Forum
Bildirimler
Hepsini Temizle
Windows Server
8
Yazılar
2
Üyeler
0
Reactions
1,524
Görüntüleme
Konu başlatıcı
Merhabalar ÇözümPark ve Ekibi,
@hakanuzuner Bey' in Makalesinde Bulunan ( https://www.cozumpark.com/local-admin-password-management-lokal-yonetici-sifrelerinin-farkli-olarak-ayarlanmasi-local-administrator-password-solution-laps/ )
İlgili MSİ Dosyasını Software Installer İle Yüklemesini Sağladım, Yalnız Kullanıcılar Tarafına Yüklendikten Sonra Belli Bir Süre Takip Ettiğimde Local Admin Kullanıcısı Olarak Belirttiğim Şifrelerinin Resetlenmediği Durumunu Gözlemledim, Yalnız Program Files Dizinden Baktığımda LAPS Klasörü ve İçerisindeki DLL Dosyası Oluştuğu Görülmektedir, Buna İstinaden Software Installer GPO Remove İle Kaldırılmasını Sağladım,
MSİ Dosyası Kurulum Hatası Olduğunu Düşünerek Bazı Kullanıcılarda Manuel MSI Dosyasının Kurulumunu Sağladım ve DC Tarafından LAPS Uygulaması İle Şifre Dolma Süresi Set Ederek Takip Ettiğimde Yineden Aynı Şekilde Sıfırlanmadığını Gözlemlediğim,
Yalnız Kendi Tarafında LAB Üzerinde Virtual İle Test Ettiğimde Password Expiress ve Süre Sonrasında Sıfırlama İşlemleri Sorunsuz Çalışmaktadır,
Burada Nasıl Bir Kontrol Sağlamam Gerekmektedir ?
Gönderildi : 22/06/2021 15:08
Merhaba,
Bu genelde izin kaynaklı oluyor, yani makaledeki adımları birebir yaparsanız kesin çalışır ama genelde atladığınız bir nokta oluyor veya yanlış gruba yanlış yetki veriliyor vb. Özetle şifre değiştirmeme sorunlarının temeli yetkidir.
Ayrıca local admin hesapları değil sadece 1 hesabı varsayılan hesabı değiştirir. Eğer bu hesap administrator değil de rename edilmiş ise bunu da laps gpo dan güncellemeniz gerekli.
Ek olarak ilgili makine için şifre okuma ve yazma işlemlerini buradan takip edebilirsiniz.
4662(S, F) An operation was performed on an object. (Windows 10) - Windows security | Microsoft Docs
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 22/06/2021 23:22
Konu başlatıcı
@hakanuzuner Merhabalar Hakan Bey,
Geri Dönüşünüz İçin Teşekkür Ediyorum,
Makale Dizisini Tüm Detayları İle Uyguladım, Yalnız LAB Ortamında Workstation Üzerinde Hiç Bir Sorun Yaşanmadan Şifre Süresi Dolduğunda Değişmektedir,
Ama Fiziki Diğer Tüm Cihazlarımda Resetleme Dahil Göndersem Uygulanmamaktadır,
Gönderdiğiniz Makale İncelicem Ama Farklı Bir Kontrol Etmem Gereken Senaryo Varmıdır ?
Gönderildi : 23/06/2021 09:39
Bu durumda prod ortamınızda süreci bozan başka bir şey olmalı. Dediğim gibi admin isminin farklı olması, anti virüs, izinler vb yani buradan yorum yapmak çok zor.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/06/2021 10:19
Konu başlatıcı
Bu durumda prod ortamınızda süreci bozan başka bir şey olmalı. Dediğim gibi admin isminin farklı olması, anti virüs, izinler vb yani buradan yorum yapmak çok zor.
Merhabalar @hakanuzuner
LOG İncelediğimde Fiziki İstemcilerde Aşağıdaki Gibi Bir Hata İle Karşılaştım, Nasıl Bir Kontrol Yapabilirim ?
Gönderildi : 23/06/2021 10:54
İbrahim bey size izinler ile ilgili olduğunu söylemiştim, makalenin bu admını atlamışsınız veya yanlış OU tanımı yapmışsınız.
Şimdi ise bu OU için bilgisayarların ilgili öz niteliklere yazma yetkisi vermemiz lazım (ms-Mcs-AdmPwdExpirationTime ve ms-Mcs-AdmPwd)
Import-module AdmPwd.PS
Set-AdmPwdComputerSelfPermission -OrgUnit <name of the OU to delegate permissions>
Örnek
Set-AdmPwdComputerSelfPermission -OrgUnit PCs
Not: Eğer aynı isimli OU’ lar var ise bu durumda DN kullanmanız gerekli. DN yazarken mutlaka tırnak içerisine almayı unutmayın.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/06/2021 11:34
Konu başlatıcı
@hakanuzuner Hakan Bey Benim Hatam Çok Teşekkür Ediyorum,
Test İşlemi İçin İlk Oluşturduğum OU ya Gerekli Read ve Reset Uygulamıştım,
Kullanıcılar Diğer OU da Olduğu İçin Bu Durumu Gözden Kaçırmışım 🙂
Yinede Desteğiniz ve Geri Dönüşünüz İçin Tekrardan Teşekkür Ediyorum, İyi Çalışmalar...
Gönderildi : 23/06/2021 11:50
Rica ederim, kolay gelsin.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 23/06/2021 11:53
