Gpo ile local admin şifresi değiştirme

Merhaba,

client bilgisayarda gpresult /R komutunu calıstırıp kontrol edermisiniz hangi policyleri almıs.

server 2008 r2

Domaine dahil pclerin local administrator şifrelerini değiştirmek için default domain policy kullandğımda çalışıyor fakat ayrıca policy oluşturup aynı ayarları yaptığımda çalışmıyor. İlgili policyi grup polic objelerinde en üste aldım yine çalışmadı.

Neden olabilir bi fikriniz var mı?

-----------------------------------------------

Yukarda anlattığım firewall ayarları içnde geçerli. İllaki default domain policy den yaparsam çalışıyor. 

gpresult /R çalıştırıyorum fakat ekran çok hızlı açılıp kapanıyor, yakalayamıyorum

baslat calistira cmd yazip gelen ekranda o komutu calistirin.

Merhaba ;

Oluşturduğunuz GPO nun Location bölümünde uygulamak istediğiniz OU lar seçili mi? Ayrıca Security Filtering kısmında GPO nun hangi kullanıcılara uygulanacağını da seçmeniz gerekiyor. 

Murat hocam gpresul /R ekranı aşağıdaki gibi. Uygulamak istediğim policyler filtrelenmiş diyor?

BİLGİSAYAR AYARLARI
--------------------
    CN=ETHANN,CN=Computers,DC=dc,DC=com
    Grup İlkesi'nin son uygulanışı:   27.06.2014 üzerinde 14:14:39
    Grup İlkesi'nin uygulandığı yer:  vmdc.dc.com
    Grup İlkesi yavaş bağlantı eşiği: 500 kbps
    Etki Alanı Adı:                   DC
    Etki Alanı Türü:                  Windows 2000

    Uygulamalı Grup İlkesi Nesneleri
    ---------------------------------
        Default Domain Policy
        Yerel Grup İlkesi

    Bilgisayar aşağıdaki güvenlik gruplarının bir parçası
    -----------------------------------------------------
        BUILTIN\Administrators
        Everyone
        BUILTIN\Users
        NT AUTHORITY\NETWORK
        NT AUTHORITY\Authenticated Users
        This Organization
        ETHANN$
        Domain Computers
        Sistem Zorunlu Düzeyi

KULLANICI AYARLARI
-------------------
    CN=gesol,OU=try,DC=dc,DC=com
    Grup İlkesi'nin son uygulanışı:   27.06.2014 üzerinde 14:14:39
    Grup İlkesi'nin uygulandığı yer:  vmdc.dc.com
    Grup İlkesi yavaş bağlantı eşiği: 500 kbps
    Etki Alanı Adı:                   DC
    Etki Alanı Türü:                  Windows 2000

    Uygulamalı Grup İlkesi Nesneleri
    ---------------------------------
        deployed msi
        Default Domain Policy
        deployed_printers
        Default Domain Policy

    Aşağıdaki GPO'lar filtrelendiği için uygulanamadı
    --------------------------------------------------
        local firewall settings
            Filtre:  Uygulanmadı (Boş)

        local admin passw
            Filtre:  Uygulanmadı (Boş)

    Kullanıcı aşağıdaki güvenlik gruplarının bir parçası
    ----------------------------------------------------
        Domain Users
        Everyone
        BUILTIN\Users
        BUILTIN\Administrators
        NT AUTHORITY\INTERACTIVE
        KONSOL OTURUMU AÇMA
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        gyv_users
        local_admins
        Yüksek Zorunlu Düzey

C:\Windows\system32>

Merhaba ;

Oluşturduğunuz GPO
nun Location bölümünde uygulamak istediğiniz OU lar seçili mi? Ayrıca
Security Filtering kısmında GPO nun hangi kullanıcılara uygulanacağını
da seçmeniz gerekiyor. 

Gpo locationda ilgili ou seçili ve alttaki filtering kısmına ilgili  kullanıcıyı ekledim hatta bu policleri policy listesinde en başa aldım, pc restart fakat yine çalışmadı..

O policyde herhangi bir ayar olmadığı yani boş olduğu için filitrelenmiş.

O policyde herhangi bir ayar olmadığı yani boş olduğu için filitrelenmiş.

Murat hocam yukarda policylerde boş olarak görünen policylerin içerikleri aşağıda mevcut ve dolu. Sistem bunu neden boş gibi algılıyor.

(Aşağıdaki ayarlar size çok basit gelebilir faka amacım sadece aşağıdaki ayarları uygulamak değil. Bu policyleri çalıştırabilirsem, başka ayarlarda yapacağım)

 Local admin pass: administrator şifresi değiştirildi ve hesap pasif yapıldı

Local firewall settins: firewallar açıldı.

 auto ms update: otomatik updateler kapatıldı.

Merhaba ;

Yaptığınız ayarlar Computer bazlı ayarlar. Bu OU ların altında policy leri uygulamak istediğiniz PC ler var mı? Yoksa PC leri bu OU ların altına taşıyıp, gpupdate yaptıktan sonra dener misiniz? 

Merhaba ;

Yaptığınız ayarlar Computer bazlı ayarlar. Bu OU ların altında policy leri uygulamak istediğiniz PC ler var mı? Yoksa PC leri bu OU ların altına taşıyıp, gpupdate yaptıktan sonra dener misiniz? 

Pcler değil de o pclerde oturum açan kullanıcılar var. Pcler için yeni ou oluşturdum ve oldu.

Daha önce default policy ayarlarının çalışma sebebi ise  default policnin en üstte olmasi imiş.

Yani default policy kullanıcı ve pc hepsini kapsıyormuş.

Cevap verenlere çok teşekkür ederim.

Merhaba,

Oguzhan beyin dediği gibi computer policies altında yapmıssın. user policies altında aynı ayarları yapıp dener misin ?

Merhaba ;

Yaptığınız ayarlar Computer bazlı ayarlar. Bu OU ların altında policy leri uygulamak istediğiniz PC ler var mı? Yoksa PC leri bu OU ların altına taşıyıp, gpupdate yaptıktan sonra dener misiniz? 

Merhaba,

Oguzhan beyin dediği gibi computer policies altında yapmıssın. user policies altında aynı ayarları yapıp dener misin ?

Merhaba ;

Yaptığınız ayarlar Computer bazlı ayarlar. Bu OU ların altında policy leri uygulamak istediğiniz PC ler var mı? Yoksa PC leri bu OU ların altına taşıyıp, gpupdate yaptıktan sonra dener misiniz? 

Computer bazlı ms update kapatabiliyorum fakat usar bazlı kapatamıyorum. User Configuration\Administrative Templates\Windows Components\WindowsUpdate\ var fakat detaylı değil, sizde görceksiniz. Bu kısından update kapatamadım

Computer bazlı firewall ayarları yapabiliyorum fakat user bazlı yapamadım. User conf tarafından security kısmı çok kısıtlı ve buradan firewalla müdahala edemedim.

Bunları user bazlı nasıl yapailirim.