Forum

Active Directory'de...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Active Directory'de Kullanıcı Hesaplarının Son Kullanma Tarihi Sorunu

5 Yazılar
3 Üyeler
0 Reactions
60 Görüntüleme
(@resulergun)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

Merhaba,

Active Directory üzerinden parola son kullanma tarihini sorguladığımda, "1/1/1601 02:00:00" tarihini görüyorum. Ancak, ilgili kullanıcılar için "User cannot change password" ve "Password Never Expires" seçenekleri işaretli değil. Bu durum, yeni oluşturduğum kullanıcı hesaplarında da aynı şekilde gerçekleşiyor.

Dikkatimi çeken bir diğer nokta ise, yalnızca iki kullanıcıda bu sorun oluşmuyor. Bu kullanıcıların özelliği, "Domain Admin" grubuna üye olmaları.

Bu durumu nasıl çözebileceğim konusunda destek rica ediyorum.

Teşekkürler.

image
Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" |
Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}
 
Gönderildi : 24/12/2024 08:57

(@mehmetsaityilmaz)
Gönderiler: 1459
Noble Member
 

Bu tarih (1 Ocak 1601), Windows'un epoch başlangıç tarihi olup, hesap için parola son kullanma tarihinin henüz tanımlanmadığını gösterir.

İlk olarak aşağıdaki kontrolleri sağlayabilir misiniz

1

Varsayılan domain parola politikası veya daha özel bir Fine-Grained Password Policy (FGPP) ayarlanmış olabilir ve bu politikalar kullanıcı hesaplarına uygulanmıyor olabilir.

 

2

Kullanıcı hesapları, farklı domain controller'lar arasında doğru şekilde replike edilmemiş olabilir.

3

DC'lerde zaman senkronizasyonu bozuksa, parola son kullanma tarihleri gibi zaman temelli özelliklerde sorunlar yaşanabilir.

 

 
Gönderildi : 24/12/2024 11:15

(@resulergun)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

@mehmetsaityilmaz Merhaba,

 

Teşekkür ederim, maddelerinizi tek tek inceledim.

Sorun 2. Madde gibi görünüyor. Additional Domain Controller de kontrol ettiimde ise ExpiryDate doğru veriyor. Nedeni ne olabilir bir fikriniz varmıdır.

 

Teşekkür ederim.

 
Gönderildi : 24/12/2024 11:37

(@resulergun)
Gönderiler: 89
Estimable Member
Konu başlatıcı
 

DC Sunucusunda "repadmin /replsummary" çalıştırdığımda,

Source DSA :ADC
Destination DSA :DC

görünüyor bu yanlış değil midir. Tam tersi olması gerekmiyormudur.

 
Gönderildi : 24/12/2024 11:59

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33370
Illustrious Member Yönetici
 

Replikasyon sorunu var sanırım eğer dc lerde bu expire tarihler uymuyor ise

repadmin /syncall /APed yapınca bir hata alıyor musunuz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/12/2024 16:40

Paylaş: