Forum

Yeni domain eski cl...
 
Bildirimler
Hepsini Temizle

Yeni domain eski clientler

5 Yazılar
4 Üyeler
0 Reactions
787 Görüntüleme
(@MustafaPekcetin)
Gönderiler: 10
Eminent Member
Konu başlatıcı
 

Selamlar,

 

Bir konuda yardıma ihtiyacım var.

Serverı değiştirdim yeni server da eskisinde olduğu gibi 2003 server kurulu ve aynı kullanıcılar ve aynı makinaları  aynı isimleri ile  ad de oluşturdum. Ancak  clientler hiç bir şey değişmemiş gibi çalışmaya devam etmedi.  Clientler login olmuyor ve domainden çıkartıp tekrar join etmem gerekiyor ancak bunu yaptığımda daha önce kullanıılan  örneğin S.Manager kullanıcısını olduğu gibi kullanmak yerine S.Manager.Domain  şeklinde yeni bir klasör açılıyor ve outlook vs.. tüm programlar sıfırlanıyor yeni bir kullanıcı oturumu olarak başlıyorum tüm ayarları tekrar yapmaya.

 Bunun bir çözümü yokmu eski kullanıcıyı aynı şekilde kullanamazmıyım ?  

Yardım lütfen şimdiden teşekkürler.

 
Gönderildi : 23/02/2014 00:30

(@ugurburma)
Gönderiler: 1973
Üye
 

Domain yapısında her kullanıcı ve bilgisayarın SID denilen benzersiz bir numarası vardır. Kullanıcı eklediğinizde veya domaine bilgisayar eklediğinizde bir SID oluşur ve bu benzersizdir. Kullanıcıyı silip tekrar oluştursanız veya bilgisayarı domain den çıkarıp tekrar domaine alsanız bile SID si değişecektir. Bu da yetkilendirmelerde sorun çıkarır. Yeni domain kurduğunuzda eğer elinizde önceki domain controller ın system state backup ı yoksa yeni yarattığınız kullanıcı ve bilgisayar hesaplarının SID leri farklı olacağından eski bilgiler geçersiz olacaktır.

  http://www.cozumpark.com/blogs/windows_server/archive/2013/09/29/active-directory-mantiksal-ve-fiziksel-mimarisi.aspx

SID (Security IDentifiers)

Domain içerisinde kullanıcı, bilgisayar ve grup hesapları oluşturulduklarında, bu hesaplara otomatik olarak benzersiz bir numara atanır. Buna SID(security identifier) adını veriyoruz. SID, oluşturulan hesabı temsil eden benzersiz bir numaradır. Sistem nesneleri ismi ile bilmez, SID numasıyla bilir ve tanır. Kullanıcı, grup ya da bilgisayar isimleri sadece bizim grafiksel arayüzden verdiğimiz tanımlamalardır. Örneğin, bir kullanıcı hesabını silip, tekrar aynı isimle yeni bir kullanıcı hesabı açmak grafiksel arayüzden mümkündür.Fakat isimleri aynı olmasına rağmen her iki kullanıcının SID numaraları hiçbir zaman aynı olmaz. Çünkü kullanılan bir SID tekrar kullanılmaz. Tipik bir SID örneğini aşağıda görmektesiniz.

S-1-5-21-1659004503-193565697-854245398-1002

SID numarasını farklı segmentlere bölebilirsiniz. Örneğin aşağıdaki gibi:

S-1-5-21-D1-D2-D3-RID

S-1-5 standart bir ön ektir. Burada 1 versiyon numarasıdır ve NT 3.1 versiyondan bu yana hiç değişmeyen bir bilgidir. 5 ise SID’nin NT tarafından atandığını gösteren tanımlamadır. 21 yine bir NT ön ektir. D1,D2,D3 ise domain’e özgü olan 32-bitlik tanımlayıcı numaradır. Bir domain kurulunca D1’den D3’e kadar olan numara otomatik oluşur ve aynı domain içerisindeki bütün objeler için bu D1,D2,D3 değerleri aynı olur. En sondaki RID, relative identifier’ın kısaltmasıdır. Ve SID numarası içerisinde ait olduğu objeyi benzersiz kılan ve diğer objelerden ayıran parçadır. Her yeni hesap benzersiz bir RID numarasına sahiptir. Hatta eski kullanıcı ile aynı isim ve bilgiler kullanılsa bile RID her zaman farklıdır. Dolayısıyla, yeni açılan kullanıcının adı eski kullanıcı ile aynı olsa da RID numarası farklı olacağı için eski kullanıcının haklarını hiçbir şekilde kullanamayacaktır. 

 
Gönderildi : 23/02/2014 00:50

(@MustafaPekcetin)
Gönderiler: 10
Eminent Member
Konu başlatıcı
 

Domain yapısında her kullanıcı ve bilgisayarın SID denilen benzersiz bir numarası vardır. Kullanıcı eklediğinizde veya domaine bilgisayar eklediğinizde bir SID oluşur ve bu benzersizdir. Kullanıcıyı silip tekrar oluştursanız veya bilgisayarı domain den çıkarıp tekrar domaine alsanız bile SID si değişecektir. Bu da yetkilendirmelerde sorun çıkarır. Yeni domain kurduğunuzda eğer elinizde önceki domain controller ın system state backup ı yoksa yeni yarattığınız kullanıcı ve bilgisayar hesaplarının SID leri farklı olacağından eski bilgiler geçersiz olacaktır.

  http://www.cozumpark.com/blogs/windows_server/archive/2013/09/29/active-directory-mantiksal-ve-fiziksel-mimarisi.aspx

SID (Security IDentifiers)

Domain içerisinde kullanıcı, bilgisayar ve grup hesapları oluşturulduklarında, bu hesaplara otomatik olarak benzersiz bir numara atanır. Buna SID(security identifier) adını veriyoruz. SID, oluşturulan hesabı temsil eden benzersiz bir numaradır. Sistem nesneleri ismi ile bilmez, SID numasıyla bilir ve tanır. Kullanıcı, grup ya da bilgisayar isimleri sadece bizim grafiksel arayüzden verdiğimiz tanımlamalardır. Örneğin, bir kullanıcı hesabını silip, tekrar aynı isimle yeni bir kullanıcı hesabı açmak grafiksel arayüzden mümkündür.Fakat isimleri aynı olmasına rağmen her iki kullanıcının SID numaraları hiçbir zaman aynı olmaz. Çünkü kullanılan bir SID tekrar kullanılmaz. Tipik bir SID örneğini aşağıda görmektesiniz.

S-1-5-21-1659004503-193565697-854245398-1002

SID numarasını farklı segmentlere bölebilirsiniz. Örneğin aşağıdaki gibi:

S-1-5-21-D1-D2-D3-RID

S-1-5 standart bir ön ektir. Burada 1 versiyon numarasıdır ve NT 3.1 versiyondan bu yana hiç değişmeyen bir bilgidir. 5 ise SID’nin NT tarafından atandığını gösteren tanımlamadır. 21 yine bir NT ön ektir. D1,D2,D3 ise domain’e özgü olan 32-bitlik tanımlayıcı numaradır. Bir domain kurulunca D1’den D3’e kadar olan numara otomatik oluşur ve aynı domain içerisindeki bütün objeler için bu D1,D2,D3 değerleri aynı olur. En sondaki RID, relative identifier’ın kısaltmasıdır. Ve SID numarası içerisinde ait olduğu objeyi benzersiz kılan ve diğer objelerden ayıran parçadır. Her yeni hesap benzersiz bir RID numarasına sahiptir. Hatta eski kullanıcı ile aynı isim ve bilgiler kullanılsa bile RID her zaman farklıdır. Dolayısıyla, yeni açılan kullanıcının adı eski kullanıcı ile aynı olsa da RID numarası farklı olacağı için eski kullanıcının haklarını hiçbir şekilde kullanamayacaktır. 

 

 

 

 

Bir yolu yok yani bunu yapmanın 🙁 

 
Gönderildi : 23/02/2014 01:32

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Merhaba ;

Hocamında söylediği gibi maalesef eski bilgiler geçersiz olacaktır. Temiz ve yeni kurulum en iyisidir. Bundan sonraki süreçte backup lı çalışmanızı tavsiye ederim.

 

 
Gönderildi : 23/02/2014 02:02

(@bulentsonmez)
Gönderiler: 276
Reputable Member
 

Kullanıcıyı domain den çıkarıp tekrar domaine Profwiz ile taşırsan eski kullanıcıyı kullanabilirsin.

 
Gönderildi : 06/03/2014 12:17

Paylaş: