Forum

Notebook Domain Alm...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Notebook Domain Alma Hk.

Emre MARANGOZ
(@marangozy)
Üye

Merhaba herkese ,

Şirketimizde 10 adete yakın notebook var notebookları domaine aldığımda dc ile belirli bir süre içerisinde iletişime geçtiklerinde login olmalarında sorun yaşamıyorum.

Ama tamamiyle sorun yaşamamak için domaindeki cihazın dc ile iletişime geçmesi gereken minimum süreyi uzatmak istiyorum cache deki login bilgisini örneğin 15 gün dc ile iletişime geçmese bile kullanmasını istiyorum konu hakkında bilgisi olan varsa desteklerinizi bekliyorum.

Bu konu 2 ay önce Emre MARANGOZ tarafından düzenlendi
Alıntı
Topic starter Gönderildi : 13/07/2021 09:48
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Pass age ile dolayısıyla bu süreyi uzatabilirsiniz.

https://www.cozumpark.com/windows-server-2019-uzerinde-user-password-ve-account-lockout-policy/
https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/domain-member-maximum-machine-account-password-age
https://sozluk.cozumpark.com/secure-channel-password

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 13/07/2021 19:15
Emre MARANGOZ
(@marangozy)
Üye
Gönderen: @ibrahimyildiz

Pass age ile dolayısıyla bu süreyi uzatabilirsiniz.

Pass age ile kullanıcın parolasını hangi süre içerisinde değiştirmesi gerektiğini yaptığımız ayar diye biliyorum. Sorunumu anlatamadım mı acaba şöyle toparlayayım şirketimizde çalışan satış personeli şehir dışına çıktığında cache de bulunan domain login bilgisinin kullanım süresini uzatmak istiyorum aslında. Yani personel 15 gün şirkete gelmese bile bilgisayarını açtığında login olabilsin istiyorum. Teşekkürler cevabınızı için

CevapAlıntı
Topic starter Gönderildi : 14/07/2021 11:51
Aytaç ARSLAN
(@aytacarslan)
Üye

dc ile client arasındaki güven bozuluyor belli bir süre sonra. o süreyi bazen benimde uzatmam gerekiyor. 15-20 gün hiç dc ye erişmeden kullanıcılarım oluyor.

CevapAlıntı
Gönderildi : 14/07/2021 12:05
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

İşte ikisi aynı şey sizin tarifinizle "cache deki login" bilgisi budur. Bunun geçerliliğini uzatırsanız şifre ve şifrelemeyle çalışan mimarinin geçerlilik süresi değişir.

https://www.hakanuzuner.com/kerberos-nedir-kerberos-nasil-calisir/  

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/07/2021 12:14
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye Forum Yöneticisi

Bunun reg ile ilgili ayarları da vardı sanırım ama hatırlayamadım Hakan abi gelince yazar belki.

Def. süre 30 gün de olsa güven bozuluyor çünkü bu işleyişin değişmesiyle ilgili misal user hesabını kilitler, büyük bir update olmuştur temelden birşeyler değişir, client dan bir sorgu oluşur... DC ile auth olmak zorunda aksi halde güven ilişkisi başarısız hatası verir. 
O yüzden farklı koşulları da dahil edildiğinde AD işletmek için vpn on client şart. Expire oluşmadan da konuşması gerekiyor gerçek dünyada.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/07/2021 12:21
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Selamlar,

Burada iki farklı kavram var.

1 - Cached credentials

2 - secure channel password

Şimdi öncelikle eğer makine 30 günden uzun bir süre domain e uğramayacak ise domainden düşmesin diye bu süreyi ikinli link üzerinden uzatın.

Ek olarak kaç kere logon olacak kısmı önemli, bunu da maksimum 50 yapabiliyorsunuz.

Interactive logon: Number of previous logons to cache (in case domain controller is not available).

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/07/2021 23:42
Emre MARANGOZ
(@marangozy)
Üye
Gönderen: @hakanuzuner

Selamlar,

Burada iki farklı kavram var.

1 - Cached credentials

2 - secure channel password

Şimdi öncelikle eğer makine 30 günden uzun bir süre domain e uğramayacak ise domainden düşmesin diye bu süreyi ikinli link üzerinden uzatın.

Ek olarak kaç kere logon olacak kısmı önemli, bunu da maksimum 50 yapabiliyorsunuz.

Interactive logon: Number of previous logons to cache (in case domain controller is not available).

Teşekkürle Hakan hocam.

CevapAlıntı
Topic starter Gönderildi : 26/07/2021 10:29
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Rica ederim.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 26/07/2021 12:54
Paylaş: