Forum
Merhaba
Domaine dahil olurken bize sorulan k.adı ve şifre nereye ait? benim bildiğim AD nin kurulu olduğu serverın k.adı ve şifresi.yalnız çalıştığım kurumda domaine alırken kullanıcıların AD deki tanımlı kullanıcı adı ve şifresiyle giriş yapılıyor bu nasıl oluyor?ben bu durumu sanal da denedim olmadı yani önce AD de kullanıcı açtım sonra makinayı domaine alırken girdim k.adı ve şifresini şu uyarıyı aldım. active directory de aynı ada sahip bir hesap var...
Bu domaine alırken kullanılan kullanıcı adı ve şifre işleminin doğrusu nedir?
Merhaba,
AD domain ortamında bir domain controller makinesi olur, bunun bir "local admin" şifresi olmaz. Süreç şöyle ilerler;
Ortamda hiç bir şey yok, ne forest, ne domain, bunlar mantıksal yapılar biliyorsunuz. Sonra bir tane fiziksel veya sanal makineye server işletim sistemi kurdunuz.
Server' da administrator diye bir hesap var ve şifresi P1 olsun. Sonra siz bu makineye gerekli rolleri yükleyip bir domain controller yaparsanız ortamdaki ilk dc olduğu için otomatik olarak hem forest hem domain oluşturmuş oldunuz. Peki DC ne oldu? Bir server dc olduktan sonra artık local SAM veri tabanı yerine ad veri tabanını kullanır ve otomatik sam veri tabanındaki tüm kullanıcılar buraya kopyalanır. Yani local admin oldu mu sana enterprise admin 🙂 Şifre tabi ki otomatik aynı kaldı.
Sonra bir tane de hakan diye bir user açtın ama bu hakan standart kullanıcı. Ardından bir sanal veya fiziksel w10 makine kurdun, o makine de de local bir admin vardır, ayrıca hakan diye yine local bir user olabilir ama bunlar konumuz değil. O makineyi local admin veya local hakan kullanıcısı ile açtın zaten domain de olmadığı için domain hesabı ile açamazın. Sonra DNS ayarlarını yaptın ve domain' e almak için gerekli işlemden sonra sana "kimsin sen" sorusu soruldu. Buraya sen AD veri tabanındaki herhangi bir kullanıcıyı vererek girebilirsin. Çünkü varsayılan olarak eğer bir domain de GPO değişmemiş ise her bir authenticated user yani kimliği olan herkes herhangi bir makineyi domain' e alır. Olayın admin ile ilgisi yoktur. Ancak bazı şirketlerde sıkılaştırma yapılır ve gpo ile örnek domain a sadece şu grubun üyeleri ve 10 adet alabilir gibi sınırlar koyabilirler.
Bu konuda forumda çok bilgi var, makaleleri okumanızı veya forumda kimler makineyi domain e alır gibi arama yaparsanız pek çok örnek bulacaksınız.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Teşekkürler.