Forum
Merhabalar ismim Hüseyin
Okul zamanımda uğradığım ve adını çok duyduğum bu platformda ilk defa için içinden çıkılamaz hale geldiği için konu açma gereği duydum. Sizden bu konu hakkında yardımlarınızı talep ediyorum.
Hakan abinin bir çözüm bulacağına güveniyorum 🙂
Windows server 2016 kullanıyoruz.
Çalıştığım kurumda ben işe başlamadan önce Dc taşınması olmuş. Sonra bir problem le karşılaşmışlar. Bunu çözmek için Domain user grubuna Domain Admin ve Administrator yetkisi vermişler. (bütün Kullanıcılara).
Bu konuda düzenleme yaparken Domain Users ' dan Domain admin ve Administrator yetkilerini kaldırdım. Sonra bilgisayarlar Ağda birbirlerini görmemeye başladı. Birbirlerine RDP yapamadılar.
Sonrasında internetten RDP için ve birbirlerini görmeleri için bir GPO buldum onu uyguladım olmadı. Sonrasında uyguladığım GPO geri aldım. Bilgisayarları yeniden başlattık. AD yeniden başlattık. Bilgisayarlar birbirlerini ağ üzerinde görebildiler. Ancak RDP yapamıyorlardı.
Şimdi sorunumuz şunlar. Domain User ve Administrator kullanıcıları.
RDP yapamayan kullanıcıları. Domain user grubundan çıkarttığımız zaman. RDP yapabildiler.
Administrator kullanıcısı ile AD giriş yapabiliyoruz. Ama bir bilgisayarı AD dahil etmeye çalıştığımız zaman Hata alıyoruz. AD üzerine RDP ile gitmeye çalıştığımız zaman Yine hata alıyoruz. Aldığımız hataların ekran görüntülerini ekliyeceğim. Bir çok kişiden yardım istedik, kontrol ettiler bir çözüm yolu bulamadılar.
RDP ile AD gitmeye çalışıyorum yeni açtığım bir kullanıcı ile gidiyorum Administrator ile gidemiyorum
Hatanın ekran görüntüsü bu
Bir makineyi AD üzerine almaya çalışıyorum Administrator ile aldığım hata bu,
dersenizki nasıl AD aldınız makinayı. AD üzerinde herhangi bir kullanıcı ile giriyoruz. Sonrasında oturumu kapatıp olması gereken kullanıcı ile giriyoruz.
Her şeyin eskisi gibi çalışmasını tekrar nasıl sağlayabilirim. Domain user ve Administrator kullanıcılarının. (yedeğimiz yok )
Bu konuda yardım etmenizi ümit ediyorum.
kullanıcıların bilgisayarlarındaki dns adreslerinin dc sunucu olmasına dikkat edin. sonrasında tekrar deneyip bir pc yi domaine almayı deneyin. rdp ile açamamanızın sebebine gelince kullanıcı sunucuya doğru rdp yapacaksa remote desktep users gibi 2 tane grup olması gerekiyor kullanıcıyı o gruplara dahil ederek deneyiniz. ayrıca active directory ve dns için hizmetlerin herşeyin sağlıklı çalıştığını dcdiag /test:dns gibi komutlarla tek tek kontrol edin. repadmin komutu ile replikasyonu kontrol edin. active directory sağlıklı çalışıyorsa gerisi kolay halledilir. mutlaka ve mutlaka bir şey değiştirmeden yedeklerinizi alın sonra başınız ağrımasın.
Aytaç Bey,
Şimdi şöyle. Yeni sıfır oluşturduğum bir kullanıcı hiçbir gruba dahil değil. AD sunucusuna RDP yapabiliyor o kullanıcı ile.
Ama administrator kullanıcısı ile yapamıyorum hata alıyorum. DHCP ve DNS hizmetlerinde bir problem yok Allaha şükür. Çalışıyorlar suanda. Tek sorunumuz Domain users ve Administrator yetkilerinin eski haline dönmesi. Söylediğiniz komutları daha önce çalıştırmadım. Ama hatayı anlamak için DC sunucusunda su komutu çalıştır çıktısını paylaş derseniz. Bunu yapabilirim.
Yarımlarınız için teşekkür ederim.
Hüseyin bey anladığım kadarı ile ortalık bir hayli karışmış, normalde forumdan yardımcı olmak isterim malum 50.000 den fazla postum var ama hem sizin konuya çok hakim olmamanız kaynaklı hem de mutlaka ortama bağlanıp bir görmek gerektiği için isterseniz profesyonel destek alın. Bunu yazmamdaki sebep baktılar çözemediler dediğinize göre danışmanlık alma şansınız var, isterseniz arkadaşlarım yardımcı olur.
Ama yok onlar eş dost idi derseniz zaten ondan çözememiş olabilirler malum her işin uzmanı var. Forumdan yardım etmek isterim ama zaman kaybı olabilir.
Söylediğiniz şeylerden anladığım GPO üzerinde DC veya makinelere hangi kullanıcıların login olacağını belirlemiş olabilirsiniz
Click Start >> Run type secpol.msc and click OK. This will open Local Security Policy window.
Expand the Local Policies and click User Rights Assignment.
On the right hand side, double click Allow log on through Terminal Services or Allow log on through Remote Desktop Services.
Burayı ve yine aynı yerdeki "Deny log on through Remote Desktop Services" ayarını kontrol edin
Ek olarak administrator kullanıcısı protected users grubu üyesi ise kaldırın.
Yada RDP için ip değil isim kullanın.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
"Bir çok kişiden yardım istedik, kontrol ettiler bir çözüm yolu bulamadılar." seviyelerini bilmiyoruz ama olay biraz burada kilitlenir forumlar için.:)
Başta da dc taşıması demişsiniz. Muhtemelen temel servislerde problem var siz son uçta yapıyorsunuz kontrolleri. Diğer kullanıcılar ve dns de final uçtan işlev aldığınıza göre muhtemelen delegasyon yapmışlardır bozulmuştur. Hakan abinin yazdıklarına bakın o tarafta kontrollerinizi ona göre yapın, bunları düzeltmek pek kolay değil uzmanlık istiyor.
En azından sistemi kendine sanala taşı deneme, kontrollerinizi o şekilde yapın.
Kontrollerde de dcdiag, eventlog kontrolleri önemli.
Düzeltme noktasında replikasyon makalelerine bakın temiz bir dc kurup replike edin. User SID'leri de taşıyabilirsin.
Düzeltmek yeniden temiz kurmaktan daha fazla vakit yer hemde gelecek için güvenilir bir ad olur elinde.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhabalar Hakan Bey,
Evet benim AD hakkında bilgim yeterli değil. Ve haklısın mutlaka dışardan birisinin bağlanıp kontrol etmesi gerekicek. Etrafımızdan AD kurmuş kişiler baktılar olmadı. İstanbuldan bir firma baktı sonrasında ücretli bu sorunu çözeriz. Veya ücretli bir kurulum yaparız dediler. Yönetimimiz bu konuya sıcak bakmayacağı için tecrübeli birilerinin yönlendirmesine ihtiyacım vardı.
Ama dediğiniz gibi. Hatayı bulmaktan çok temiz bir kurulum hem daha sağlıklı olur , Hemde daha güvenli olur. Dedim ki daha önce bu sorunla karşılaşmış birileri vardır. Gözümden kaçan bir noktayı , nereye bakmam gerektiğini bana söyleyebilir.
Bizim 180 kullanıcımız var. Yazılımsal bir geçiş sürecindeyiz. Sanırım En mantıklısı Geçiş sürecinden sonra Temiz Bir AD kurulumu olucak.
Vakit ayırdığınız ve beni Bilgilendirdiğiniz için çok teşekkür ederim. ?
Ben aslında bir kaç noktaya değindim, temiz kurulum ne yazık ki yapamazsınız bu durumda 180 kullanıcının hepsini profili değişecek en temel bu nedenle çok ciddi tepki alırsınız, tüm sunucuları eski domainden yeni domain e alacaksınız ki bu durumda neler gidecek bilmiyorsunuz vs yani özetle 180 kullanıcılı bir ortam yeniden kurulmaz, paranız var ise danışmanlık alın.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Evet o kısımları hemen kontrol ettim. Ekran görüntüleri aşağıdadır. Çözüm yolu üretemiyorum. Burdaki arkadaşlar önceden taşıdığımız gibi taşırız demişlerdi. Bir program varmış Profwiz ile yaparız diyorlardı. ücretli bir danışmanlık alıcaklarını düşünmüyorum. Evet kurumun kazancı var ama destek almaktansa önceden olduğu gibi yaparız diyeceklerdir.
Yardımlarınız için tekrardan teşekkür ederim. Hayırlı akşamlar
Bu resmi attıktan sonra Tekrar baktım. Sorunu gördüm . Valla çözdüm. Dedim Hakan abi bu işi çözer diye. Oh be... O kadar çok baktım ki nasıl göremedim anlamıyorum. Konuyu çözüldü olarak işaretliyorum. Ne yapmam gerektiğini artık biliyorum. Çoook Teşekkürlerrrr ?
Rica ederim. Ama sizdeki deli cesareti yani danışmana para vermemek için profwiz ile profil taşımak, üzerine alınma ama bunu diyen insan ona harcayacağı zamanı bu tür işleri öğrenmeye ayırsaydı sizin ad şu anda bu durumda olmazdı.
Aşağıdaki eğitimleri tavsiye ederim, uygun olunca izle.
https://www.udemy.com/course/microsoft-active-directory-ve-dns-egitimi-bolum1-giris/learn/
https://www.udemy.com/course/active-directory-gpo-implementing-group-policy/
Sorunun çözülmesine sevindim.
Kolaylıklar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************