Forum

Domaine Makina Dahi...
 
Bildirimler
Hepsini Temizle

Domaine Makina Dahil Edebilme Yetkisi !

46 Yazılar
6 Üyeler
0 Reactions
3,022 Görüntüleme
Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33301
Illustrious Member Yönetici
 

Nereden bahsediyorsunuz ?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/02/2009 19:52

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Kullanıcı özelliklerinden Security sekmesinin içindeki advanced ayarlardan bahsediyorum hocam.

Ekran görüntüsünüde bir üst yazımda ekledim.

 
Gönderildi : 19/02/2009 21:26

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33301
Illustrious Member Yönetici
 

Bir sorun çıkmaz ki çıkarsada düzeltiriz .

Ancak burası ile pek ilgili olacağını sanmıyorum , daha güzeli bu kullanıcı üzerinde böyle heyecan arayacağına yeni bir kullanıcıda standart izinler ile denemen daha mantıklı , ama şunu bilmeni isterim ki ; eğer herkeste çalışan bir şey sende çalışmıyor ise senin bu sistemini etkileyen mutlaka farklı bir sorunun olmalı sonuçta bu milyonlarca şirkette çalışan bir sistem ..

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/02/2009 21:36

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Eğer buda tutmaz ise son çare yeniden kuruluma gidicem gibi gözüküyor :((

 
Gönderildi : 20/02/2009 01:24

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Buda olmadı 🙁

Yeniden kuruluma geçicem artık...

 yeni kurulumu başka bir makina üzerinde yapmayı düşünüyorum.

taşıma işlemini yaptıktan sonra aynı sorunla karşılaşırmıyım hocam?

Birde başka bir makinaya kuracağım zaman taşıma işlemini nasıl yapıcam?

Makina üzerinde exchange de kurulu ayrıca. komple yeni bir makinaya taşımak istiyorum

 (ad-exchange-dns-dhcp-wins)

 
Gönderildi : 20/02/2009 16:27

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33301
Illustrious Member Yönetici
 

böyle bir sorun için doğru adım bu değil ki , sorun senin directory yapında ise bu çözüm olmaz zaten .

geçiş konusunda pek çok makale var inceleyebilirsin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/02/2009 21:06

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Domain admins ile makinayı domaine dahil etmek istediğimde ad makinasında güvelik sekmesine yansıyan 3 farklı log var.

Source:Security
Category: Logon/Logof
Event ID:540
User: Bsk\cmadmin

Successful Network Logon:
     User Name:    cmadmin
     Domain:        BSK
     Logon ID:        (0x0,0x56C03FB3)
     Logon Type:    3
     Logon Process:    Kerberos
     Authentication Package:    Kerberos
     Workstation Name:   
     Logon GUID:    {91d7ed49-af2a-bb3b-b384-c8b7e5f47907}
     Caller User Name:    -
     Caller Domain:    -
     Caller Logon ID:    -
     Caller Process ID: -
     Transited Services: -
     Source Network Address:    10.70.50.73
     Source Port:    1741

 

--------------

 Source: Security
Category: Logon/Logoff
Event Id: 576
User: BSK\cmadmin
Type : Success A
Description

Special privileges assigned to new logon:
     User Name:    cmadmin
     Domain:        BSK
     Logon ID:        (0x0,0x56C03FD4)
     Privileges:    SeSecurityPrivilege
            SeBackupPrivilege
            SeRestorePrivilege
            SeTakeOwnershipPrivilege
            SeDebugPrivilege
            SeSystemEnvironmentPrivilege
            SeLoadDriverPrivilege
            SeImpersonatePrivilege
            SeEnableDelegationPrivilege

-----------------------

Source: Security
Category : Logon/Logoff
Event Id: 538
User: Bsk\cmadmin
Type : Success A

Description:

User Logoff:
     User Name:    cmadmin
     Domain:        BSK
     Logon ID:        (0x0,0x56C03FB3)
     Logon Type:    3
 

 

Add workstations to domain ve join a computer to the domain ile delegate ettiğim kullanıcı ile makinayı domain'e almaya çalıştığımda aldığım log kayıtları;

Source: Security
Category : Logon/Logoff
Event Id:540
User:Bsk\deneme

Description:
Successful Network Logon:
     User Name:    deneme
     Domain:        BSK
     Logon ID:        (0x0,0x56D47626)
     Logon Type:    3
     Logon Process:    Kerberos
     Authentication Package:    Kerberos
     Workstation Name:   
     Logon GUID:    {850fd987-4bf6-12b6-5a05-6ab032ed3933}
     Caller User Name:    -
     Caller Domain:    -
     Caller Logon ID:    -
     Caller Process ID: -
     Transited Services: -
     Source Network Address:    10.70.50.73
     Source Port:    0

-------------------

Source:Security
Category:Logon/Logoff
Event Id:538
User : bsk\deneme

Description:
User Logoff:
     User Name:    deneme
     Domain:        BSK
     Logon ID:        (0x0,0x56D47626)
     Logon Type:    3

 

-----------------

 Source: Security
Category : Logon/Logoff
Event Id:540
User:Bsk\deneme

Description:
Successful Network Logon:
     User Name:    deneme
     Domain:        BSK
     Logon ID:        (0x0,0x56D4C11C)
     Logon Type:    3
     Logon Process:    Kerberos
     Authentication Package:    Kerberos
     Workstation Name:   
     Logon GUID:    {73d19add-b6f9-208e-edc2-4c54f73236a3}
     Caller User Name:    -
     Caller Domain:    -
     Caller Logon ID:    -
     Caller Process ID: -
     Transited Services: -
     Source Network Address:    10.70.50.73
     Source Port:    0

 

-----------------

Source:Security
Category:Logon/Logoff
Event Id:538
User : bsk\deneme

Description:
User Logoff:
     User Name:    deneme
     Domain:        BSK
     Logon ID:        (0x0,0x56D4C11C)
     Logon Type:    3

Loglardan soruna ilişkin bir fikriniz varmıdır acabA?

 
Gönderildi : 14/03/2009 13:48

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33301
Illustrious Member Yönetici
 

domain admin başarılı bir şekilde makineyi domain e almış ama deneme için aynı şeyi söyleyemiyeceğim . yetki kullanımı söz konusu değil ve başarılı olamamış

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/03/2009 14:39

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhabalar,

Bİlgisayarımın adını değiştirdim ve delegate ettiğim kullanıcı ile domaine makina dahil etmeyi başardım.

Bunun üzerine computer içerisinde makinamın eski adını silip, eski adı ile tekrar deneme yaptım ve başarılı oldum...

Yardımlarınızdan ötürü teşekkür ederim.

 
Gönderildi : 19/03/2009 18:05

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33301
Illustrious Member Yönetici
 

geri dönüş için teşekkürler . geçmiş olsun

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/03/2009 19:03

(@metinselcuk)
Gönderiler: 341
Reputable Member
 

Mümin hocam linki yenileyebilirmisiniz?

 
Gönderildi : 23/01/2012 02:33

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33301
Illustrious Member Yönetici
 

iki şekilde yapabilirsiniz

1 - GPO ile 

 

CompConf\Windows Settings\Security Settings\Local

Policies\User Rights Assignment - "Add workstation to domain"
 
 
2 - Delegasyon ile 
 

Method 2: Grant the "Create Computer Objects" and "Delete Computer Objects" Access Control Entries (ACEs) to the User

  1. From the Active Directory Users and Computers snap-in, click Advanced Features on the View menu so that the Security tab is exposed when you click Properties.
  2. Right-click the Computers container, and then click Properties.
  3. On the Security tab, click Advanced.
  4. On the Permissions tab, click Authenticated Users, and then click View/Edit.

    NOTE: If the Authenticated Users group is not listed, click Add and add it to the list of permission entries.

  5. Make sure the This object and all child objects option is displayed in the Apply onto box.
  6. From the Permissions box, click to select the Allow check box next to the Create Computer Objects and Delete Computer Objects ACEs, and then click OK.

 

3 - ldp ile

 

  • Use the Ldp (Ldp.exe) tool included in the Microsoft Windows 2000 Resource Kit.
  • Use
    an Active Directory Services Interface (ADSI) script to increase or
    decrease the value of the Active Directory ms-DS-MachineAccountQuota
    attribute. To do this:

    1. Install the Windows 2000 Support tools if
      they have not already been installed. To install these tools, run
      Setup.exe from the Support\Tools folder on the Windows 2000 Server or
      the Windows 2000 Professional CD-ROM.
    2. Run Adsiedit.msc as an administrator of the domain.
    3. Expand
      the Domain NC node. This node contains an object that begins with "DC="
      and reflects the correct domain name. Right-click this object, and then
      click Properties.
    4. In the Select which properties to view box, click Both.
    5. In the Select a property to view box, click ms-DS-MachineAccountQuota.
    6. In the Edit Attribute box, type a number. This number represents the number of workstations that you want users to be able to maintain concurrently.
    7. Click Set, and then click OK.

 

 

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/01/2012 18:14

(@metinselcuk)
Gönderiler: 341
Reputable Member
 

Etkili cevap için teşekkürler. Yine son noktayı koydunuz 🙂 Son olarak yerel ilkelerde donanım sürücüleri ekleme/kaldırma v.b. policyleride görüyorum. Acaba oluşturduğum policy'de tanımladığım kullanıcıya oturum açtığı pc'de donanım ekle kaldırdan ziyade administrator yetkilerinin tümünü atamak mümkünmü. En azından program ekleme kaldırma işlemini yapabilse?

 
Gönderildi : 24/01/2012 13:02

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33301
Illustrious Member Yönetici
 

Power Users grubuna eklersen iş görür, bunuda GPO ile yapabiliyorsun.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/01/2012 14:45

(@metinselcuk)
Gönderiler: 341
Reputable Member
 

Hakan bey, 1 OU altında bulunan ve daha önce oturum açtıkları PC'lerde Administrator yetkisi verdiğim kullanıcıların bulunduğu OU'ya GPO uygulayarak administrator grubuna bir kullanıcı ekledim. Fakat daha önce manuel eklediğim yetkilerin tümünü temizlemiş durumda :S Manuel eklenen yetkileri neden siliyor ki acaba?

 
Gönderildi : 26/01/2012 14:49

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33301
Illustrious Member Yönetici
 

Bu GPO üzerinde iki bölüm vardır, birisi hedef gruba bir üye ekler diğeri hedef grubun üyelerini belirler. Siz hedef grubun yani administrators' ın üyelerini belirlediğiniz için tüm custom ayarlar gider. Siz var olan gruba üye ekleyecek olanı seçmelisiniz

http://www.cozumpark.com/forums/thread/880.aspx

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/01/2012 16:52

(@metinselcuk)
Gönderiler: 341
Reputable Member
 

Hakan hocam sadece configure membership of admins bölümüne X kullanıcısını ekledim. Sonrasında diğer userların olmadığını görünce şoka uğradım. Kullanmayacağım bölüm altta olan "this group is member of" mu?

 
Gönderildi : 27/01/2012 00:23

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33301
Illustrious Member Yönetici
 

Evet aynen öyle, Fatih zaten açıklama yapmış post içerisinde.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 27/01/2012 00:38

(@metinselcuk)
Gönderiler: 341
Reputable Member
 

Ben alt kısma müdahalede etmedim. Nasıl oldu da userları sildi anlamadım.

Ayrıca bu GPO'yu uyguladıktan sonra bilgisayarı yönet>kullanıcı hesapları>administrators grubuna ekleme yapıp gpupdate yaptığımda manuel eklediğim yok oluyor, GPO ile eklediklerim yansıyor. Bu normalmidir?

 
Gönderildi : 27/01/2012 00:51

Sayfa 2 / 3
Paylaş: