Forum
Bildirimler
Hepsini Temizle
Windows Server
9
Yazılar
4
Üyeler
0
Reactions
1,539
Görüntüleme
Konu başlatıcı
Merhaba,
Windows server 2019 standart üzerinde yüklü active directory rolü bulunmaktadır.
Domain admin kullanıcısını kopyalayıp z diye bir kullanıcı oluşturdum. Artık elimde yönetici yetkisine sahip bir z kullanıcısı var. Windows 10 pro kurulu client bilgisayarda bir program kurarken bu z kullanıcısını kullandım ve sonrasında active directory ortamından z kullanıcısını sildim. Kullanıcıyı sildikten sonra bu yönetici haklarına sahip kullanıcı ile o client bilgisayarda halen program kurabiliyorum. Oturumu kapatıp z kullanıcı ile oturum açmaya çalışıyorum ancak öyle bir kullanıcı olmadığı için oturum açamıyor. Şuan ortada kullanıcı yok ama client tarafında bu olmayan kullanıcı ile program ekleyip kaldırabiliyor veya yetki istenen yerlerde yönetici olarak kullanabiliyorum. Bu durumu nasıl düzeltebilirim.
Tecrübelerinizden faydalanmak isterim.
Teşekkürler,
İyi Çalışmalar.
Gönderildi : 24/02/2022 16:28
Merhaba,
10 saat sonra bunu yapamayacaksınız, kerberos ticket süresi 10 saat ve cache credential olduğu için local işlemler çalışır, ancak LSA network e çıkarsa bu sorgu doğrudan DC ye gideceği için çalışmaz.
Kerberos 101.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/02/2022 16:52
Konu başlatıcı
@hakanuzuner Bilgi için teşekkür ederim Hakan hocam,
Ancak 10 saati geçipte halen çalıştığı bir durum var. Sizce kontrol etmem gereken farklı bir problem olabilir mi?
Gönderildi : 24/02/2022 17:01
Teknik olarak olması mümkün değil, muhtemel bizim ile paylaşmadığınız bir şeyler olmalı.
İlgili hesap ile login olun, cmd run ad admin ile aşağıdaki komutu çalıştırın ve bilgisayarı yeniden başlatın. Sonucu paylaşın lütfen.
klist purge
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/02/2022 17:18
Merhaba,
Client bilgisayar üzerinde Z kullanıcısının cache kalması muhtemel.
@hakanuzuner hocam domainde kullanıcısı silindiği için ticket süresi geçse bile local cache üzerinden yetki dahilinde devam edebilir mi?
https://serverfault.com/questions/375036/how-can-i-clear-cached-domain-credentials
Bu ileti 3 yıl önce 2 defa Erdem Yağlıkara tarafından düzenlendi
Gönderildi : 24/02/2022 18:39
Eğer kerberos ticket purge ettikten sonra hala login olup işlem yapabiliyorsa evet cache credentials kaynaklıdır.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 24/02/2022 18:52
Konu başlatıcı
Bilgiler için teşekkürler,
Durumu yanlış aktarmış olabilirim. Z kullanıcısı yönetici iznine sahip bir kullanıcı, bu kullanıcıyı sildikten sonra oturum açamıyor. Buraya kadar herşey normal zaten. Ancak farklı bir domain user yetkisinde kullanıcının kendi oturumunda program kurmak istediğinde yönetici kullanıcı adı ve parolası sorduğu ekrana silinmiş olan yönetici haklarına sahip Z kullanıcı adı ve parolasını girince kabul ediyor.
Z kullanıcısı ile oturum açamadığım için klist purge komutunu deneyemiyorum.
Z kullanıcısı ile oturum açamadığım için cache'den çalışma gibi bir durum olmadığını düşünüyorum.
Gönderildi : 24/02/2022 22:51
z kullanıcısı lokal admin olabilir mi o bilgisayarda
Gönderildi : 25/02/2022 09:29
Merhaba,
Z kullanıcısı ile daha önceden o pcde login oldunuz mu? eğer login olduysanız cache üzerinden ilerleyecektir.
Gönderildi : 25/02/2022 11:00
