Forum
Bildirimler
Hepsini Temizle
Windows Server
13
Yazılar
3
Üyeler
0
Reactions
1,654
Görüntüleme
Konu başlatıcı
Herkese merhabalar,
Admin Password Solution kurulumu gerçekleştireceğim ama kafama takılan bir kaç soru var ?
1. Bazı kurulum makalerinde tüm özellikleri kurun diyor sunucu tarafına bazılarında ise AdminPwd GPO Extension seçmeden. İlerliyor nedendir.
2. Kurulum yapacak ise tüm bilgisayarların aynı Ou altında olması söyleniyor bazı makalelerde ama şöyle bir durum var bizim ortamımızda Ankara Ou altında Satış,Muhasebe,Finas vs gibi Oular mevcut ve bunların altında Computers ve Users Ouları var böyle bir durumda nasıl ilerlemeliyiz?
3.Client tarafına Gpo ile deploy edebilirsiniz deniyor ama deploy ettiğimizde öncelikle lab ortamında bir türlü client tarfında ilgili yükleme gerçekleşmiyor makalelerdeki gibi yükleme yapamaya çalşıyorum ama kurlum olmuyor Admin Password Solution için özel bir deploy mu mevcut ?
Gönderildi : 17/02/2020 06:42
Merhaba,
AdminPwd GPO Extantion client tarafına kurulan bir agent olarak düşünebilirsiniz, management kısmında ihtiyacınız olmayacak, bu yüzden kurulmaması gerekir.
Her ou için Set-AdmPwdReadPasswordPermission -OrgUnit Ou komutunu çalıştırmalısınız
Client tarafına farklı yükleme yöntemleri var genel olarak GPO ile dağıtım kullanılıyor ağ yolu belirttiyseniz ağa erişim olup olmadığını kontrol edebilirsiniz.
Aşağıdaki makale size yardımcı olacaktır, Hakan hocam tüm detayları paylaşmış
Gönderildi : 17/02/2020 19:16
Konu başlatıcı
Merhaba,
AdminPwd GPO Extantion client tarafına kurulan bir agent olarak düşünebilirsiniz, management kısmında ihtiyacınız olmayacak, bu yüzden kurulmaması gerekir.
Her ou için Set-AdmPwdReadPasswordPermission -OrgUnit Ou komutunu çalıştırmalısınız
Client tarafına farklı yükleme yöntemleri var genel olarak GPO ile dağıtım kullanılıyor ağ yolu belirttiyseniz ağa erişim olup olmadığını kontrol edebilirsiniz.
Aşağıdaki makale size yardımcı olacaktır, Hakan hocam tüm detayları paylaşmış
Merhabalar,
Hakan hocanın makalesini okudum ve inceledim kafa takılan buydu Ozaman ben dediğiniz gibi
Set-AdmPwdReadPasswordPermission -OrgUnit Ankara
Set-AdmPwdReadPasswordPermission -OrgUnit İstanbul gibi ilerliyorum ou altlarında computers ve users ouları var sıkıntı olmaz değilmi sadece yukarıdaki Ou vermem yeterlimi esas kafama takılan soru bu ?
Gönderildi : 18/02/2020 06:04
Konu başlatıcı
Ayrıca Domaindeki tüm server işletim sistemlerinide değiştirmemiz gerekiyormu bu şekilde local admin hesaplarını DC ADC ve diğer sunucular gibi._?
Gönderildi : 18/02/2020 08:08
Merhaba,
Bu operasyonun sadece cumputer objelerinin bulunduğu OU'lar üzerinde yapılması tavsiye edilir. Birden çok "Computers" OU'nuz varsa DN (Distingueshed Name) değeri ile yetkilendirme yapabilirsiniz.
Sırasıyla önce yetkilendirme için;
Set-AdmPwdComputerSelfPermission –OrgUnit “Organizational Unit DN”
Daha sonra buradaki objelerin şifrelerini okuması için yetkilendireceğiniz grup için;
Set-AdmPwdReadPasswordPermission -OrgUnit "Organizational Unit DN" -AllowedPrincipals YetkiVerilecekSecurityGroup
Eğer ayrıca grup için şifre resetleme yetkisi de verecekseniz;
Set-AdmPwdResetPasswordPermission -OrgUnit "Organizational Unit DN" -AllowedPrincipals YetkiVerilecekSecurityGroup
şeklinde komut setlerini çalıştırmanız gerekiyor
DC'lerde local account bulunmaz, ihtiyaçlarınıza göre serverlara uygulayabilirsiniz.
Gönderildi : 18/02/2020 09:02
Konu başlatıcı
Tamamdır konu anlaşılmıştır Peki Client tarafındaki Local Administrator Hesapları Şuan pasif durumda onları topluca nasıl aktif hale getirebiliriz ihtiyac durumunda kullanılması için ?
Gönderildi : 18/02/2020 10:22
Merhaba,
Kurulumda oluşturduğunuz standart bir hesap ismi varsa laps'ı buna uygulayabilirsiniz, mesela ilk kurulumda admin ya da support diye bir hesap adı standartı belirtiyorsanız, LAPS policylerde "Name of administrator account to manage" policy'sine bu ismi belirterek password set ettirebilirsiniz
Administrator hesabını açmanız sizin için ihtiyaçsa, GPO ile
Computer Settings>Policies>Windows Settings>Security Settings>Local Policies>Security Options altından Accounts:Administrator Account Status policysini enable yaparak administrator hesaplarını enable edebilirsiniz.
Gönderildi : 18/02/2020 11:18
Konu başlatıcı
Merhaba,
Kurulumda oluşturduğunuz standart bir hesap ismi varsa laps'ı buna uygulayabilirsiniz, mesela ilk kurulumda admin ya da support diye bir hesap adı standartı belirtiyorsanız, LAPS policylerde "Name of administrator account to manage" policy'sine bu ismi belirterek password set ettirebilirsiniz
Administrator hesabını açmanız sizin için ihtiyaçsa, GPO ile
Computer Settings>Policies>Windows Settings>Security Settings>Local Policies>Security Options altından Accounts:Administrator Account Status policysini enable yaparak administrator hesaplarını enable edebilirsiniz.
Merhabalar,
Administrator hesabını açmamız şu açıdan önemli biliyorum pek tavsiye edilmyene bir durum ama bazen kullanıcı domaine login olamıyor ve takılıyor kalıyor Local admin ile açıp domainden düşürüp tekrar almamız açısından önereceğiniz bir yöntem var ise onuda deneye biliriz.
Gönderildi : 18/02/2020 14:06
Konu başlatıcı
Merhabalar,
Dediğiniz yöntemler ile Admin Password Solution kurulum sonrası domaindeki Departman Ou ları altındaki Computers tabında aktif hale getirdim Set-AdmPwdComputerSelfPermission –OrgUnit “Organizational Unit DN" komutu ile Lab ortamımda test ettikten sonra canlı ortamam taşıdım sorunsuz çalışıyor. Çok teşekkür ederim yardımlarınız için.
Administrator Hesabınıda policy üzerinden aktif hale getirdim tavsiye edilende Administrator hesabı ismi değiştirilmeli diyor makaleler bu Local admin içinde geçerlimi siz ne öneriyorsunuz birde 14 haneli bir şifre oluştuğu için tüm Pc'lerde Admin Password Solution ile birlikte Administrator hesabı şifresini değiştirmek gereklimi sonuçta şifre çok uzun ve karmaşık fikriniz nedir.
Gönderildi : 20/02/2020 09:00
Merhaba,
Bu toolun amacı tüm local administrator hesaplarını yönetebilmeniz kendi ihtiyaçlarınıza göre belli bir makine grubuna uygulayabilirsiniz. o kısmı tamamamen sizin insiyatifinizde.
Local administrator hesabının isminin değiştirilmesi bence gerekli,
Computer Configuration> Policies> Windows Settings> Security Settings> Local Policies> Security Options altından
Accounts: Rename administrator account bölümünden yapabilirsiniz.
Gönderildi : 20/02/2020 09:10
Konu başlatıcı
Bilgilendirme için teşekküler sizin yönergeler yanlış hatırlamıyorsam Domain admin hesabının şifresini değiştirmek için gerekliydi diye okumuştum hakan beyin makalesinde aşağıdaki okuduğum makalede Client Pc lerin local admin hesaplarını değiştirmek için farklı bir yöntem belirtmiş yoksa Policy tarafındaki işlemlermi değişti.
https://4sysops.com/archives/how-to-rename-the-local-administrator-with-group-policy/
Gönderildi : 20/02/2020 12:29
Konu başlatıcı
Admin Password Solution kurulumu ile ilgili tüm aşamaları @hakanuzuner hocamın makalesindeki gibi tamamladım Canlı ortama taşıdım ve başarılı bir şekilde çalışıyor tüm local Administrator hesaplarının parolaları farklı ve Kompleks şekilde yardımlarınız için teşekkür ederim.
Gönderildi : 28/02/2020 14:15
Rica ederiz, geri dönüş ve bilgilendirme için teşekkürler.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 29/02/2020 17:59
