Forum

Gpo Düzenleme Hatas...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Gpo Düzenleme Hatası

18 Yazılar
5 Üyeler
8 Reactions
3,488 Görüntüleme
(@ogozacan)
Gönderiler: 8
Active Member
Konu başlatıcı
 

Merhabalar üstadlar .

Yeni başladığım firmadan AD yapısı kurulmuş ancak doğru düzgün bir GPO yapılandırılması yapılmamıştı. Bende bunları düzenleyeyim diye işe koyuldum ancak gelin görün ki başarılı olamadım .

Sunucu Server2012 r2

Sunucuya direk Administrator kullanıcısı ile giriş yapsam bile Default Domain Policy ve Default Domain Controllers Policy için düzenle dediğimde. "Grup ilkesi nesnesi açılamadı. Uygun haklara sahip olmayabilirsiniz" diye bir uyarı veriyor . Ayrıntılar kısmında da "Sistem belirtilen yolu bulamıyor" diyor .

AD yönetimi konusunda pek deneyimli değilim.

Konu hakkında yardım ve önerilerinize ihtiyacım var.

Saygılarımla.

Ekran Alıntısı

 

 
Gönderildi : 06/12/2019 09:48

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Bu hatayı aldığınızda Eventlog'ları inceleyin sizi sorun kaynağı hakkında yönlendirecektir. Muhtemelen SYSVOL klasörünün yetkileri ile ilgili problem mevcuttur.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/12/2019 16:23

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

%SYSTEMROOT%\SYSVOL\sysvol 

yukarıdaki yolda GPO şablonlarının klasörlerini görebiliyor musunuz?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 06/12/2019 21:11

(@ogozacan)
Gönderiler: 8
Active Member
Konu başlatıcı
 

@hakanuzuner

evet hocam görebiliyorum . içerilerinde de registry dosyaları mevcut ama dediğim gibi düzenlemek istediğim de ne yazıkki yapamıyorum .

1
Bu ileti 5 yıl önce Ozan Gözaçan tarafından düzenlendi
 
Gönderildi : 09/12/2019 10:23

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Aşağıdaki komutun çıktısında PDC makinesi hangisi ise o makinede dener misiniz?

netdom query fsmo

Ayrıca Sysvol klasör izinleri aşağıdaki gibi mi kontrol eder misiniz?

Klasör izinleri

Name - Authenticated Users
Permission - Read & execute
Apply To - This folder, subfolder and files

Name - Server Operators
Permission - Read & execute
Apply To - This folder, subfolder and files

Name - Administrators
Permission - Special
Apply To - This folder only
(Permission - Special - Permissions: all selected except Full control, Delete subfolders and files)

Name - CREATOR OWNER
Permission - Special (Full control in Detail view)
Apply To - Subfolders and files only

Name - Administrators
Permission - Special (Full control in Detail view)
Apply To - Subfolders and files only

Name - SYSTEM
Permission - Full control
Apply To - This folder, subfolders and files

Yada aşağıdaki komutun çıktısını paylaşabilirsiniz

icacls c:\Windows\SYSVOL

Çıktı bunun gibi olmalıdır

NT AUTHORITY\Authenticated Users:(RX)
NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(GR,GE)
BUILTIN\Server Operators:(RX)
BUILTIN\Server Operators:(OI)(CI)(IO)(GR,GE)
BUILTIN\Administrators:(M,WDAC,WO)
BUILTIN\Administrators:(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Administrators:(M,WDAC,WO)
CREATOR OWNER:(OI)(CI)(IO)(F)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/12/2019 18:04

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

https://www.hakanuzuner.com/failed-to-open-the-group-policy-object-you-may-not-have-appropriate-rights/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/12/2019 19:00

Yiğit Savaş
(@atlantisegidek)
Gönderiler: 96
Estimable Member

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Yaş 40 ama hala iş var sanki 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 09/12/2019 21:12

(@ogozacan)
Gönderiler: 8
Active Member
Konu başlatıcı
 

@hakanuzuner

Hocam bahsettiğiniz çıktılar aşağıda ve sizin paylaştıklarınızla aynı PDC olarak gözüken makinede direk deniyorum ... Ama hala daha düzenle dediğimde aynı şeyleri yaşıyorum ...

Var mı bir fikriniz.

C:\Users\Administrator.ALIACTV>netdom query fsmo
Schema master ALIACTV.alictv.com
Domain naming master ALIACTV.alictv.com
PDC ALIACTV.alictv.com
RID pool manager ALIACTV.alictv.com
Infrastructure master ALIACTV.alictv.com
The command completed successfully.

C:\Users\Administrator.ALIACTV>icacls c:\Windows\SYSVOL
c:\Windows\SYSVOL NT AUTHORITY\Authenticated Users:(RX)
NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(GR,GE)
BUILTIN\Server Operators:(RX)
BUILTIN\Server Operators:(OI)(CI)(IO)(GR,GE)
BUILTIN\Administrators:(M,WDAC,WO)
BUILTIN\Administrators:(OI)(CI)(IO)(F)
NT AUTHORITY\SYSTEM:(F)
NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
BUILTIN\Administrators:(M,WDAC,WO)
CREATOR OWNER:(OI)(CI)(IO)(F)

 
Gönderildi : 10/12/2019 13:42

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Makalemdeki diğer adımları kontrol ettin mi? DNS? \\domain ismi üzerinden Sysvol klasörüne ulaşabiliyor musun?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/12/2019 23:23

(@ogozacan)
Gönderiler: 8
Active Member
Konu başlatıcı
 

@hakanuzuner

\\domain şeklinde eriştiğimde sysvol ve netlogon klasörlerini göre biliyorum ve erişebiliyorum hocam .

DNS tarafında da bir sorun gözükmüyor hocam .

Ne yapayım bir gün mesai yapıp komple yeniden mi kursam AD yi ...

Ama bunuda yapmak istemiyorum ... 🙁

Bu ileti 5 yıl önce Ozan Gözaçan tarafından düzenlendi
 
Gönderildi : 12/12/2019 09:25

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Bu mantıklı değil, logları inceler misin orada gözüne çarpan bir şey var mı?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/12/2019 11:04

(@ogozacan)
Gönderiler: 8
Active Member
Konu başlatıcı
 

@hakanuzuner

Güvenlik ilkeleri yayılamıyor. Şablona erişilemiyor. Hata kodu 3.
\\alictv.com\sysvol\alictv.com\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

 

Loglarda bu şekilde bir hata gördüm hocam .

 
Gönderildi : 12/12/2019 11:35

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Yeni bir GPO objesi oluşturmayı dener misin? Sanırım mevcut şablonlar bozulmuş.

Misal bu yola sen erişir misini, not defteri ile açılan bir dosya bu inf dosyası.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/12/2019 12:07

(@ogozacan)
Gönderiler: 8
Active Member
Konu başlatıcı
 

@hakanuzuner

yeni bir GPO policy oluşturabiliyorum ve bunun içerisinde istediğim bütün değişiklikleri yapıyorum ve force edebiliyorum hocam.bu benim sorunumu çözmüş oluyor ama diğer default policylerin bozuk olması benim için daha sonra bir soruna neden olurmu ?

 
Gönderildi : 13/12/2019 16:21

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Client da gpresult /R ve H ile vs raporladığınızda işlediğini görüyorsanız policy'ler yürüyorsa problem olmaz peyderpey policy'leri yeniden oluşturup eskileri temizlersiniz. Yeni oluşturduklarınız da hata almıyorsunuz gibi anladım o zaman sorunu büyütmeye gerek yok gibidir.:)
icacls çıktıları da normal aklıma bir tek o gruplardan birinde uçurulmuş bir user'ın sid kalıntıları kaynaklı veya o sunucunun reg artığı kaynaklı bir şey olabileceği geliyor. Bunlar da başka eventlog'lar oluşmuyorsa önemli problemler değil zaman içerisinde yapıyı temiz hale getirirsiniz.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/12/2019 18:19

(@safatamercevik)
Gönderiler: 16
Eminent Member
 

SYSVOL klasörünün OWNER ını Administrator olacak şekilde değiştirmeyi deneyebilir misiniz acaba ? Sahipliği aldıktan sonra izinleri de değiştirebilirsiniz diye düşünüyorum.

 
Gönderildi : 13/12/2019 18:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 
Gönderen: @ogozacan

@hakanuzuner

yeni bir GPO policy oluşturabiliyorum ve bunun içerisinde istediğim bütün değişiklikleri yapıyorum ve force edebiliyorum hocam.bu benim sorunumu çözmüş oluyor ama diğer default policylerin bozuk olması benim için daha sonra bir soruna neden olurmu ?

Tabiki varsayılan GPO objelerinde mutlaka değişiklik ihtiyacı olabilir.

Söylediklerinizden sorunun bir izin sorunu olduğunu anlıyorum. Bir uzmana gösterin bence 30dk da çözecektir.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/12/2019 20:54

Paylaş: