Forum

WS 2012 DC Remote D...
 
Bildirimler
Hepsini Temizle

WS 2012 DC Remote Desktop Users

12 Yazılar
5 Üyeler
0 Reactions
3,326 Görüntüleme
(@esmakarakaya)
Gönderiler: 61
Estimable Member
Konu başlatıcı
 

Merhaba bu konu daha önce gündeme geldi ama çözüm bulamadım arkadaşlar WS 2012  Domain Controllere Local Administrator dışında uzaktan  bağlanılmasını istemiyoruz ama uzaktan Administrator ile bağlanmaya çalışırkende hata alıyoruz. Domain Controllerde GPO Terminal hizmetlerinde Administrator ve Administrators ekli ve default domain policy de bunu etkliyecek bir engel yok ayrı yetten computers and user kısmında bultin hesabında remote desktop Users da administrator ekli ve uzak masaüstü kullanıcı seç kısmından administrator ekli neyi gözde kaçırmış olabilirim..  Teşekkürler..

HATA

Başka Kullanıcı

" Uzaktan oturum açmak için Uzak Masaüstü Hizmetleri üzerinde oturum açma hakkına sahip olmanız gerekiyor.Administrator grubu üyeleri varsayılan olarak bu hakka sahiptir.Bulunduğunuz grup bu hakka sahip değilse veya bu hak Administors grubundan kaldırıldıysa , bu hakkın size verilmesi gerekir."

 
Gönderildi : 15/01/2018 21:14

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

"Domain Controllere Local Administrator dışında uzaktan  "

burada ki local admin nedir?
yaptığınız bir engelleme sebep oluyor olabilir. Hedefinizi daha iyi izah edebilirseniz yardımcı olanlar olacaktır.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/01/2018 22:58

(@esmakarakaya)
Gönderiler: 61
Estimable Member
Konu başlatıcı
 

teşekkürler Domain Controller kurulduğunda gelen administrator ve şifre ile uzaktan bağlanmak istiyoruz. Yani "domain admin" gibi hesapların bağlanmasını istemiyoruz tek yaptığım  gpo üzerinde default domain contoroller policy terminal hizmetleri üzerinden oturum açmayı iptal et seçeneğini aktif etmiştim sonra geri iptal ettim ama genede bağlanmıyor policy devralmasa bile bağlanmıyor 

 
Gönderildi : 16/01/2018 01:18

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Sanırım bilgi karmaşası var "Domain Controller kurulduğunda gelen administrator ve şifre ile uzaktan bağlanmak istiyoruz."
bu zaten Domain Admin demektir. Bu konu sanırım diğer taraftaki konunuzla benzer. Domain Admin'i RD den yasaklamanız tavsiye edilmez kriz durumlarında ihtiyacınız olur buna. Bu talep kaynağını diğer taraftaki gibi farklı şekilde çözümleyin bence. Bu konulara bakabilirsiniz.
http://www.cozumpark.com/blogs/windows_server/archive/2012/08/12/windows-server-2012-remote-desktop-rollerinin-dagilimi-ve-kurumsal-yapilar-icin-dizayn-secenekleri.aspx
http://www.cozumpark.com/blogs/windows_server/archive/2014/01/26/windows-server-2012-r2-remote-desktop-services-kullanici-erisim-izinlerinin-yapilandirilmasi.aspx
http://www.cozumpark.com/blogs/windows_server/archive/2014/06/22/remote-desktop-services-yuksek-erisilebilirlik-cozumleri-bolum-18-rd-gateway-politikalarinin-belirlenmesi-rap-ve-cap.aspx

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/01/2018 19:58

(@esmakarakaya)
Gönderiler: 61
Estimable Member
Konu başlatıcı
 

merhaba olmadı gene önceden bağlanılıyordu  nerde yanlışlık var anlayamadım ve uzak ayarlar neden pasif..

 

 
Gönderildi : 18/01/2018 03:29

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Önceki yaptığınız bir uygulamadan dolayı sorun çıkıyor olabilir adımlarınızı geriye doğru almaya çalışın. Remote Desktop User grubuna Administrator üye olmalı.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/01/2018 19:26

(@esmakarakaya)
Gönderiler: 61
Estimable Member
Konu başlatıcı
 

Merhaba ibrahim bey Bultin hesaplarından Remote Desktop Users Grubuna Administrator'u dahil ettim ama olmadı galiba bir şeyler bozulmuş..

Administrator default olarak remote desktop Users'a üye olarak geliyordu galiba.. bir tek değişiklik yapmıştım GPO'da   Default Domain Controller Policy de Uzak masaüstü hizmetleri üzerinden oturum açmayı reddet seçeneğini aktifleştirmiştim onuda geri iptal ettim..

 
Gönderildi : 19/01/2018 02:09

(@turancoskun)
Gönderiler: 4100
Üye
 

bir tek değişiklik yapmıştım GPO'da   Default Domain Controller Policy de Uzak masaüstü hizmetleri üzerinden oturum açmayı reddet seçeneğini aktifleştirmiştim onuda geri iptal ettim..

merhaba,

İbrahim beyde açıklamış, ad yapısında dc üzerinde local admin kavramı kalmıyor.

uyguladığınız policyden dolayı erişim sorunu yaşıyorsunuz.

dc üzerinde gpupdate/force uygulayarak test ettiniz mi ?

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/01/2018 01:51

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Öncelikle sorunun GPO ile ilgili olduğunu düşünüyorum, bunun için sanal bir domain controller kurun ( test ortamında tabiki, izole ortam yani) daha sonra oradaki gpo ayarlarının aynen sizdeki yapıya uygulayın gpupdate yapıp dc yi restart edin.

benzer şekilde

 

Administrators ( sonunda s var grup olan)

Remote Desktop Users

Domain Admins

gibi standart gruplarında üyeliklerini karşılaştırın.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/01/2018 03:03

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Dc + Remote Desktop olan servera bağlanmak isterseniz domain admin kullanıcı vemek zorundasınız ancak yapı olarak bu tavsiye edilmeyen bir yapıdır muhakkak RDS serverı ayrı bir yere kurmanız daha doğru olacaktır.

 
Gönderildi : 22/01/2018 18:56

(@esmakarakaya)
Gönderiler: 61
Estimable Member
Konu başlatıcı
 

Merhaba Test ortamında AD ve DC kurup defaul Domain Controller Policy ayarlarını alması şeklinde ayarladım ama sonuc gene değişmedi devralma ile tekrar denedim ve policy olmadan silip deneyip gpupdate gene olumsuz şekilde sonuçlandı . Test ortamındakinde sorun olmuyor ayarlarını bire bir kontrol ettim  Ya ufak bir şey gözden kaçıyor ya da gerçekten bir şeyler bozulmuş olmalı

İlgi ve alakanız için teşekkür ederim..

 
Gönderildi : 25/01/2018 18:42

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

dc üzerinde başlat - çalıştır - rsop.msc ekran görüntüsünü paylaşır mısın?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/01/2018 00:48

Paylaş: