Forum
Selamlar,
Bir konuda yardıma ihtiyacım var.
Serverı değiştirdim yeni server da eskisinde olduğu gibi 2003 server kurulu ve aynı kullanıcılar ve aynı makinaları aynı isimleri ile ad de oluşturdum. Ancak clientler hiç bir şey değişmemiş gibi çalışmaya devam etmedi. Clientler login olmuyor ve domainden çıkartıp tekrar join etmem gerekiyor ancak bunu yaptığımda daha önce kullanıılan örneğin S.Manager kullanıcısını olduğu gibi kullanmak yerine S.Manager.Domain şeklinde yeni bir klasör açılıyor ve outlook vs.. tüm programlar sıfırlanıyor yeni bir kullanıcı oturumu olarak başlıyorum tüm ayarları tekrar yapmaya.
Bunun bir çözümü yokmu eski kullanıcıyı aynı şekilde kullanamazmıyım ?
Yardım lütfen şimdiden teşekkürler.
Domain yapısında her kullanıcı ve bilgisayarın SID denilen benzersiz bir numarası vardır. Kullanıcı eklediğinizde veya domaine bilgisayar eklediğinizde bir SID oluşur ve bu benzersizdir. Kullanıcıyı silip tekrar oluştursanız veya bilgisayarı domain den çıkarıp tekrar domaine alsanız bile SID si değişecektir. Bu da yetkilendirmelerde sorun çıkarır. Yeni domain kurduğunuzda eğer elinizde önceki domain controller ın system state backup ı yoksa yeni yarattığınız kullanıcı ve bilgisayar hesaplarının SID leri farklı olacağından eski bilgiler geçersiz olacaktır.
SID (Security IDentifiers)
Domain içerisinde kullanıcı, bilgisayar ve grup hesapları oluşturulduklarında, bu hesaplara otomatik olarak benzersiz bir numara atanır. Buna SID(security identifier) adını veriyoruz. SID, oluşturulan hesabı temsil eden benzersiz bir numaradır. Sistem nesneleri ismi ile bilmez, SID numasıyla bilir ve tanır. Kullanıcı, grup ya da bilgisayar isimleri sadece bizim grafiksel arayüzden verdiğimiz tanımlamalardır. Örneğin, bir kullanıcı hesabını silip, tekrar aynı isimle yeni bir kullanıcı hesabı açmak grafiksel arayüzden mümkündür.Fakat isimleri aynı olmasına rağmen her iki kullanıcının SID numaraları hiçbir zaman aynı olmaz. Çünkü kullanılan bir SID tekrar kullanılmaz. Tipik bir SID örneğini aşağıda görmektesiniz.
S-1-5-21-1659004503-193565697-854245398-1002
SID numarasını farklı segmentlere bölebilirsiniz. Örneğin aşağıdaki gibi:
S-1-5-21-D1-D2-D3-RID
S-1-5 standart bir ön ektir. Burada 1 versiyon numarasıdır ve NT 3.1 versiyondan bu yana hiç değişmeyen bir bilgidir. 5 ise SID’nin NT tarafından atandığını gösteren tanımlamadır. 21 yine bir NT ön ektir. D1,D2,D3 ise domain’e özgü olan 32-bitlik tanımlayıcı numaradır. Bir domain kurulunca D1’den D3’e kadar olan numara otomatik oluşur ve aynı domain içerisindeki bütün objeler için bu D1,D2,D3 değerleri aynı olur. En sondaki RID, relative identifier’ın kısaltmasıdır. Ve SID numarası içerisinde ait olduğu objeyi benzersiz kılan ve diğer objelerden ayıran parçadır. Her yeni hesap benzersiz bir RID numarasına sahiptir. Hatta eski kullanıcı ile aynı isim ve bilgiler kullanılsa bile RID her zaman farklıdır. Dolayısıyla, yeni açılan kullanıcının adı eski kullanıcı ile aynı olsa da RID numarası farklı olacağı için eski kullanıcının haklarını hiçbir şekilde kullanamayacaktır.
Domain yapısında her kullanıcı ve bilgisayarın SID denilen benzersiz bir numarası vardır. Kullanıcı eklediğinizde veya domaine bilgisayar eklediğinizde bir SID oluşur ve bu benzersizdir. Kullanıcıyı silip tekrar oluştursanız veya bilgisayarı domain den çıkarıp tekrar domaine alsanız bile SID si değişecektir. Bu da yetkilendirmelerde sorun çıkarır. Yeni domain kurduğunuzda eğer elinizde önceki domain controller ın system state backup ı yoksa yeni yarattığınız kullanıcı ve bilgisayar hesaplarının SID leri farklı olacağından eski bilgiler geçersiz olacaktır.
SID (Security IDentifiers)
Domain içerisinde kullanıcı, bilgisayar ve grup hesapları oluşturulduklarında, bu hesaplara otomatik olarak benzersiz bir numara atanır. Buna SID(security identifier) adını veriyoruz. SID, oluşturulan hesabı temsil eden benzersiz bir numaradır. Sistem nesneleri ismi ile bilmez, SID numasıyla bilir ve tanır. Kullanıcı, grup ya da bilgisayar isimleri sadece bizim grafiksel arayüzden verdiğimiz tanımlamalardır. Örneğin, bir kullanıcı hesabını silip, tekrar aynı isimle yeni bir kullanıcı hesabı açmak grafiksel arayüzden mümkündür.Fakat isimleri aynı olmasına rağmen her iki kullanıcının SID numaraları hiçbir zaman aynı olmaz. Çünkü kullanılan bir SID tekrar kullanılmaz. Tipik bir SID örneğini aşağıda görmektesiniz.
S-1-5-21-1659004503-193565697-854245398-1002
SID numarasını farklı segmentlere bölebilirsiniz. Örneğin aşağıdaki gibi:
S-1-5-21-D1-D2-D3-RID
S-1-5 standart bir ön ektir. Burada 1 versiyon numarasıdır ve NT 3.1 versiyondan bu yana hiç değişmeyen bir bilgidir. 5 ise SID’nin NT tarafından atandığını gösteren tanımlamadır. 21 yine bir NT ön ektir. D1,D2,D3 ise domain’e özgü olan 32-bitlik tanımlayıcı numaradır. Bir domain kurulunca D1’den D3’e kadar olan numara otomatik oluşur ve aynı domain içerisindeki bütün objeler için bu D1,D2,D3 değerleri aynı olur. En sondaki RID, relative identifier’ın kısaltmasıdır. Ve SID numarası içerisinde ait olduğu objeyi benzersiz kılan ve diğer objelerden ayıran parçadır. Her yeni hesap benzersiz bir RID numarasına sahiptir. Hatta eski kullanıcı ile aynı isim ve bilgiler kullanılsa bile RID her zaman farklıdır. Dolayısıyla, yeni açılan kullanıcının adı eski kullanıcı ile aynı olsa da RID numarası farklı olacağı için eski kullanıcının haklarını hiçbir şekilde kullanamayacaktır.
Bir yolu yok yani bunu yapmanın 🙁
Merhaba ;
Hocamında söylediği gibi maalesef eski bilgiler geçersiz olacaktır. Temiz ve yeni kurulum en iyisidir. Bundan sonraki süreçte backup lı çalışmanızı tavsiye ederim.
Kullanıcıyı domain den çıkarıp tekrar domaine Profwiz ile taşırsan eski kullanıcıyı kullanabilirsin.