Forum

LAPS Hakkında
 
Bildirimler
Hepsini Temizle

[Çözüldü] LAPS Hakkında

8 Yazılar
2 Üyeler
0 Reactions
1,557 Görüntüleme
(@ibrahimayhan)
Gönderiler: 497
Prominent Member
Konu başlatıcı
 

Merhabalar ÇözümPark ve Ekibi,
@hakanuzuner Bey' in Makalesinde Bulunan ( https://www.cozumpark.com/local-admin-password-management-lokal-yonetici-sifrelerinin-farkli-olarak-ayarlanmasi-local-administrator-password-solution-laps/ )

İlgili MSİ Dosyasını Software Installer İle Yüklemesini Sağladım, Yalnız Kullanıcılar Tarafına Yüklendikten Sonra Belli Bir Süre Takip Ettiğimde Local Admin Kullanıcısı Olarak Belirttiğim Şifrelerinin Resetlenmediği Durumunu Gözlemledim, Yalnız Program Files Dizinden Baktığımda LAPS Klasörü ve İçerisindeki DLL Dosyası Oluştuğu Görülmektedir, Buna İstinaden Software Installer GPO Remove İle Kaldırılmasını Sağladım,

MSİ Dosyası Kurulum Hatası Olduğunu Düşünerek Bazı Kullanıcılarda Manuel MSI Dosyasının Kurulumunu Sağladım ve DC Tarafından LAPS Uygulaması İle Şifre Dolma Süresi Set Ederek Takip Ettiğimde Yineden Aynı Şekilde Sıfırlanmadığını Gözlemlediğim,

Yalnız Kendi Tarafında LAB Üzerinde Virtual İle Test Ettiğimde Password Expiress ve Süre Sonrasında Sıfırlama İşlemleri Sorunsuz Çalışmaktadır,

Burada Nasıl Bir Kontrol Sağlamam Gerekmektedir ?

111111
2222222
 
Gönderildi : 22/06/2021 15:08

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Merhaba,

Bu genelde izin kaynaklı oluyor, yani makaledeki adımları birebir yaparsanız kesin çalışır ama genelde atladığınız bir nokta oluyor veya yanlış gruba yanlış yetki veriliyor vb. Özetle şifre değiştirmeme sorunlarının temeli yetkidir.

Ayrıca local admin hesapları değil sadece 1 hesabı varsayılan hesabı değiştirir. Eğer bu hesap administrator değil de rename edilmiş ise bunu da laps gpo dan güncellemeniz gerekli.

Ek olarak ilgili makine için şifre okuma ve yazma işlemlerini buradan takip edebilirsiniz.

4662(S, F) An operation was performed on an object. (Windows 10) - Windows security | Microsoft Docs

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/06/2021 23:22

(@ibrahimayhan)
Gönderiler: 497
Prominent Member
Konu başlatıcı
 

@hakanuzuner Merhabalar Hakan Bey,
Geri Dönüşünüz İçin Teşekkür Ediyorum,

Makale Dizisini Tüm Detayları İle Uyguladım, Yalnız LAB Ortamında Workstation Üzerinde Hiç Bir Sorun Yaşanmadan Şifre Süresi Dolduğunda Değişmektedir,

Ama Fiziki Diğer Tüm Cihazlarımda Resetleme Dahil Göndersem Uygulanmamaktadır,

Gönderdiğiniz Makale İncelicem Ama Farklı Bir Kontrol Etmem Gereken Senaryo Varmıdır ?

 
Gönderildi : 23/06/2021 09:39

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Bu durumda prod ortamınızda süreci bozan başka bir şey olmalı. Dediğim gibi admin isminin farklı olması, anti virüs, izinler vb yani buradan yorum yapmak çok zor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/06/2021 10:19

(@ibrahimayhan)
Gönderiler: 497
Prominent Member
Konu başlatıcı
 
Gönderen: @hakanuzuner

Bu durumda prod ortamınızda süreci bozan başka bir şey olmalı. Dediğim gibi admin isminin farklı olması, anti virüs, izinler vb yani buradan yorum yapmak çok zor.

Merhabalar @hakanuzuner

LOG İncelediğimde Fiziki İstemcilerde Aşağıdaki Gibi Bir Hata İle Karşılaştım, Nasıl Bir Kontrol Yapabilirim ?

Screenshot 4
 
Gönderildi : 23/06/2021 10:54

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

İbrahim bey size izinler ile ilgili olduğunu söylemiştim, makalenin bu admını atlamışsınız veya yanlış OU tanımı yapmışsınız.

 

Şimdi ise bu OU için bilgisayarların ilgili öz niteliklere yazma yetkisi vermemiz lazım (ms-Mcs-AdmPwdExpirationTime ve ms-Mcs-AdmPwd)

Import-module AdmPwd.PS

Set-AdmPwdComputerSelfPermission -OrgUnit <name of the OU to delegate permissions>

Örnek

Set-AdmPwdComputerSelfPermission -OrgUnit PCs

Not: Eğer aynı isimli OU’ lar var ise bu durumda DN kullanmanız gerekli. DN yazarken mutlaka tırnak içerisine almayı unutmayın.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/06/2021 11:34

(@ibrahimayhan)
Gönderiler: 497
Prominent Member
Konu başlatıcı
 

@hakanuzuner Hakan Bey Benim Hatam Çok Teşekkür Ediyorum,

Test İşlemi İçin İlk Oluşturduğum OU ya Gerekli Read ve Reset Uygulamıştım,
Kullanıcılar Diğer OU da Olduğu İçin Bu Durumu Gözden Kaçırmışım 🙂

Yinede Desteğiniz ve Geri Dönüşünüz İçin Tekrardan Teşekkür Ediyorum, İyi Çalışmalar...

 
Gönderildi : 23/06/2021 11:50

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Rica ederim, kolay gelsin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 23/06/2021 11:53

Paylaş: