Forum

Default domain poli...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Default domain policy 'yi aşmak

10 Yazılar
4 Üyeler
0 Reactions
569 Görüntüleme
(@volkankirik)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Merhabalar

Yer:Bizim Şirket: Sunucu server 2016 enterprise DC, clientlar windows 7,10 karışık ve domain ortamındalar
Computer management üzerinden uzaktan Client bilgisayrlara bağlanarak hem local admin hesapalrını değiştime,Disk yönetimi ve aygıt yöneticisini görme hem donanımsal
olarak sistemi uzaktan yönetmek amacı ile

Gerekli GPO Ayarları ise şu şekilde

en üstte
**default domain policy
muhasebe OU yeni oluşturulmuş muhasebe gposundaki tek değişiklik asağıdakilerdir
linked muhasebe GPO

default domain policy de sadece default hesap ilkeleri kullanılıyor

Muhsebe gpo unda ise Computer configuration
windows firewall with advenced securtity
inbound rules
**predefined rule
windows management instrumentation (wmı) rule ları
Remote Volume Management ruleları unu ekeldık
Com+ Remote Administration rul'u na ekeldikten sonra
"Remote registry" + "Plug and Play" servisleri açık
Computer Configuration \ Policies \ Administrative Templates \ System \ Device Installation \ "Allow remote access to the Plug and Play interface

ve Computer configuration altında Administrative templates
network
network connection
windows firewall
domain profile
Windows firewall Allow inbound remote Administration exception "a sadece domainden gelen istekleri kabul et dedik

gpupdate /force larımızıda yaptık client a bağlandık herşey güzel çalışıyor event viewer paylaşımlar kullanıcılar grupalrı görüyorum ama disk management ve aygıt yöneticisi çalışmıyor.

disk yönetimine bağlanmaya kalktığımda

rpc sunucusu kullanılamıyor diyor

Sorun şu ki bu rule ları sadece Default domain policy'ye uygulandığımda rpc hatası ortdan kalkıyor ve çalışmaya başlıyor muhasbe gpo su hangi sebepten ötürü default domain policy yi geçemeiyor yapılandırılmamış gpo yu neden geçemiyor
ben deafult domain policy üzerinden değilde oluşturmuş olduğum polic yi uygulamak istiyorum.
enforce ettim hem sunucu hem clientları kapatım açtım ama bir eksiklik var ama yarım kaldık 🙂 Default domain policy delagasyonu farklımıdır normal yeni oluşturulmuş polciyden yapılanmamış şeyi neden geçemez ki? çözüm sunabilecek varsa sevinirim
iyi forumlar

 
Gönderildi : 17/04/2024 19:09

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Mantığı anlatan portalda çok fazla makale ve forum konusu görürsünüz benzer sorular çok var okuyunuz. Spec isterlerin def. dom. pol. de uygulanmaması doğrudur fakat muhtemelen ayarladığınız pol. içeriği yanlıştır computer pol grubunu user'lara uygulama gibi hatalar yapılıyor genellikle. gpresult ile raporlayarak devam edebilirsiniz.

Device erişimleri W10 itibariyle security kaynaklı değişti 7 ile olanlar 10 da direkt gelmez yani ek olarak dcom ve wmi erişimleri manuel verilmesi gerekiyor web de yolları bulunabilir. Bunun yerine manageengine vs yönetim tool'ları veya devicetool.exe gibi basit tool'lar kullanabilirsiniz uzaktan yönetmek için.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/04/2024 19:51

(@volkankirik)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Gönderen: @ibrahimyildiz

Mantığı anlatan portalda çok fazla makale ve forum konusu görürsünüz benzer sorular çok var okuyunuz. Spec isterlerin def. dom. pol. de uygulanmaması doğrudur fakat muhtemelen ayarladığınız pol. içeriği yanlıştır computer pol grubunu user'lara uygulama gibi hatalar yapılıyor genellikle. gpresult ile raporlayarak devam edebilirsiniz.

Device erişimleri W10 itibariyle security kaynaklı değişti 7 ile olanlar 10 da direkt gelmez yani ek olarak dcom ve wmi erişimleri manuel verilmesi gerekiyor web de yolları bulunabilir. Bunun yerine manageengine vs yönetim tool'ları veya devicetool.exe gibi basit tool'lar kullanabilirsiniz uzaktan yönetmek için.

İbrahim bey teşekürler ilginiz için sanırım tam anlatamadım derdimi birbirimizi anlamak adına uygulanan polciy sadece computer bazlı uygulandı çalışıyor sadece arada ince bir anlamsızlık var bende, cevabınında aşina olanın tecrübe sahibi olanın tek cümlede açıklayabileceği bir durum olduğunu ön görüyorum

policy Default domain policyde şakır şakır çalışıyor sorun yok aynı rule ve polciyler neden yeni yaratılmış policye ekledniğinde de çalışıyor ama sadece aygıt yöneticisi ve disk yönetiminde sorun yapıyor onu merak ediyorum 

Sorumun ana başlığı aslında default domain policy ve yeni yaratılmış policy arasdındaki fark varmıdır izinler delegasyonu gibi bir etken veya bilemediğim bir etken tecrübe sahibi daha önce deneyimlemiş kişilerden yardım almak amaçlı seslenişim cevabını bulamadığım için bu başlığı açtım.

 

Bu ileti 8 ay önce 2 defa Volkan Kırık tarafından düzenlendi
 
Gönderildi : 17/04/2024 20:33

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Default policy'ler sadece varsayılan etkin, baskındır local policy'lere direkt etkir başka bir fark bulunmuyor.

Oluşturduğunuz policy uygulanmıyorsa mutlaka bir nedeni vardır onun çözülmesi lazım.
https://woshub.com/group-policy-not-applied-troubleshooting/

Policynizi link enabled ve enforced edebilirsiniz üzerinde başka bir enforced olmaması gerekli.
Ayrıca kavramlar sözlükten de aranabilir.
https://sozluk.cozumpark.com/block-policy-inheritance

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/04/2024 22:24

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba, bu eğitimi öneririm sizlere.

Active Directory GPO - Implementing Group Policy | Udemy

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/04/2024 22:26

(@volkankirik)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Gönderen: @hakanuzuner

Merhaba, bu eğitimi öneririm sizlere.

Active Directory GPO - Implementing Group Policy | Udemy

Hakan bey öneriniz için teşekürler

 

 
Gönderildi : 17/04/2024 23:53

(@volkankirik)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Gönderen: @ibrahimyildiz

Default policy'ler sadece varsayılan etkin, baskındır local policy'lere direkt etkir başka bir fark bulunmuyor.

Oluşturduğunuz policy uygulanmıyorsa mutlaka bir nedeni vardır onun çözülmesi lazım.
https://woshub.com/group-policy-not-applied-troubleshooting/

Policynizi link enabled ve enforced edebilirsiniz üzerinde başka bir enforced olmaması gerekli.
Ayrıca kavramlar sözlükten de aranabilir.
https://sozluk.cozumpark.com/block-policy-inheritance

İbrahim bey 

Default domain policy etkin ve baskın olduğu için sadece default ta gelen parola ilkesi baskın yukarıdan başka hiç bir ayar yapılamdığı için aşağıya mevcut ou ya linklediğim yeni gpo sıkıntı yaratmadan çalışıyor sadece parola ilkesi var baskın olarak client tarafında da oluşturduğum rule ların windows firewall rulle rınnında uygulandığını görüyorum sıkıntı şu ki policy uygulanmış görünüyor bütün rulları çalıştırıyor sadece hata olarak

disk yönetimine girmeye kalktığımda 

Sanal disk yöneticisi kutucuğu ile 

rpc sunucusu kullanılamıyor hatası veriyor

İbrahim bey mevcut ou blocladım sadece mevcut linklediğim yeni gpo yuda uyguladım bütün rule lar çalılşıyor görünüyor ama yukardaki hata yı veriyor.sadece disk yönetimi kısmında ve aygıt yöneticisi kımsında diğer rule lar etkin sıkıntısız çalışıyor. yeni linklediğim gpo yuda enforce ettim aynı

ilginiz için teşekürler kolay gelsin

 

 

Bu ileti 8 ay önce Volkan Kırık tarafından düzenlendi
 
Gönderildi : 18/04/2024 00:55

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Tekrara düşmememiz lazım. Öncelikle o duruma tekil olarak odaklanın.

https://www.anyviewer.com/how-to/remote-disk-management-rpc-server-unavailable-0007.html
https://petri.com/rpc-server-is-unavailable-error/

Ve yukarıda konuştuklarımız. Örneğin SID'leri aynı olan makineleriniz varsa policy'leriniz düzgün çalışmaz.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 18/04/2024 02:05

(@serkanates)
Gönderiler: 1323
Üye
 

Gönderen: @volkankirik

sıkıntı şu ki policy uygulanmış görünüyor bütün rulları çalıştırıyor sadece hata olarak

Emin olmak için kontrol etmediyseniz rspo.msc aracı ile de kontrol edip doğrulayın.

İyi çalışmalar.

 
Gönderildi : 18/04/2024 07:54

(@volkankirik)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Veeam agent servisleri de Aynı servis hizmetini kullananmakta servis hizmetlerini yenileyince düzeldi ilginiz için teşekürler.

İyi forumlar

 
Gönderildi : 18/04/2024 22:36

Paylaş: