[Çözüldü] Kullanmaya çalıştığınız oturum açma yöntemine izin verilmiyor.

Merhaba, domain' e aldığınız makine sıfır mı yoksa deney yaptığınız bir makine mi? Onu da formatlayıp aynı testi yapar mısınız. Domain de bir gpo yoktur ama o makine eski denemelerden kalma bir makine ise local gpo olabilir. Veya GPO da preferences ayarı yaptı iseniz bu kalıcı bir ayar olduğu için makineyi bir domainden çıkarıp başka bir domain e alsanız dahi ayar düzelmez.

Kontrol noktaları nelerdir?

1 - windows 10/11 maklinede local administrators grubu üyelerini listeleyin

2 - windows 10/11 makine de yine local users and groups altında users grubunu listeleyin

3 - windows 10/11 makine de users üyelerini listeleyin

Domain de hiç gpo değiştirmedim dediğiniz için local makinede aşağıdaki yolu izleyin

Windows key + R. And type secpol.msc
Expand the Security settings and click on Local Policies.
In Local policies,open User Rights Assignment.
Right Click on Allows log on locally and open properties.In properties you need to add that user, who is unable to connect or login with server.

aynı yerde bunu da kontrol edin

Security Settings > Local Policies > User Rights Assignment. In the right pane, locate the policy named Deny log on locally.

birde size tavsiyem sitedeki makaleleri incelemeniz, bu çok faydalı olacaktır. Temel anlamda sorduğunuz sorulardan domain ortamına yabancı olduğunuzu anlıyorum. Kolaylıklar.

Teşekkür ederim evet en son windows server 2003 de kaldım...arada epey bir boşluk oluştu..yaşadığım sorun sadece bir kullanıcıda değil tümünde...

1-pc sıfır kurdum ve direkt etki alanına aldım. şuan sadece default gpo lar var ve üzerinde değişiklik yapmadım. sadece 2.seçenekteki hariç

2-Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment burası confifüre edilmemiş..buraya domain users grubunu atayınca giriş yapabiliyorum. Deny log on locally kısmında herhangi conf işlemi yok.

3-.dcdiag /test:dns ile DNS server ın etki alanı üzerinde sağlıklı çalıştığını gördüm.

4- nltest /dsgetdc:xxxx.com.tr çıktısının düzgün olduğunu ve bir sorun olmadığını test ettim.

5-klist purge ve klist get krbtgt komutları ile kerberos biletlerinin doğru alındığını ve bir sorun olmadığı test ettim.

6- Pc üzerinde yerel kullanıcı ve gruplarında kullanıcıya administrator verirsem yine sorun olmuyor ve giriş yapıyor.

7- Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment buraya domainusers atayınca yine giriş yapıyor ama bu sefer başlat power butonu aç/kapa herhangi bir güç seçeneği bulunamadı yazıyor hatta pc yi kapatamıyorum sadece fiziksel güç düğmesine basılı tutunca kapanıyor.

Aslında güç seçenekleri gelse hiçbir sorun kalmayacak bununla ilgili bir .vbs  buldum domain de olmayan pc üzerinde güç menüsünü kapatıp açıyor. ama domaindeki pc de çalışmıyor. hiçbir şekilde start buton güç seçeneklerini getiremedim. ctrl+alt+delet ile sağ tarafta güç seçenekleri görünüyor ama çalışmıyor..yani pasif değil restart yada kapat bastığımda hiçbir işlem yapmıyor. garip bir durum ama nedenini çözemedim. default domain policy de computer configuration-Administrative templates-satart menu and taskbar-Start menu: Shut Down, Restart, Sleep, and Hibernate. policy not configured durumda...zaten öyle yazıyor ya not configured yada disable olarak bırakırsanız güç menüsü çalışır diye...

Anladım, bu GPO aşağıdaki gibi varsayılan değerlere sahiptir;

Allow log on locally - security policy setting - Windows 10 | Microsoft Learn

Default Domain GPO da bu zaten tanımlı değildir, normal bir durum, siz ellemedim dediniz

Default Domain Controller policy - sizin ilgilendirmiyor, bu gpo zaten sadece dc ou suna bağlı olduğu için tanımlı gelir ama dediğim gibi şu anda kapsam dışı.

Gelelim windows 10 veya 11 makineye, bu doamin' e alınınca otomatik olarak computers ou ya gireceği için aksi bir gpo yok ise default domain policy alır, bu gpo hatırlarsanız "not defined" dı, ondan domainden bir şey almaz ÇÜNKÜ gerek yok, varsayılan olarak bir windows 10 makine kurduğunuz zaman domain e almasanız bile aşağıdaki gibi gelir bu ayar

İşte sizde sorun burada başlıyor, sıfır bir windows 10 makine kurun eğer bu ayar hala not defined geliyor sa kesin OS imajınız bozuktur. Ama gelmiyor ise demek ki bu makineyi domain e aldığınız zaman bu ayar bozuluyor. Bu da aslında başka GPO ile sizin ortamı değiştirdiğiniz sonucu çıkıyor. En kötü default domain gpo ya enforce bile yapmış olabilirsiniz.

Yada bu makineye uygulanan gpo ları listelerseniz başka bir gpo dan bu ayarı aldığını bulabilirsiniz.

kolaylıklar.

Hakan Bey teşekkür ederim bağlantı için...Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment policy üzerinde 

  bu yetkileri tanımlayınca düzeldi sorun... sağolun varolun

Rica ederim ama bakın asıl noktayı kaçırıyorsunuz, sıfır kurduğunuz bir domain de bu sorunu yaşamıyor olmanız lazım buradan yola çıkarak daha çok soru soracaksınız diye düşünüyorum, bende yukarıdaki bilgiler ışığında GPO ları kontrol edin. 

Hocamın üstüne bu kadar etkin tespitler üzerine laf söylenmez de bana da çok garip geldi. 0 bir AD, policy'leri temizlenmiş bir client ve bunların yaşanıyor olması çok garip. 
Ben client ve ortam tarafının da incelenmesini önerirdim. Sizden önce hazırlanmışları kullanıyorsanız Os deployment, image, iso tarafında scripting gibi birşeyler yapılmış olabilir, hatta zordur ama ortamda bir şekilde makinelere yayım yapan kolaylık olsun diye hazırlanmış script gibi şeyler olabilir, gpo'nun tamamen dışında da düşünmek, taramak lazım.
Hocamın önerdiği gibi öncelikle eski kaynakların hiçbirini kullanmadan tertemiz yeni indirilmiş iso ile 0 kurulumla gözlenmesi iyi olur. Şayet yine tespitler tekrar ediyorsa zordur ama manuel tarama, bulma olmak zorunda mutlaka ortam da birşeyler vardır çünkü minicikte olsa github'ından tut, wsget'ine bu tip şeyler yapanlar var çok çok nadir olsa da var. 🙂 Sadece bunları belirtmek istedim.