firewallda ayarları değiştir tıklanmadan değiştirmiyor acaba kural içerisinde bu tuşu daimi olarak aktifmi etmek gerekir bu konuda sizler daha deneyimlisinizdir sadece fikir olarak sundum

UZAY\mete için OFFICE üzerindeki RSOP verisi: Günlüğe Yazma Modu
--------------------------------------------------------------------------

İS Yapılandırması:           Üye Çalışma Grubu
İşletim Sistemi Sürümü:      6.1.7600
Site Adı:                    Default-First-Site-Name
Gezici Profil:             Yok
Yerel Profil:                C:\Users\mete
Yavaş bir bağlantı üzerinden mi bağlı?: Hayır

BİLGİSAYAR AYARLARI
--------------------
    CN=OFFICE,CN=Computers,DC=uzay,DC=local
    Grup İlkesi'nin son uygulanışı:   08.04.2013 üzerinde 23:08:34
    Grup İlkesi'nin uygulandığı yer:  SERVER.uzay.local
    Grup İlkesi yavaş bağlantı eşiği: 500 kbps
   Etki Alanı Adı:                   UZAY

   Etki Alanı Türü:                  Windows 2000

    Uygulamalı Grup İlkesi Nesneleri
    ---------------------------------
        Yok

    Aşağıdaki GPO'lar filtrelendiği için uygulanamadı
    --------------------------------------------------
        Yerel Grup İlkesi
            Filtre:  Uygulanmadı (Boş)

    Bilgisayar aşağıdaki güvenlik gruplarının bir parçası
    -----------------------------------------------------
        BUILTIN\Administrators
        Everyone
        BUILTIN\Users
        NT AUTHORITY\NETWORK
        NT AUTHORITY\Authenticated Users
        This Organization
        OFFICE$
        Domain Computers
        Sistem Zorunlu Düzeyi

KULLANICI AYARLARI
-------------------
    CN=mete,OU=mudur,DC=uzay,DC=local
    Grup İlkesi'nin son uygulanışı:   08.04.2013 üzerinde 23:09:18
    Grup İlkesi'nin uygulandığı yer:  SERVER.uzay.local
    Grup İlkesi yavaş bağlantı eşiği: 500 kbps
    Etki Alanı Adı:                   UZAY
    Etki Alanı Türü:                  Windows 2000

    Uygulamalı Grup İlkesi Nesneleri
    ---------------------------------
        security

    Aşağıdaki GPO'lar filtrelendiği için uygulanamadı
    --------------------------------------------------
        Yerel Grup İlkesi
            Filtre:  Uygulanmadı (Boş)

    Kullanıcı aşağıdaki güvenlik gruplarının bir parçası
    ----------------------------------------------------
        Domain Users
        Everyone
        BUILTIN\Users
        BUILTIN\Administrators
        NT AUTHORITY\INTERACTIVE
        KONSOL OTURUMU AÇMA
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        paylasim izinli
        Domain Admins
        Domain Controllers
        kisitliusers
        Enterprise Admins
        Schema Admins
        Denied RODC Password Replication Group
        Yüksek Zorunlu Düzey

 
Gönderildi : 09/04/2013 02:29

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

mevcut policy ayarlarını computer configration kısmında yapıyorum ama gpresult /r yaptığımda users tarafında policy etkin ama computer tarafında ise policy ayarlarını çekemiyor gibi ne yapabilirim

 
Gönderildi : 09/04/2013 19:28

(@mehmet-ali)
Gönderiler: 337
Honorable Member
Konu başlatıcı
 

sorun computers tarafında gpo uygulanmadığından kaynaklanıyormuş sorun çözülmüştür teşekkür ederim

 
Gönderildi : 13/04/2013 12:20

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

sorun computers tarafında gpo uygulanmadığından kaynaklanıyormuş sorun çözülmüştür teşekkür ederim

"Dostum domain adminle logon olup bu çıktıyı tekrar gönderir misin, oluşturduğun policy adıyla birlikte. Senin uygulanan policy'nin adı "security" olarak görünüyor. Ama user config altında oluşturmuşsun. User config altında oluşturup computer'a uygulayamazsın. Bu sebeple uygulanmaz, Computer configuration altında oluştur , gpupdate yap ve client tarafını restart et, sonra domain adminle client tarafına logon olup gpresult /r çıktısını gönder bakalım." 

🙂 

 
Gönderildi : 14/04/2013 14:08

(@davuteren)
Gönderiler: 1583
Noble Member
 

sorun computers tarafında gpo uygulanmadığından kaynaklanıyormuş sorun çözülmüştür teşekkür ederim

geçmiş olsun 🙂

 
Gönderildi : 15/04/2013 11:23

(@ahmetozer)
Gönderiler: 156
Reputable Member
 

mevcut policy ayarlarını computer configration kısmında yapıyorum ama gpresult /r yaptığımda users tarafında policy etkin ama computer tarafında ise policy ayarlarını çekemiyor gibi ne yapabilirim

 

benzer bir sorun bende de var. Group policy management da bir policy oluşturuyorum. "gpupdate /force" yapıyorum. client tarafında da aynı komutu uyguluyorum. "gpresult /r" ile sonuçları gördüğüm zaman " Aşağıdaki GPO'lar filtrelendiği için uygulanamadı " diyor. kullanmak istediğim policy uygulanamıyor. nasıl düzeltebilirim bu sorunu ?

 
Gönderildi : 06/09/2013 18:32

Paylaş: