Forum
Nereden bahsediyorsunuz ?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Kullanıcı özelliklerinden Security sekmesinin içindeki advanced ayarlardan bahsediyorum hocam.
Ekran görüntüsünüde bir üst yazımda ekledim.
Bir sorun çıkmaz ki çıkarsada düzeltiriz .
Ancak burası ile pek ilgili olacağını sanmıyorum , daha güzeli bu kullanıcı üzerinde böyle heyecan arayacağına yeni bir kullanıcıda standart izinler ile denemen daha mantıklı , ama şunu bilmeni isterim ki ; eğer herkeste çalışan bir şey sende çalışmıyor ise senin bu sistemini etkileyen mutlaka farklı bir sorunun olmalı sonuçta bu milyonlarca şirkette çalışan bir sistem ..
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Eğer buda tutmaz ise son çare yeniden kuruluma gidicem gibi gözüküyor :((
Buda olmadı 🙁
Yeniden kuruluma geçicem artık...
yeni kurulumu başka bir makina üzerinde yapmayı düşünüyorum.
taşıma işlemini yaptıktan sonra aynı sorunla karşılaşırmıyım hocam?
Birde başka bir makinaya kuracağım zaman taşıma işlemini nasıl yapıcam?
Makina üzerinde exchange de kurulu ayrıca. komple yeni bir makinaya taşımak istiyorum
(ad-exchange-dns-dhcp-wins)
böyle bir sorun için doğru adım bu değil ki , sorun senin directory yapında ise bu çözüm olmaz zaten .
geçiş konusunda pek çok makale var inceleyebilirsin.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Domain admins ile makinayı domaine dahil etmek istediğimde ad makinasında güvelik sekmesine yansıyan 3 farklı log var.
Source:Security
Category: Logon/Logof
Event ID:540
User: Bsk\cmadmin
Successful Network Logon:
User Name: cmadmin
Domain: BSK
Logon ID: (0x0,0x56C03FB3)
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name:
Logon GUID: {91d7ed49-af2a-bb3b-b384-c8b7e5f47907}
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: -
Transited Services: -
Source Network Address: 10.70.50.73
Source Port: 1741
--------------
Source: Security
Category: Logon/Logoff
Event Id: 576
User: BSK\cmadmin
Type : Success A
Description
Special privileges assigned to new logon:
User Name: cmadmin
Domain: BSK
Logon ID: (0x0,0x56C03FD4)
Privileges: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
SeEnableDelegationPrivilege
-----------------------
Source: Security
Category : Logon/Logoff
Event Id: 538
User: Bsk\cmadmin
Type : Success A
Description:
User Logoff:
User Name: cmadmin
Domain: BSK
Logon ID: (0x0,0x56C03FB3)
Logon Type: 3
Add workstations to domain ve join a computer to the domain ile delegate ettiğim kullanıcı ile makinayı domain'e almaya çalıştığımda aldığım log kayıtları;
Source: Security
Category : Logon/Logoff
Event Id:540
User:Bsk\deneme
Description:
Successful Network Logon:
User Name: deneme
Domain: BSK
Logon ID: (0x0,0x56D47626)
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name:
Logon GUID: {850fd987-4bf6-12b6-5a05-6ab032ed3933}
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: -
Transited Services: -
Source Network Address: 10.70.50.73
Source Port: 0
-------------------
Source:Security
Category:Logon/Logoff
Event Id:538
User : bsk\deneme
Description:
User Logoff:
User Name: deneme
Domain: BSK
Logon ID: (0x0,0x56D47626)
Logon Type: 3
-----------------
Source: Security
Category : Logon/Logoff
Event Id:540
User:Bsk\deneme
Description:
Successful Network Logon:
User Name: deneme
Domain: BSK
Logon ID: (0x0,0x56D4C11C)
Logon Type: 3
Logon Process: Kerberos
Authentication Package: Kerberos
Workstation Name:
Logon GUID: {73d19add-b6f9-208e-edc2-4c54f73236a3}
Caller User Name: -
Caller Domain: -
Caller Logon ID: -
Caller Process ID: -
Transited Services: -
Source Network Address: 10.70.50.73
Source Port: 0
-----------------
Source:Security
Category:Logon/Logoff
Event Id:538
User : bsk\deneme
Description:
User Logoff:
User Name: deneme
Domain: BSK
Logon ID: (0x0,0x56D4C11C)
Logon Type: 3
Loglardan soruna ilişkin bir fikriniz varmıdır acabA?
domain admin başarılı bir şekilde makineyi domain e almış ama deneme için aynı şeyi söyleyemiyeceğim . yetki kullanımı söz konusu değil ve başarılı olamamış
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhabalar,
Bİlgisayarımın adını değiştirdim ve delegate ettiğim kullanıcı ile domaine makina dahil etmeyi başardım.
Bunun üzerine computer içerisinde makinamın eski adını silip, eski adı ile tekrar deneme yaptım ve başarılı oldum...
Yardımlarınızdan ötürü teşekkür ederim.
geri dönüş için teşekkürler . geçmiş olsun
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Mümin hocam linki yenileyebilirmisiniz?
iki şekilde yapabilirsiniz
1 - GPO ile
CompConf\Windows Settings\Security Settings\Local
Method 2: Grant the "Create Computer Objects" and "Delete Computer Objects" Access Control Entries (ACEs) to the User
- From the Active Directory Users and Computers snap-in, click Advanced Features on the View menu so that the Security tab is exposed when you click Properties.
- Right-click the Computers container, and then click Properties.
- On the Security tab, click Advanced.
- On the Permissions tab, click Authenticated Users, and then click View/Edit.
NOTE: If the Authenticated Users group is not listed, click Add and add it to the list of permission entries.
- Make sure the This object and all child objects option is displayed in the Apply onto box.
- From the Permissions box, click to select the Allow check box next to the Create Computer Objects and Delete Computer Objects ACEs, and then click OK.
3 - ldp ile
- Use the Ldp (Ldp.exe) tool included in the Microsoft Windows 2000 Resource Kit.
- Use
an Active Directory Services Interface (ADSI) script to increase or
decrease the value of the Active Directory ms-DS-MachineAccountQuota
attribute. To do this:- Install the Windows 2000 Support tools if
they have not already been installed. To install these tools, run
Setup.exe from the Support\Tools folder on the Windows 2000 Server or
the Windows 2000 Professional CD-ROM. - Run Adsiedit.msc as an administrator of the domain.
- Expand
the Domain NC node. This node contains an object that begins with "DC="
and reflects the correct domain name. Right-click this object, and then
click Properties. - In the Select which properties to view box, click Both.
- In the Select a property to view box, click ms-DS-MachineAccountQuota.
- In the Edit Attribute box, type a number. This number represents the number of workstations that you want users to be able to maintain concurrently.
- Click Set, and then click OK.
- Install the Windows 2000 Support tools if
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Etkili cevap için teşekkürler. Yine son noktayı koydunuz 🙂 Son olarak yerel ilkelerde donanım sürücüleri ekleme/kaldırma v.b. policyleride görüyorum. Acaba oluşturduğum policy'de tanımladığım kullanıcıya oturum açtığı pc'de donanım ekle kaldırdan ziyade administrator yetkilerinin tümünü atamak mümkünmü. En azından program ekleme kaldırma işlemini yapabilse?
Power Users grubuna eklersen iş görür, bunuda GPO ile yapabiliyorsun.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan bey, 1 OU altında bulunan ve daha önce oturum açtıkları PC'lerde Administrator yetkisi verdiğim kullanıcıların bulunduğu OU'ya GPO uygulayarak administrator grubuna bir kullanıcı ekledim. Fakat daha önce manuel eklediğim yetkilerin tümünü temizlemiş durumda :S Manuel eklenen yetkileri neden siliyor ki acaba?
Bu GPO üzerinde iki bölüm vardır, birisi hedef gruba bir üye ekler diğeri hedef grubun üyelerini belirler. Siz hedef grubun yani administrators' ın üyelerini belirlediğiniz için tüm custom ayarlar gider. Siz var olan gruba üye ekleyecek olanı seçmelisiniz
http://www.cozumpark.com/forums/thread/880.aspx
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Hakan hocam sadece configure membership of admins bölümüne X kullanıcısını ekledim. Sonrasında diğer userların olmadığını görünce şoka uğradım. Kullanmayacağım bölüm altta olan "this group is member of" mu?
Evet aynen öyle, Fatih zaten açıklama yapmış post içerisinde.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Ben alt kısma müdahalede etmedim. Nasıl oldu da userları sildi anlamadım.
Ayrıca bu GPO'yu uyguladıktan sonra bilgisayarı yönet>kullanıcı hesapları>administrators grubuna ekleme yapıp gpupdate yaptığımda manuel eklediğim yok oluyor, GPO ile eklediklerim yansıyor. Bu normalmidir?