Forum
Merhaba,
Windows server 2019 standart üzerinde yüklü active directory rolü bulunmaktadır.
Domain admin kullanıcısını kopyalayıp z diye bir kullanıcı oluşturdum. Artık elimde yönetici yetkisine sahip bir z kullanıcısı var. Windows 10 pro kurulu client bilgisayarda bir program kurarken bu z kullanıcısını kullandım ve sonrasında active directory ortamından z kullanıcısını sildim. Kullanıcıyı sildikten sonra bu yönetici haklarına sahip kullanıcı ile o client bilgisayarda halen program kurabiliyorum. Oturumu kapatıp z kullanıcı ile oturum açmaya çalışıyorum ancak öyle bir kullanıcı olmadığı için oturum açamıyor. Şuan ortada kullanıcı yok ama client tarafında bu olmayan kullanıcı ile program ekleyip kaldırabiliyor veya yetki istenen yerlerde yönetici olarak kullanabiliyorum. Bu durumu nasıl düzeltebilirim.
Tecrübelerinizden faydalanmak isterim.
Teşekkürler,
İyi Çalışmalar.
Merhaba,
10 saat sonra bunu yapamayacaksınız, kerberos ticket süresi 10 saat ve cache credential olduğu için local işlemler çalışır, ancak LSA network e çıkarsa bu sorgu doğrudan DC ye gideceği için çalışmaz.
Kerberos 101.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
@hakanuzuner Bilgi için teşekkür ederim Hakan hocam,
Ancak 10 saati geçipte halen çalıştığı bir durum var. Sizce kontrol etmem gereken farklı bir problem olabilir mi?
Teknik olarak olması mümkün değil, muhtemel bizim ile paylaşmadığınız bir şeyler olmalı.
İlgili hesap ile login olun, cmd run ad admin ile aşağıdaki komutu çalıştırın ve bilgisayarı yeniden başlatın. Sonucu paylaşın lütfen.
klist purge
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Merhaba,
Client bilgisayar üzerinde Z kullanıcısının cache kalması muhtemel.
@hakanuzuner hocam domainde kullanıcısı silindiği için ticket süresi geçse bile local cache üzerinden yetki dahilinde devam edebilir mi?
https://serverfault.com/questions/375036/how-can-i-clear-cached-domain-credentials
Eğer kerberos ticket purge ettikten sonra hala login olup işlem yapabiliyorsa evet cache credentials kaynaklıdır.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bilgiler için teşekkürler,
Durumu yanlış aktarmış olabilirim. Z kullanıcısı yönetici iznine sahip bir kullanıcı, bu kullanıcıyı sildikten sonra oturum açamıyor. Buraya kadar herşey normal zaten. Ancak farklı bir domain user yetkisinde kullanıcının kendi oturumunda program kurmak istediğinde yönetici kullanıcı adı ve parolası sorduğu ekrana silinmiş olan yönetici haklarına sahip Z kullanıcı adı ve parolasını girince kabul ediyor.
Z kullanıcısı ile oturum açamadığım için klist purge komutunu deneyemiyorum.
Z kullanıcısı ile oturum açamadığım için cache'den çalışma gibi bir durum olmadığını düşünüyorum.
z kullanıcısı lokal admin olabilir mi o bilgisayarda
Merhaba,
Z kullanıcısı ile daha önceden o pcde login oldunuz mu? eğer login olduysanız cache üzerinden ilerleyecektir.