Forum
Merhabalar
Yer:Bizim Şirket: Sunucu server 2016 enterprise DC, clientlar windows 7,10 karışık ve domain ortamındalar
Computer management üzerinden uzaktan Client bilgisayrlara bağlanarak hem local admin hesapalrını değiştime,Disk yönetimi ve aygıt yöneticisini görme hem donanımsal
olarak sistemi uzaktan yönetmek amacı ile
Gerekli GPO Ayarları ise şu şekilde
en üstte
**default domain policy
muhasebe OU yeni oluşturulmuş muhasebe gposundaki tek değişiklik asağıdakilerdir
linked muhasebe GPO
default domain policy de sadece default hesap ilkeleri kullanılıyor
Muhsebe gpo unda ise Computer configuration
windows firewall with advenced securtity
inbound rules
**predefined rule
windows management instrumentation (wmı) rule ları
Remote Volume Management ruleları unu ekeldık
Com+ Remote Administration rul'u na ekeldikten sonra
"Remote registry" + "Plug and Play" servisleri açık
Computer Configuration \ Policies \ Administrative Templates \ System \ Device Installation \ "Allow remote access to the Plug and Play interface
ve Computer configuration altında Administrative templates
network
network connection
windows firewall
domain profile
Windows firewall Allow inbound remote Administration exception "a sadece domainden gelen istekleri kabul et dedik
gpupdate /force larımızıda yaptık client a bağlandık herşey güzel çalışıyor event viewer paylaşımlar kullanıcılar grupalrı görüyorum ama disk management ve aygıt yöneticisi çalışmıyor.
disk yönetimine bağlanmaya kalktığımda
rpc sunucusu kullanılamıyor diyor
Sorun şu ki bu rule ları sadece Default domain policy'ye uygulandığımda rpc hatası ortdan kalkıyor ve çalışmaya başlıyor muhasbe gpo su hangi sebepten ötürü default domain policy yi geçemeiyor yapılandırılmamış gpo yu neden geçemiyor
ben deafult domain policy üzerinden değilde oluşturmuş olduğum polic yi uygulamak istiyorum.
enforce ettim hem sunucu hem clientları kapatım açtım ama bir eksiklik var ama yarım kaldık 🙂 Default domain policy delagasyonu farklımıdır normal yeni oluşturulmuş polciyden yapılanmamış şeyi neden geçemez ki? çözüm sunabilecek varsa sevinirim
iyi forumlar
Mantığı anlatan portalda çok fazla makale ve forum konusu görürsünüz benzer sorular çok var okuyunuz. Spec isterlerin def. dom. pol. de uygulanmaması doğrudur fakat muhtemelen ayarladığınız pol. içeriği yanlıştır computer pol grubunu user'lara uygulama gibi hatalar yapılıyor genellikle. gpresult ile raporlayarak devam edebilirsiniz.
Device erişimleri W10 itibariyle security kaynaklı değişti 7 ile olanlar 10 da direkt gelmez yani ek olarak dcom ve wmi erişimleri manuel verilmesi gerekiyor web de yolları bulunabilir. Bunun yerine manageengine vs yönetim tool'ları veya devicetool.exe gibi basit tool'lar kullanabilirsiniz uzaktan yönetmek için.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Mantığı anlatan portalda çok fazla makale ve forum konusu görürsünüz benzer sorular çok var okuyunuz. Spec isterlerin def. dom. pol. de uygulanmaması doğrudur fakat muhtemelen ayarladığınız pol. içeriği yanlıştır computer pol grubunu user'lara uygulama gibi hatalar yapılıyor genellikle. gpresult ile raporlayarak devam edebilirsiniz.
Device erişimleri W10 itibariyle security kaynaklı değişti 7 ile olanlar 10 da direkt gelmez yani ek olarak dcom ve wmi erişimleri manuel verilmesi gerekiyor web de yolları bulunabilir. Bunun yerine manageengine vs yönetim tool'ları veya devicetool.exe gibi basit tool'lar kullanabilirsiniz uzaktan yönetmek için.
İbrahim bey teşekürler ilginiz için sanırım tam anlatamadım derdimi birbirimizi anlamak adına uygulanan polciy sadece computer bazlı uygulandı çalışıyor sadece arada ince bir anlamsızlık var bende, cevabınında aşina olanın tecrübe sahibi olanın tek cümlede açıklayabileceği bir durum olduğunu ön görüyorum
policy Default domain policyde şakır şakır çalışıyor sorun yok aynı rule ve polciyler neden yeni yaratılmış policye ekledniğinde de çalışıyor ama sadece aygıt yöneticisi ve disk yönetiminde sorun yapıyor onu merak ediyorum
Sorumun ana başlığı aslında default domain policy ve yeni yaratılmış policy arasdındaki fark varmıdır izinler delegasyonu gibi bir etken veya bilemediğim bir etken tecrübe sahibi daha önce deneyimlemiş kişilerden yardım almak amaçlı seslenişim cevabını bulamadığım için bu başlığı açtım.
Default policy'ler sadece varsayılan etkin, baskındır local policy'lere direkt etkir başka bir fark bulunmuyor.
Oluşturduğunuz policy uygulanmıyorsa mutlaka bir nedeni vardır onun çözülmesi lazım.
https://woshub.com/group-policy-not-applied-troubleshooting/
Policynizi link enabled ve enforced edebilirsiniz üzerinde başka bir enforced olmaması gerekli.
Ayrıca kavramlar sözlükten de aranabilir.
https://sozluk.cozumpark.com/block-policy-inheritance
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba, bu eğitimi öneririm sizlere.
Active Directory GPO - Implementing Group Policy | Udemy
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba, bu eğitimi öneririm sizlere.
Hakan bey öneriniz için teşekürler
Default policy'ler sadece varsayılan etkin, baskındır local policy'lere direkt etkir başka bir fark bulunmuyor.
Oluşturduğunuz policy uygulanmıyorsa mutlaka bir nedeni vardır onun çözülmesi lazım.
https://woshub.com/group-policy-not-applied-troubleshooting/Policynizi link enabled ve enforced edebilirsiniz üzerinde başka bir enforced olmaması gerekli.
Ayrıca kavramlar sözlükten de aranabilir.
https://sozluk.cozumpark.com/block-policy-inheritance
İbrahim bey
Default domain policy etkin ve baskın olduğu için sadece default ta gelen parola ilkesi baskın yukarıdan başka hiç bir ayar yapılamdığı için aşağıya mevcut ou ya linklediğim yeni gpo sıkıntı yaratmadan çalışıyor sadece parola ilkesi var baskın olarak client tarafında da oluşturduğum rule ların windows firewall rulle rınnında uygulandığını görüyorum sıkıntı şu ki policy uygulanmış görünüyor bütün rulları çalıştırıyor sadece hata olarak
disk yönetimine girmeye kalktığımda
Sanal disk yöneticisi kutucuğu ile
rpc sunucusu kullanılamıyor hatası veriyor
İbrahim bey mevcut ou blocladım sadece mevcut linklediğim yeni gpo yuda uyguladım bütün rule lar çalılşıyor görünüyor ama yukardaki hata yı veriyor.sadece disk yönetimi kısmında ve aygıt yöneticisi kımsında diğer rule lar etkin sıkıntısız çalışıyor. yeni linklediğim gpo yuda enforce ettim aynı
ilginiz için teşekürler kolay gelsin
Tekrara düşmememiz lazım. Öncelikle o duruma tekil olarak odaklanın.
https://www.anyviewer.com/how-to/remote-disk-management-rpc-server-unavailable-0007.html
https://petri.com/rpc-server-is-unavailable-error/
Ve yukarıda konuştuklarımız. Örneğin SID'leri aynı olan makineleriniz varsa policy'leriniz düzgün çalışmaz.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
sıkıntı şu ki policy uygulanmış görünüyor bütün rulları çalıştırıyor sadece hata olarak
Emin olmak için kontrol etmediyseniz rspo.msc aracı ile de kontrol edip doğrulayın.
İyi çalışmalar.
Veeam agent servisleri de Aynı servis hizmetini kullananmakta servis hizmetlerini yenileyince düzeldi ilginiz için teşekürler.
İyi forumlar