Forum

Admin Password Solu...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Admin Password Solution Kurulumu hk.

13 Yazılar
3 Üyeler
0 Reactions
1,698 Görüntüleme
(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 

Herkese merhabalar,

Admin Password Solution kurulumu gerçekleştireceğim ama kafama takılan bir kaç soru var ?

1. Bazı kurulum makalerinde tüm özellikleri kurun diyor sunucu tarafına bazılarında ise AdminPwd GPO Extension seçmeden. İlerliyor nedendir.

9824B20A C4C1 4686 AAF6 152DF0271D1C

2. Kurulum yapacak ise tüm bilgisayarların aynı Ou altında olması söyleniyor bazı makalelerde ama şöyle bir durum var bizim ortamımızda Ankara Ou altında Satış,Muhasebe,Finas vs gibi Oular mevcut ve bunların altında Computers ve Users Ouları var böyle bir durumda nasıl ilerlemeliyiz?

3.Client tarafına Gpo ile deploy edebilirsiniz deniyor ama deploy ettiğimizde öncelikle lab ortamında bir türlü client tarfında ilgili yükleme gerçekleşmiyor makalelerdeki gibi yükleme yapamaya çalşıyorum ama kurlum olmuyor Admin Password Solution için özel bir deploy mu mevcut ?

 

 
Gönderildi : 17/02/2020 06:42

(@ekremersoy-2)
Gönderiler: 84
Estimable Member
 

Merhaba,

AdminPwd GPO Extantion client tarafına kurulan bir agent olarak düşünebilirsiniz, management kısmında ihtiyacınız olmayacak, bu yüzden kurulmaması gerekir.

Her ou için Set-AdmPwdReadPasswordPermission -OrgUnit Ou komutunu çalıştırmalısınız

Client tarafına farklı yükleme yöntemleri var genel olarak GPO ile dağıtım kullanılıyor ağ yolu belirttiyseniz ağa erişim olup olmadığını kontrol edebilirsiniz.

Aşağıdaki makale size yardımcı olacaktır, Hakan hocam tüm detayları paylaşmış

https://www.cozumpark.com/local-admin-password-management-lokal-yonetici-sifrelerinin-farkli-olarak-ayarlanmasi-local-administrator-password-solution-laps/

 
Gönderildi : 17/02/2020 19:16

(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 
Gönderen: @ekremersoy-2

Merhaba,

AdminPwd GPO Extantion client tarafına kurulan bir agent olarak düşünebilirsiniz, management kısmında ihtiyacınız olmayacak, bu yüzden kurulmaması gerekir.

Her ou için Set-AdmPwdReadPasswordPermission -OrgUnit Ou komutunu çalıştırmalısınız

Client tarafına farklı yükleme yöntemleri var genel olarak GPO ile dağıtım kullanılıyor ağ yolu belirttiyseniz ağa erişim olup olmadığını kontrol edebilirsiniz.

Aşağıdaki makale size yardımcı olacaktır, Hakan hocam tüm detayları paylaşmış

https://www.cozumpark.com/local-admin-password-management-lokal-yonetici-sifrelerinin-farkli-olarak-ayarlanmasi-local-administrator-password-solution-laps/

Merhabalar,

Hakan hocanın makalesini okudum ve inceledim kafa takılan buydu Ozaman ben dediğiniz gibi

Set-AdmPwdReadPasswordPermission -OrgUnit Ankara

Set-AdmPwdReadPasswordPermission -OrgUnit İstanbul gibi ilerliyorum ou altlarında computers ve users ouları var sıkıntı olmaz değilmi sadece yukarıdaki Ou vermem yeterlimi esas kafama takılan soru bu ?

 
Gönderildi : 18/02/2020 06:04

(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 

Ayrıca Domaindeki tüm server işletim sistemlerinide değiştirmemiz gerekiyormu bu şekilde local admin hesaplarını DC  ADC ve diğer sunucular gibi._?

 
Gönderildi : 18/02/2020 08:08

(@ekremersoy-2)
Gönderiler: 84
Estimable Member
 

Merhaba,

Bu operasyonun sadece cumputer objelerinin bulunduğu OU'lar üzerinde yapılması tavsiye edilir. Birden çok "Computers" OU'nuz varsa DN (Distingueshed Name) değeri ile yetkilendirme yapabilirsiniz.

Sırasıyla önce yetkilendirme için;

Set-AdmPwdComputerSelfPermission –OrgUnit “Organizational Unit DN”

Daha sonra buradaki objelerin şifrelerini okuması için yetkilendireceğiniz grup için;

Set-AdmPwdReadPasswordPermission -OrgUnit "Organizational Unit DN" -AllowedPrincipals YetkiVerilecekSecurityGroup

Eğer ayrıca grup için şifre resetleme yetkisi de verecekseniz;

Set-AdmPwdResetPasswordPermission -OrgUnit "Organizational Unit DN" -AllowedPrincipals YetkiVerilecekSecurityGroup

şeklinde komut setlerini çalıştırmanız gerekiyor

DC'lerde local account bulunmaz, ihtiyaçlarınıza göre serverlara uygulayabilirsiniz.

 

 
Gönderildi : 18/02/2020 09:02

(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 

Tamamdır konu anlaşılmıştır Peki Client tarafındaki Local Administrator Hesapları Şuan pasif durumda onları topluca nasıl aktif hale getirebiliriz ihtiyac durumunda kullanılması için ?

 
Gönderildi : 18/02/2020 10:22

(@ekremersoy-2)
Gönderiler: 84
Estimable Member
 

Merhaba,

Kurulumda oluşturduğunuz standart bir hesap ismi varsa laps'ı buna uygulayabilirsiniz, mesela ilk kurulumda admin ya da support diye bir hesap adı standartı belirtiyorsanız, LAPS policylerde "Name of administrator account to manage" policy'sine bu ismi belirterek password set ettirebilirsiniz

Administrator hesabını açmanız sizin için ihtiyaçsa, GPO ile

Computer Settings>Policies>Windows Settings>Security Settings>Local Policies>Security Options altından Accounts:Administrator Account Status policysini enable yaparak administrator hesaplarını enable edebilirsiniz.

 
Gönderildi : 18/02/2020 11:18

(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 
Gönderen: @ekremersoy-2

Merhaba,

Kurulumda oluşturduğunuz standart bir hesap ismi varsa laps'ı buna uygulayabilirsiniz, mesela ilk kurulumda admin ya da support diye bir hesap adı standartı belirtiyorsanız, LAPS policylerde "Name of administrator account to manage" policy'sine bu ismi belirterek password set ettirebilirsiniz

Administrator hesabını açmanız sizin için ihtiyaçsa, GPO ile

Computer Settings>Policies>Windows Settings>Security Settings>Local Policies>Security Options altından Accounts:Administrator Account Status policysini enable yaparak administrator hesaplarını enable edebilirsiniz.

Merhabalar,

Administrator hesabını açmamız şu açıdan önemli biliyorum pek tavsiye edilmyene bir durum ama  bazen kullanıcı domaine login olamıyor ve takılıyor kalıyor Local admin ile açıp domainden düşürüp tekrar almamız açısından önereceğiniz bir yöntem var ise onuda deneye biliriz.

 
Gönderildi : 18/02/2020 14:06

(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 

@ekremersoy-2

Merhabalar,

 

Dediğiniz yöntemler ile Admin Password Solution kurulum sonrası  domaindeki Departman Ou ları altındaki Computers tabında aktif hale getirdim Set-AdmPwdComputerSelfPermission –OrgUnit “Organizational Unit DN" komutu ile Lab ortamımda test ettikten sonra canlı ortamam taşıdım sorunsuz çalışıyor. Çok teşekkür ederim yardımlarınız için.

Administrator Hesabınıda policy üzerinden aktif hale getirdim tavsiye edilende Administrator hesabı ismi değiştirilmeli diyor makaleler bu Local admin içinde geçerlimi siz ne öneriyorsunuz birde 14 haneli bir şifre oluştuğu için tüm Pc'lerde Admin Password Solution ile birlikte Administrator hesabı şifresini değiştirmek gereklimi sonuçta şifre çok uzun ve karmaşık fikriniz nedir. 

 
Gönderildi : 20/02/2020 09:00

(@ekremersoy-2)
Gönderiler: 84
Estimable Member
 

Merhaba,

 

Bu toolun amacı tüm local administrator hesaplarını yönetebilmeniz kendi ihtiyaçlarınıza göre belli bir makine grubuna uygulayabilirsiniz. o kısmı tamamamen sizin insiyatifinizde.

Local administrator hesabının isminin değiştirilmesi bence gerekli,

Computer Configuration> Policies> Windows Settings> Security Settings> Local Policies> Security Options altından

Accounts: Rename administrator account bölümünden yapabilirsiniz.

 
Gönderildi : 20/02/2020 09:10

(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 

@ekremersoy-2

Bilgilendirme için teşekküler sizin  yönergeler yanlış hatırlamıyorsam Domain admin hesabının şifresini değiştirmek için gerekliydi diye okumuştum hakan beyin makalesinde aşağıdaki okuduğum makalede Client Pc lerin local admin hesaplarını değiştirmek için farklı bir yöntem belirtmiş yoksa Policy tarafındaki işlemlermi değişti.

 

https://4sysops.com/archives/how-to-rename-the-local-administrator-with-group-policy/

 
Gönderildi : 20/02/2020 12:29

(@ozgurdaghanci)
Gönderiler: 262
Reputable Member
Konu başlatıcı
 

@ekremersoy-2

Admin Password Solution  kurulumu ile ilgili tüm aşamaları @hakanuzuner hocamın makalesindeki gibi tamamladım Canlı ortama taşıdım ve başarılı bir şekilde çalışıyor tüm local Administrator hesaplarının parolaları farklı ve Kompleks şekilde yardımlarınız için teşekkür ederim.

 

 
Gönderildi : 28/02/2020 14:15

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Rica ederiz, geri dönüş ve bilgilendirme için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 29/02/2020 17:59

Paylaş: