Domaine Makina Dahil Edebilme Yetkisi !

Merhaba

default olarak  domain user yetkisine sahip kullanıcılar  domaine  10 kez pc dahil edebilir

kullandığınız Server işletim sistemi  SBS  midir ?

Merhaba,
Win 2003 Server kullanıyorum. Şu anda hiç birisi ekleyemiyor. Onu kaldırdım. Ben tüm kullanıcılarımın domaine makina eklemsini istemiyorum. Sadece bir user sınır olmadan kullanıcı ekleyebilsin.

merhabalar

delegasyonu kullanın. böylece istediğiniz bir kullanıcıya veya gruba istediğiniz hakları tanımlayabilirsiniz ve bu kullanıcı veya grup yetkileri dahilinde işlemlerini gerçekleştirebilirler.

ADUC açın ve domain isminize sağ tıklayın ve Delegate Control seçin sihirbazı takip edin ve tamamlayın. bir ou üzerinde yapacaksanız eğer OU'ya sağ tıklayın ve Delegate control deyin ardından da sihirbaz ile görevi tamamlayın.

kolay gelsin

Merhaba,
Mümin bey delegate ' de ad ' ye makina dahil etmek ile ilgili bir yetkilendirme seçeneği göremedim?

merhabalar

kolay gelsin

Öneriniz için teşekkür ederim.
Denedim ve başarılı oldum...

İletimi değiştiriyorum...
İlk testim başarısız oldu. Delegate'den yetkilendirme yapmama ramen, yetkilendirmeyi yaptığım kullanıcı domaine halen makina ekleyemiyor...

Geri dönüş için teşekkürler...

Merhaba,
Deneme başarısız...
Yukarıdaki mesajı düzelttim.

merhabalar

sizin policynizde herhangi bir sorun olmasın. bir yedeğini alın daha sonra da dcgpofix komutu ile GPO'yu resetlemeyi denermisiniz.

normal şartlar altında yapması gerekir. ayrıca her kullanıcının (sefil kullanıcının) hesabı makinayı domaine dahil etme hakkı default olarak 10'dur. eğer istenirse adsiedit ile bu değer değiştirilebilir. (SBS olan işletim sistemlerinde sadece yanılmıyorsam sorun çıkıyor). 

kolay gelsin

dcgpofix komutu ile hangi policy resetleniyor?
farklı ou lara uyarlı birçok policy var

Merhaba,
Bu komut domain controller security policy'i sıfırlıyor galiba. Komutu uyguladım, ancak değişen hiç birşey olmadı...

Ayrıca Makinayı domaine almaya çalışırken aldığım hata;
"xxx.com" etki alanına katılma girişimi sırasında aşağudaki hata oluştu:
Erişim engellendi.

Yapılan tavsiylerde mutlaka bir yerlerde bir eksiklik yapıyor olabilirsiniz.Aslında ekstradan bir yetkilendirmeye ihtiyacınız yok.Aynen belirttiğimiz gibi default olarak zaten 10 kere Domain Users grubuna üye bir kullanıcı dahi makinayı domain'e alabilir.Hadi bu sayı bitti geçti.Ek olarak AD Delegation ile isstediğiniz yapılabilir...

Merhaba,

Denen herşeyi yaptım. Şu anda Domaine 10 bilgisayar dahil etme kuralı çalışmıyor. GPO resetlememe rağmen...

(başından beri çalışmıyordu). Muhtemelen delegate olarak tanıttığım kişinin domaine makina dahil edememe sebebide bu sorunun bir getirisi olabilir diye düşünüyorum.

Peki o zaman bir test ortamı oluşturmanızı rica etsem ve deneme yapsanız.Örnek olarak,VPC'de bir DC ve Client.Sonrasında domain users grubuna üye bir kullanıcı ile ile makinayı domain'den zaten çıkartabilirsiniz,ek olarak domain'e almayı deneyin.

Aksi halde Directory Servisinizde bir sıkıntı olmasın?

Merhaba,
Bunu denedim hocam. Dediğiniz üzere domainden makinayı herhangi bir kullanıcı ile çıkarabiliyorum ancak domain users gurubundaki hiç bir kullanıcı makinayı domaine dahil edemiyor. Sadece domain admin edebiliyor...
Directory de bozukluk olabiliceğini zannetmiyorum :S tek sorun bu gibi gözüküyor...

Merhabalar

Halen domaine "domain controller security policy" de bir kullanıcıya domaine makina dahil etmesi için yetkilendirmeme ramen o kişi domaine makine dahil edemiyor. Bunun yanında Hiç bir kullanıcı authenticated users ekli olmasına ramen domaine makina dahil edemiyor. (domain admins hariç)

 Ekran Görüntüsünüde aldım...

[URL= http://img15.imageshack.us/img15/7348/48110848rt4.jp g" target="_blank">http://img15.imageshack.us/img15/7348/48110848rt4.jp g"/> [/IMG][/URL]

Yardımlarınızı bekliyorum 🙁

Merhaba

http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/gp/526.mspx?mfr=true

bu linkte de belirtildiği gibi normalde her kimlik doğrulayan kullanıcı 10 makineyi domain e alabilir , ve yine isterseniz bir kullanıcıya bu yetkiyi ayrıca atayabilirsiniz.

Bu policy mutlaka DC üzerinde etkili olmalıdır. Eğer bu policy yi uyguladıktan sonra gerekli işlemler gerçekleşmiyor ise domain yapınızda sorunlar var demektir , gpo uygulandıktan sonra computer OU su üzerinde security sekmesinde bu kullanıcı için create object yetkisinin verdiliğini görmeniz gerekli eğer göremiyor iseniz bunu elle verebilirsiniz

Merhaba

Herşey anlatıldığı üzere düzgün gözüküyor. 

Acaba Advantage Security Settings'i default yapsam düzelebilirmi? Ayrıca default'a çekince ne tür sorunlarla karşılaşabilirim?

 [URL= http://img13.imageshack.us/img13/621/33202928zu1.jp g" target="_blank">http://img13.imageshack.us/img13/621/33202928zu1.jp g"/> [/IMG][/URL]