Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
2
Üyeler
0
Reactions
495
Görüntüleme
Konu başlatıcı
Merhaba
Domain controller security policy ve domain security policy arasındaki fark bildiğim kadarı ile dc security de uygulananlar dc yi domain security policy de uygulananlar tüm domaini etkiliyor.
Domain controller security policyde local policy altında audit policy de default olarak ayarlar aşağıdaki şekilde gelmektedir.
Audit Account Logon Events success
Audit Account Management success
Audit Directory Service Acces success
Audit Logon Events success
Audit Object Acces Not defined
Audit Policy Change success
Audit Privilege Use No auditing
Audit Process Tracking No auditing
Audit System Events No auditing
Fakat Domain security policy de
Audit Policy Change success Dışında tüm seçenekler Not defined olarak karşımıza çıkmaktadır.
Ben domaine bir user kullanıcımla logon oluyorum ve sonra dc üzerinde event viewer açıp security log unda success ifadesini görüyorum.benim kafamı karıştıran nokta şu:
Ben dc ye logon olmuyorum domaine logon oluyorum ve domain security policy de Audit Account Logon Events not defined olduğu halde neden logon/logof kaydı düşüyor.sonuç olarak domaine etki eden domain security policy değilmi?ordada herhangi bir tanımı yok failed yada success diye.
Konu hakkındaki makaleyide okudum lütfen link göstermeyiniz.Bu noktada kafam çok karıştı.Desteklerinizi bekliyorum.
iyi çalışmalar.
Gönderildi : 27/11/2008 06:31
Merhaba
logon işlemi için birden çok dc li bir ortam olduğunu düşünün , domain bazında yani istemci bazında gir policy yok ama siz domain i temsil eden dc lerden birine logon oluyorsunuz bu o dc üzerinde gerçekleşen bir işlem olduğu için o dc nin tabi olduğu policy ne ise o uygulanıyor . yani çok karmaşık bir durum değil aslında.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/11/2008 23:53
Konu başlatıcı
Merhaba Hakan Bey
Sizinle yeniden görüşmek güzel ayrıca yoğun zaman diliminizi tahmin edebiliyorum vakit ayırdığınız için teşekkür ediyorum.Cevabınızdan şunu anladım yani diyorsunuz ki domain security policyde tanımlı olmasa dahi sonuçta domaini üzerinde tutan dc olduğu için aynı zamanda ona logon olmuş oluyorsun ve üzerindeki domain controller security policy i uyguladığı için logon/logof kaydı düşüyor.
iyi çalışmalar.
Gönderildi : 28/11/2008 06:55
Benim içinde sizinle görüşmek bir zevkti ;
evet kabaca böyle diyebiliriz eğer çok teknik kavramlara girmez isek ... sonuçta eylem dc üzerinde gerçekleşiyor bu nedenle dc deki tüm eylemler dc üzerinde tanımlı policy leri dikkate alacaktır , çakışma olsa dahi öncelik en yakın policy olduğu için dc ye de en yakın policy kendi ou su üzerindeki policy olduğu için süreç bu şekilde ilerleyecektir.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 28/11/2008 23:14
