Forum

Domaine Makina Dahi...
 
Bildirimler
Hepsini Temizle

Domaine Makina Dahil Edebilme Yetkisi !

46 Yazılar
6 Üyeler
0 Reactions
3,028 Görüntüleme
(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhaba,
Domainim de birden fazla organizational unit bulunmakta.
Bunların her birine farklı policy uyguladım. Okuduğum makalelerde domaine makina dahil etme yetkisinin sıradan user larada "add workstation to domain" kısmından verildiği, ve bunu domain controller security policy kısmından vermemiz gerektiği yazıyordu.
O kısma domaine makina dahil edecek kullanıcı adını tanıtmama ramen o kullanıcı makina dahil edemiyor. sadece domain admin ve domain controller makina dahil edebiliyor. bunun dışında organizational unit lerin altındaki policylerdede bu uygulamayı gerçekleştirip kullanıcıyı ekledim.
Ancak sonuç aynı ve değişen birşey olmadı.
Domaine makina dahil edilebilinmesi için domain controller'ın veya domain admin'in kullanılmasını istemiyorum. Sıradan bir user'ın bunu başarabilmesini istiyorum.

 
Gönderildi : 28/11/2008 14:59

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhaba


default olarak  domain user yetkisine sahip kullanıcılar  domaine  10 kez pc dahil edebilir


kullandığınız Server işletim sistemi  SBS  midir ?


 

 
Gönderildi : 28/11/2008 15:12

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhaba,
Win 2003 Server kullanıyorum. Şu anda hiç birisi ekleyemiyor. Onu kaldırdım. Ben tüm kullanıcılarımın domaine makina eklemsini istemiyorum. Sadece bir user sınır olmadan kullanıcı ekleyebilsin.

 
Gönderildi : 28/11/2008 15:58

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

merhabalar


delegasyonu kullanın. böylece istediğiniz bir kullanıcıya veya gruba istediğiniz hakları tanımlayabilirsiniz ve bu kullanıcı veya grup yetkileri dahilinde işlemlerini gerçekleştirebilirler.


ADUC açın ve domain isminize sağ tıklayın ve Delegate Control seçin sihirbazı takip edin ve tamamlayın. bir ou üzerinde yapacaksanız eğer OU'ya sağ tıklayın ve Delegate control deyin ardından da sihirbaz ile görevi tamamlayın.


kolay gelsin

 
Gönderildi : 28/11/2008 23:30

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhaba,
Mümin bey delegate ' de ad ' ye makina dahil etmek ile ilgili bir yetkilendirme seçeneği göremedim?

 
Gönderildi : 29/11/2008 14:43

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

merhabalar



kolay gelsin

 
Gönderildi : 29/11/2008 16:18

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Öneriniz için teşekkür ederim.
Denedim ve başarılı oldum...

İletimi değiştiriyorum...
İlk testim başarısız oldu. Delegate'den yetkilendirme yapmama ramen, yetkilendirmeyi yaptığım kullanıcı domaine halen makina ekleyemiyor...

 
Gönderildi : 30/11/2008 03:16

(@Anonim)
Gönderiler: 0
 

Geri dönüş için teşekkürler...

 
Gönderildi : 30/11/2008 12:53

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhaba,
Deneme başarısız...
Yukarıdaki mesajı düzelttim.

 
Gönderildi : 30/11/2008 14:36

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

merhabalar


sizin policynizde herhangi bir sorun olmasın. bir yedeğini alın daha sonra da dcgpofix komutu ile GPO'yu resetlemeyi denermisiniz.


normal şartlar altında yapması gerekir. ayrıca her kullanıcının (sefil kullanıcının) hesabı makinayı domaine dahil etme hakkı default olarak 10'dur. eğer istenirse adsiedit ile bu değer değiştirilebilir. (SBS olan işletim sistemlerinde sadece yanılmıyorsam sorun çıkıyor). 


kolay gelsin

 
Gönderildi : 30/11/2008 18:38

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

dcgpofix komutu ile hangi policy resetleniyor?
farklı ou lara uyarlı birçok policy var

 
Gönderildi : 30/11/2008 19:46

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhaba,
Bu komut domain controller security policy'i sıfırlıyor galiba. Komutu uyguladım, ancak değişen hiç birşey olmadı...

Ayrıca Makinayı domaine almaya çalışırken aldığım hata;
"xxx.com" etki alanına katılma girişimi sırasında aşağudaki hata oluştu:
Erişim engellendi.

 
Gönderildi : 30/11/2008 20:47

(@Anonim)
Gönderiler: 0
 

Yapılan tavsiylerde mutlaka bir yerlerde bir eksiklik yapıyor olabilirsiniz.Aslında ekstradan bir yetkilendirmeye ihtiyacınız yok.Aynen belirttiğimiz gibi default olarak zaten 10 kere Domain Users grubuna üye bir kullanıcı dahi makinayı domain'e alabilir.Hadi bu sayı bitti geçti.Ek olarak AD Delegation ile isstediğiniz yapılabilir...

 
Gönderildi : 30/11/2008 22:09

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhaba,

Denen herşeyi yaptım. Şu anda Domaine 10 bilgisayar dahil etme kuralı çalışmıyor. GPO resetlememe rağmen...

(başından beri çalışmıyordu). Muhtemelen delegate olarak tanıttığım kişinin domaine makina dahil edememe sebebide bu sorunun bir getirisi olabilir diye düşünüyorum.

 
Gönderildi : 30/11/2008 22:36

(@Anonim)
Gönderiler: 0
 

Peki o zaman bir test ortamı oluşturmanızı rica etsem ve deneme yapsanız.Örnek olarak,VPC'de bir DC ve Client.Sonrasında domain users grubuna üye bir kullanıcı ile ile makinayı domain'den zaten çıkartabilirsiniz,ek olarak domain'e almayı deneyin.


Aksi halde Directory Servisinizde bir sıkıntı olmasın?

 
Gönderildi : 01/12/2008 21:15

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhaba,
Bunu denedim hocam. Dediğiniz üzere domainden makinayı herhangi bir kullanıcı ile çıkarabiliyorum ancak domain users gurubundaki hiç bir kullanıcı makinayı domaine dahil edemiyor. Sadece domain admin edebiliyor...
Directory de bozukluk olabiliceğini zannetmiyorum :S tek sorun bu gibi gözüküyor...

 
Gönderildi : 01/12/2008 22:36

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhabalar

Halen domaine "domain controller security policy" de bir kullanıcıya domaine makina dahil etmesi için yetkilendirmeme ramen o kişi domaine makine dahil edemiyor. Bunun yanında Hiç bir kullanıcı authenticated users ekli olmasına ramen domaine makina dahil edemiyor. (domain admins hariç)

 Ekran Görüntüsünüde aldım...

[URL= http://img15.imageshack.us/img15/7348/48110848rt4.jp g" target="_blank">http://img15.imageshack.us/img15/7348/48110848rt4.jp g"/> [/IMG][/URL]

Yardımlarınızı bekliyorum 🙁

 
Gönderildi : 14/02/2009 17:26

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33308
Illustrious Member Yönetici
 

Merhaba

http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/gp/526.mspx?mfr=true

bu linkte de belirtildiği gibi normalde her kimlik doğrulayan kullanıcı 10 makineyi domain e alabilir , ve yine isterseniz bir kullanıcıya bu yetkiyi ayrıca atayabilirsiniz.

Bu policy mutlaka DC üzerinde etkili olmalıdır. Eğer bu policy yi uyguladıktan sonra gerekli işlemler gerçekleşmiyor ise domain yapınızda sorunlar var demektir , gpo uygulandıktan sonra computer OU su üzerinde security sekmesinde bu kullanıcı için create object yetkisinin verdiliğini görmeniz gerekli eğer göremiyor iseniz bunu elle verebilirsiniz

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/02/2009 19:55

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
Konu başlatıcı
 

Merhaba

Herşey anlatıldığı üzere düzgün gözüküyor. 

Acaba Advantage Security Settings'i default yapsam düzelebilirmi? Ayrıca default'a çekince ne tür sorunlarla karşılaşabilirim?

 [URL= http://img13.imageshack.us/img13/621/33202928zu1.jp g" target="_blank">http://img13.imageshack.us/img13/621/33202928zu1.jp g"/> [/IMG][/URL]

 
Gönderildi : 19/02/2009 19:49

Sayfa 1 / 3
Paylaş: