Forum

Notebook Domain Alm...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Notebook Domain Alma Hk.

9 Yazılar
4 Üyeler
0 Likes
701 Görüntüleme
(@emremarangoz)
Gönderiler: 31
Eminent Member
Konu başlatıcı
 

Merhaba herkese ,

Şirketimizde 10 adete yakın notebook var notebookları domaine aldığımda dc ile belirli bir süre içerisinde iletişime geçtiklerinde login olmalarında sorun yaşamıyorum.

Ama tamamiyle sorun yaşamamak için domaindeki cihazın dc ile iletişime geçmesi gereken minimum süreyi uzatmak istiyorum cache deki login bilgisini örneğin 15 gün dc ile iletişime geçmese bile kullanmasını istiyorum konu hakkında bilgisi olan varsa desteklerinizi bekliyorum.

Bu konu 3 yıl önce Emre MARANGOZ tarafından düzenlendi
 
Gönderildi : 13/07/2021 09:48

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4272
Co-Helper
 

Pass age ile dolayısıyla bu süreyi uzatabilirsiniz.

https://www.cozumpark.com/windows-server-2019-uzerinde-user-password-ve-account-lockout-policy/
https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/domain-member-maximum-machine-account-password-age
https://sozluk.cozumpark.com/secure-channel-password

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/07/2021 19:15

(@emremarangoz)
Gönderiler: 31
Eminent Member
Konu başlatıcı
 
Gönderen: @ibrahimyildiz

Pass age ile dolayısıyla bu süreyi uzatabilirsiniz.

Pass age ile kullanıcın parolasını hangi süre içerisinde değiştirmesi gerektiğini yaptığımız ayar diye biliyorum. Sorunumu anlatamadım mı acaba şöyle toparlayayım şirketimizde çalışan satış personeli şehir dışına çıktığında cache de bulunan domain login bilgisinin kullanım süresini uzatmak istiyorum aslında. Yani personel 15 gün şirkete gelmese bile bilgisayarını açtığında login olabilsin istiyorum. Teşekkürler cevabınızı için

 
Gönderildi : 14/07/2021 11:51

(@aytacarslan)
Gönderiler: 799
Noble Member
 

dc ile client arasındaki güven bozuluyor belli bir süre sonra. o süreyi bazen benimde uzatmam gerekiyor. 15-20 gün hiç dc ye erişmeden kullanıcılarım oluyor.

 
Gönderildi : 14/07/2021 12:05

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4272
Co-Helper
 

İşte ikisi aynı şey sizin tarifinizle "cache deki login" bilgisi budur. Bunun geçerliliğini uzatırsanız şifre ve şifrelemeyle çalışan mimarinin geçerlilik süresi değişir.

https://www.hakanuzuner.com/kerberos-nedir-kerberos-nasil-calisir/  

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/07/2021 12:14

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4272
Co-Helper
 

Bunun reg ile ilgili ayarları da vardı sanırım ama hatırlayamadım Hakan abi gelince yazar belki.

Def. süre 30 gün de olsa güven bozuluyor çünkü bu işleyişin değişmesiyle ilgili misal user hesabını kilitler, büyük bir update olmuştur temelden birşeyler değişir, client dan bir sorgu oluşur... DC ile auth olmak zorunda aksi halde güven ilişkisi başarısız hatası verir. 
O yüzden farklı koşulları da dahil edildiğinde AD işletmek için vpn on client şart. Expire oluşmadan da konuşması gerekiyor gerçek dünyada.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/07/2021 12:21

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32964
Illustrious Member Yönetici
 

Selamlar,

Burada iki farklı kavram var.

1 - Cached credentials

2 - secure channel password

Şimdi öncelikle eğer makine 30 günden uzun bir süre domain e uğramayacak ise domainden düşmesin diye bu süreyi ikinli link üzerinden uzatın.

Ek olarak kaç kere logon olacak kısmı önemli, bunu da maksimum 50 yapabiliyorsunuz.

Interactive logon: Number of previous logons to cache (in case domain controller is not available).

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/07/2021 23:42

(@emremarangoz)
Gönderiler: 31
Eminent Member
Konu başlatıcı
 
Gönderen: @hakanuzuner

Selamlar,

Burada iki farklı kavram var.

1 - Cached credentials

2 - secure channel password

Şimdi öncelikle eğer makine 30 günden uzun bir süre domain e uğramayacak ise domainden düşmesin diye bu süreyi ikinli link üzerinden uzatın.

Ek olarak kaç kere logon olacak kısmı önemli, bunu da maksimum 50 yapabiliyorsunuz.

Interactive logon: Number of previous logons to cache (in case domain controller is not available).

Teşekkürle Hakan hocam.

 
Gönderildi : 26/07/2021 10:29

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32964
Illustrious Member Yönetici
 

Rica ederim.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/07/2021 12:54

Paylaş: