Forum

Bildirimler
Hepsini Temizle

Policies

4 Yazılar
2 Üyeler
0 Reactions
517 Görüntüleme
(@EmrahGUNDAY)
Gönderiler: 188
Estimable Member
Konu başlatıcı
 

Merhaba


Domain controller security policy ve domain security policy arasındaki fark bildiğim kadarı ile dc security de uygulananlar dc yi domain security policy de uygulananlar tüm domaini etkiliyor.


Domain controller security policyde local policy altında audit policy de default olarak ayarlar aşağıdaki şekilde gelmektedir.


Audit Account Logon Events           success                                                        


Audit Account Management            success                                                        


Audit Directory Service Acces       success                                                         


Audit Logon Events                            success  


Audit Object Acces                            Not defined


Audit Policy Change                          success  


 Audit Privilege Use                          No auditing


Audit Process Tracking                  No auditing


Audit System Events                         No auditing


 


Fakat Domain security policy de


Audit Policy Change       success   Dışında tüm seçenekler Not defined olarak karşımıza çıkmaktadır.


Ben domaine bir user kullanıcımla logon oluyorum ve sonra dc üzerinde event viewer açıp security log unda success ifadesini görüyorum.benim kafamı karıştıran nokta şu:


Ben dc ye logon olmuyorum domaine logon oluyorum ve domain security policy de Audit Account Logon Events not defined olduğu halde neden logon/logof kaydı düşüyor.sonuç olarak domaine etki eden domain security policy değilmi?ordada herhangi bir tanımı yok failed yada success diye.


Konu hakkındaki makaleyide okudum lütfen link göstermeyiniz.Bu noktada kafam çok karıştı.Desteklerinizi bekliyorum.


iyi çalışmalar.

 
Gönderildi : 27/11/2008 06:31

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba


logon işlemi için birden çok dc li bir ortam olduğunu düşünün  , domain bazında yani istemci bazında gir policy yok ama siz domain i temsil eden dc lerden birine logon oluyorsunuz bu o dc üzerinde gerçekleşen bir işlem olduğu için o dc nin tabi olduğu policy ne ise o uygulanıyor . yani çok karmaşık bir durum değil aslında.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/11/2008 23:53

(@EmrahGUNDAY)
Gönderiler: 188
Estimable Member
Konu başlatıcı
 

Merhaba Hakan Bey


Sizinle yeniden görüşmek güzel ayrıca yoğun zaman diliminizi tahmin edebiliyorum vakit ayırdığınız için teşekkür ediyorum.Cevabınızdan şunu anladım yani diyorsunuz ki domain security policyde tanımlı olmasa dahi sonuçta domaini üzerinde tutan dc olduğu için aynı zamanda ona logon olmuş oluyorsun ve üzerindeki domain controller security policy i uyguladığı için logon/logof kaydı düşüyor.


iyi çalışmalar.

 
Gönderildi : 28/11/2008 06:55

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Benim içinde sizinle görüşmek bir zevkti ;

evet kabaca böyle diyebiliriz eğer çok teknik kavramlara girmez isek ... sonuçta eylem dc üzerinde gerçekleşiyor bu nedenle dc deki tüm eylemler dc üzerinde tanımlı policy leri dikkate alacaktır , çakışma olsa dahi öncelik en yakın policy olduğu için dc ye de en yakın policy kendi ou su üzerindeki policy olduğu için süreç bu şekilde ilerleyecektir.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 28/11/2008 23:14

Paylaş: