Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
3
Üyeler
0
Reactions
1,491
Görüntüleme
Konu başlatıcı
Merhaba;
Ayarladığım logon scriptler çalışmıyor. Kullanıcılar oturum açtığı zaman paylaşımda olan bir bat dosyasını çalıştırmalarını istiyorum. şunları yaptım:
- Ağımızda bulunan bir File Server içinde SCRIPT diye bir klasör oluşturdum paylaşım ayarlarını everyone read olarak ayarladım.
- bir bat dosyası hazırladım ve SCRIPT klasörü içine attım.
- DC de bir policy oluşturdum ve "Computer configuration -> Policies -> Windows Settings -> Scripts -> Startup" ayarında ağdaki paylaşılan SCRIPT klasörü altındaki bat dosyasını gösterdim.
Bu şekilde normalde kullanıcılar oturum açtığı zaman bat dosyasını çalıştırması gerekiyor ama bende çalışmıyor. yapmam gereken ya da kontrol etmem gereken başka bir şey mi var ?
Gönderildi : 28/10/2016 11:19
Konu başlatıcı
şöyle bir şey farkettim:
NETLOGON ve SYSVOL klasörlerinin paylaşım yetkilendirmesi altında everyone ya da domain users grubu yok. administrators ve operators var. default yetkilendirmesi nedir bu klasörlerin ? Bu yüzden policyleri almıyor olabilir mi ?
Gönderildi : 28/10/2016 12:16
Merhaba,
Group policy ilkesinin uygulanacagi grup ya da kisileri "security filtering" kismindan belirlediniz mi?
Bu kisilerin GP ilkesi icinde yazma ve okuma, authenticated usersin ise sadece okuma yetkisi olmasi gerek ki bunu da delegation sekmesinden yapabilirsiniz.
SysVol ve NetLogon yetkilendirmelerine dokunmayin derim nacizane. Soylediginiz user/gruplar zaten olmayacaklar ayrica siz batch fileinizi NetLogon altina degil kendi actiginiz klasore koymussunuz.
Son bir sey, batch fileinizi bir kullanici bilgisayarina kopyalayip oradan elle calistirmayi denediniz mi?
Iyi sanslar
Erkan
Gönderildi : 28/10/2016 21:28
Clientleriniz windows 8 üzeri ise logon scriptler defaultta 5 dakika sonra başlar. Buna dikkat ettiniz mi ?
Gönderildi : 28/10/2016 22:31
Konu başlatıcı
Merhaba,
Group policy ilkesinin uygulanacagi grup ya da kisileri "security filtering" kismindan belirlediniz mi?
Bu kisilerin GP ilkesi icinde yazma ve okuma, authenticated usersin ise sadece okuma yetkisi olmasi gerek ki bunu da delegation sekmesinden yapabilirsiniz.
SysVol ve NetLogon yetkilendirmelerine dokunmayin derim nacizane. Soylediginiz user/gruplar zaten olmayacaklar ayrica siz batch fileinizi NetLogon altina degil kendi actiginiz klasore koymussunuz.
Son bir sey, batch fileinizi bir kullanici bilgisayarina kopyalayip oradan elle calistirmayi denediniz mi?
Iyi sanslar
Erkan
ben bütün domaine basıyorum ilgili policy yi. Security filtering içinde son kullanıcılar neden yazma yetkisine sahip olsun ki anlamadım tam olarak. GP uygulanması için sadece okuma yapmaları yeterli değil mi ? bat dosyası bilgisayarda elle çalıştırıldığı zaman sorunsuz çalışıyor. netlogon da kimsenin okuma yazma yetkisi olmadığı için başka bir paylaşımlı klasör altına aldım. ama mantıken netlogon klasörünü son kullanıcıların read olarak görmeleri gerekiyor diye düşünüyorum. o yüzden default ayarlarını sormuştum. erişim kısıtlamaları değiştirilmiş olabilir tam emin değilim o yüzden default a çekmek işe yarayabilir ama güvenlik açığı vermek te istemiyorum.
Gönderildi : 29/10/2016 18:52
Konu başlatıcı
Clientleriniz windows 8 üzeri ise logon scriptler defaultta 5 dakika sonra başlar. Buna dikkat ettiniz mi ?
kurumda win 7 ağırlıklı bilgisayar var ama 8, 8.1 ve 10 da var. hiçbirine gitmemiş sanki.
Gönderildi : 29/10/2016 18:55
