Forum
Bildirimler
Hepsini Temizle
Windows Server
8
Yazılar
3
Üyeler
0
Reactions
2,501
Görüntüleme
Konu başlatıcı
Merhabalar;
Kurumumuzdaki belirli kullanıcı ve grupların domaine PC dahil edebilmesini, bunun dışındakilerin edememesini istiyorum. İzlediğim yolu maddeler şeklinde belirteyim.
1- ADSI Edit den "ms-DS-MachineAccountQuota" değerini 0 yaptım.
2- Group Policy Management den Policy oluşturdum. "Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies / User Rghts Assignment" içindeki Add workstations to domain kısmına ilgili grubu ve kullanıcıları ekledim.
3- Oluşturduğum policy yi ilgili OU ya link ettim.
4- DC de ve domaine dahil edecek kullanıcının oturumunun açık olduğu PC de "gpupdate /force" komutunu çalıştırdım.
5- Bir PC yi domaine dahil etmeye çalıştığım zaman şu hatayı aldım:
"aaa.bbb etki alanına katılma girişimi sırasında aşağıdaki hata oluştu: Bilgisayarınız etki alanına katılamadı. Bu etki alanında izin verilen en çok bilgisayar hesabı sayısını aştınız. Bu sınırın sıfırlanması veya artırılması için sistem yöneticinize başvurun."
Şu an sadece Domain Admin kullanıcısı PC dahil edebiliyor.
Bu kullanıcının domaine PC dahil edebilmesi için ne yapmam gerekiyor ?
Gönderildi : 06/05/2014 14:04
Ahmet Bey Merhaba ;
http://www.cozumpark.com/forums/thread/38371.aspx linkini incelediniz mi?
Gönderildi : 06/05/2014 14:30
Konu başlatıcı
benim bahsettiğim şey belirli kullanıcıların dışındaki insanların domaine alma yetkisinin olmaması. ADSI Edit den ben yüksek bir değer verdiğim zaman herkes alabiliyor. ben sadece belli kişiler alsın istiyorum.
Gönderildi : 06/05/2014 15:00
yukarıda verdiğim linkte sizin istediğiniz şey anlatılıyor (Fatih KARAALİOĞLU tarafından ) hocam
Gönderildi : 06/05/2014 15:05
Konu başlatıcı
Vasvi Hocam ben o adımları da uyguladım. açıklamamda 2. maddeye bakarsanız Fatih Bey'in anlattığı iekilde yaptım.
Gönderildi : 06/05/2014 15:11
Vasvi Hocam ben o adımları da uyguladım. açıklamamda 2. maddeye bakarsanız Fatih Bey'in anlattığı iekilde yaptım.
default domain policy içerisinde yapmanız gerek bu işlemi
gpupdate /force ile kullanıcı bilgisayar tarafına etki edecek yetkiyi yenileyebilirsiniz (client tarafında çalıştrıdığınızda )
domain tarafındaki yetkiler icin komutu dc uzerinde çalıştırmak gerekir
Gönderildi : 06/05/2014 16:08
Konu başlatıcı
client bilgisayarda gpresult -r komutunu çalıştırınca şununla karşılaşıyorum. dediğiniz gibi default policy altında uyguladım "add workstations to domain" ayarını. ama default policy uygulanamıyormuş.
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
kbb.local_ADAuditPlusPolicy
Filtering: Denied (Security)
Default Domain Policy
Filtering: Not Applied (Unknown Reason)
Yerel Grup İlkesi
Filtering: Not Applied (Empty)
Gönderildi : 06/05/2014 18:38
