Forum

Windows server Acti...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Windows server Active Directory delege etmek sorunu

15 Yazılar
2 Üyeler
0 Reactions
1,735 Görüntüleme
(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

Merhaba

Active directory ortamında belirli kullanıcılara sadece password reset yetkisi vermek istiyorum. Onuda delegegation yöntemiyle yapıyorum. Fakat aşağıdaki hatayı alıyorum.

 

 

 
Gönderildi : 09/08/2019 10:00

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

Merhaba

benim anlamadığım bazı ayni organization unit  de baz kullanıcılarda oluyor, bazılarında  yukarıdaki hatayı veriyor

 
Gönderildi : 09/08/2019 15:25

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Merhaba, adımların eksik gibi?

https://specopssoft.com/blog/delegated-password-reset-permission-helpdesk/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/08/2019 00:07

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

@hakanuzuner

Hocam tespitimde bazı kullanıcıların security özelliklerine baktığımda delege ettiğim grup gözükmüyor.

izinleri yukarıdan al deyince delege olan grup gözüküyor ve bu kullanıcı reset yapabiliyor. şimdi benim öğrenmek istediğim bu sıkıntılı kullanıcıları nasıl tespit ederim ve izinleri yukarıdan al diyerek delege olan grubu bunların almasını nasıl sağlarım.

 

 
Gönderildi : 10/08/2019 18:19

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Domain seviyesinden izinleri aşağıya doğru tekrar uygulatabilirsin, veya ou lara tek tek gelip miras al diyebilirsin

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/08/2019 18:42

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

@hakanuzuner

Hocam zaten ou da yukarıdan al şekilde. ou daki bazı kullanıcılar bu şekilde bazıları ise notmal almış şekilde. 

Anlaşılan tek tek kullanıcılara bakıp düzelteceğim

 
Gönderildi : 10/08/2019 18:53

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Yukarıdan aşağıya basmayı denedin mi?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/08/2019 19:20

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

@hakanuzuner

Hocam ou bazında onu nasıl yapcağım

 
Gönderildi : 10/08/2019 19:33

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

OU üzerine sağ tıkla, özellikler, güvenlik, gelişmiş, miras alma, izinleri kopyala, sonra miras al demen yeterli

 

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/08/2019 21:22

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

Hocam 

en azından yukarıdan izin almayan kullanıcıları alabileceğimiz bir rapor var mı?

 
Gönderildi : 10/08/2019 21:34

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

@hakanuzuner

Hocam o şekilde yaptım ama değişen bir şey olmadı. gerçi izinleri kopyala görmedim

Bu ileti 5 yıl önce Ali_KOCA tarafından düzenlendi
 
Gönderildi : 10/08/2019 21:57

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

hocam 

aşağıdaki komutu çalıştırdım deneme için bir ou da kullanıcıları düzellti. acaba başka bir sıkıntılı durum oluştururmu. tüm ou ya bunu yapsam

$users = Get-ADUser -ldapfilter “(objectclass=user)” -searchbase “ou=companyusers,dc=enterpriseit,dc=co”
 
ForEach($user in $users)
{
    # Binding the users to DS
    $ou = [ADSI](“LDAP://” + $user)
    $sec = $ou.psbase.objectSecurity
 
    if ($sec.get_AreAccessRulesProtected())
    {
        $isProtected = $false ## allows inheritance
        $preserveInheritance = $true ## preserver inhreited rules
        $sec.SetAccessRuleProtection($isProtected, $preserveInheritance)
        $ou.psbase.commitchanges()
        Write-Host “$user is now inherting permissions”;
    }
    else
    {
        Write-Host “$User Inheritable Permission already set”
    }
}
 
Gönderildi : 10/08/2019 22:28

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Evet bu PS iş görür.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/08/2019 00:01

(@ali_koca)
Gönderiler: 672
Noble Member
Konu başlatıcı
 

@hakanuzuner

Hocam Kullanıcılar tarafına bunu yaptım. Bilgisayar olan ou lara bunu yapayım mı?

Bilgisayar tarafında izinleri yukarıdan alma problemi varsa bu acaba neyi etkiler bizim aklımıza gelmeyen

 
Gönderildi : 12/08/2019 19:36

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33359
Illustrious Member Yönetici
 

Selam, PC lerde böyle bir sorun olmaz, bu genelde kullanıcılarda active sync, Skype ve benzeri servislerde görülüyor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/08/2019 21:05

Paylaş: