Forum

Silinmiş bir yöneti...
 
Bildirimler
Hepsini Temizle

Silinmiş bir yönetici kullanıcısı ile program kurabilme ve kaldırabilme sorunu

9 Yazılar
4 Üyeler
0 Reactions
1,510 Görüntüleme
(@erginilgaz)
Gönderiler: 164
Estimable Member
Konu başlatıcı
 

Merhaba,

Windows server 2019 standart üzerinde yüklü active directory rolü bulunmaktadır.

Domain admin kullanıcısını kopyalayıp z diye bir kullanıcı oluşturdum. Artık elimde yönetici yetkisine sahip bir z kullanıcısı var. Windows 10 pro kurulu client bilgisayarda bir program kurarken bu z kullanıcısını kullandım ve sonrasında active directory ortamından z kullanıcısını sildim. Kullanıcıyı sildikten sonra bu yönetici haklarına sahip kullanıcı ile o client bilgisayarda halen program kurabiliyorum. Oturumu kapatıp z kullanıcı ile oturum açmaya çalışıyorum ancak öyle bir kullanıcı olmadığı için oturum açamıyor. Şuan ortada kullanıcı yok ama client tarafında bu olmayan kullanıcı ile program ekleyip kaldırabiliyor veya yetki istenen yerlerde yönetici olarak kullanabiliyorum. Bu durumu nasıl düzeltebilirim.

Tecrübelerinizden faydalanmak isterim.

Teşekkürler,

İyi Çalışmalar.

 
Gönderildi : 24/02/2022 16:28

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Merhaba,

10 saat sonra bunu yapamayacaksınız, kerberos ticket süresi 10 saat ve cache credential olduğu için local işlemler çalışır, ancak LSA network e çıkarsa bu sorgu doğrudan DC ye gideceği için çalışmaz.

Kerberos 101.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/02/2022 16:52

(@erginilgaz)
Gönderiler: 164
Estimable Member
Konu başlatıcı
 

@hakanuzuner Bilgi için teşekkür ederim Hakan hocam,

Ancak 10 saati geçipte halen çalıştığı bir durum var. Sizce kontrol etmem gereken farklı bir problem olabilir mi?

 
Gönderildi : 24/02/2022 17:01

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Teknik olarak olması mümkün değil, muhtemel bizim ile paylaşmadığınız bir şeyler olmalı.

İlgili hesap ile login olun, cmd run ad admin ile aşağıdaki komutu çalıştırın ve bilgisayarı yeniden başlatın. Sonucu paylaşın lütfen.

klist purge

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/02/2022 17:18

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Client bilgisayar üzerinde Z kullanıcısının cache kalması muhtemel.

@hakanuzuner hocam domainde kullanıcısı silindiği için ticket süresi geçse bile local cache üzerinden yetki dahilinde devam edebilir mi?

https://serverfault.com/questions/375036/how-can-i-clear-cached-domain-credentials

https://docs.microsoft.com/en-us/troubleshoot/windows-server/user-profiles-and-logon/cached-domain-logon-information

 

Bu ileti 3 yıl önce 2 defa Erdem Yağlıkara tarafından düzenlendi
 
Gönderildi : 24/02/2022 18:39

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33291
Illustrious Member Yönetici
 

Eğer kerberos ticket purge ettikten sonra hala login olup işlem yapabiliyorsa evet cache credentials kaynaklıdır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 24/02/2022 18:52

(@erginilgaz)
Gönderiler: 164
Estimable Member
Konu başlatıcı
 

Bilgiler için teşekkürler,

Durumu yanlış aktarmış olabilirim. Z kullanıcısı yönetici iznine sahip bir kullanıcı, bu kullanıcıyı sildikten sonra oturum açamıyor. Buraya kadar herşey normal zaten. Ancak farklı bir domain user yetkisinde kullanıcının kendi oturumunda program kurmak istediğinde yönetici kullanıcı adı ve parolası sorduğu ekrana silinmiş olan yönetici haklarına sahip Z kullanıcı adı ve parolasını girince kabul ediyor.

Z kullanıcısı ile oturum açamadığım için klist purge komutunu deneyemiyorum.

Z kullanıcısı ile oturum açamadığım için cache'den çalışma gibi bir durum olmadığını düşünüyorum.

 

 
Gönderildi : 24/02/2022 22:51

(@aytacarslan)
Gönderiler: 799
Noble Member
 

z kullanıcısı lokal admin olabilir mi o bilgisayarda

 
Gönderildi : 25/02/2022 09:29

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Z kullanıcısı ile daha önceden o pcde login oldunuz mu? eğer login olduysanız cache üzerinden ilerleyecektir.

 
Gönderildi : 25/02/2022 11:00

Paylaş: