Gpo ile local admin...
 
Bildirimler
Hepsini Temizle

Gpo ile local admin şifresi değiştirme  

  RSS
GökhanErol
(@GokhanErol)
Üye

server 2008 r2

Domaine dahil pclerin local administrator şifrelerini değiştirmek için default domain policy kullandğımda çalışıyor fakat ayrıca policy oluşturup aynı ayarları yaptığımda çalışmıyor. İlgili policyi grup polic objelerinde en üste aldım yine çalışmadı.

Neden olabilir bi fikriniz var mı?

-----------------------------------------------

Yukarda anlattığım firewall ayarları içnde geçerli. İllaki default domain policy den yaparsam çalışıyor. 

Alıntı
Gönderildi : 26/06/2014 19:33
Murat AYDIN
(@murataydin)
Üye

Merhaba,

client bilgisayarda gpresult /R komutunu calıstırıp kontrol edermisiniz hangi policyleri almıs.

[quote user="GökhanErol"]

server 2008 r2

Domaine dahil pclerin local administrator şifrelerini değiştirmek için default domain policy kullandğımda çalışıyor fakat ayrıca policy oluşturup aynı ayarları yaptığımda çalışmıyor. İlgili policyi grup polic objelerinde en üste aldım yine çalışmadı.

Neden olabilir bi fikriniz var mı?

-----------------------------------------------

Yukarda anlattığım firewall ayarları içnde geçerli. İllaki default domain policy den yaparsam çalışıyor. 

[/quote]

CevapAlıntı
Gönderildi : 27/06/2014 02:37
GökhanErol
(@GokhanErol)
Üye

gpresult /R çalıştırıyorum fakat ekran çok hızlı açılıp kapanıyor, yakalayamıyorum

CevapAlıntı
Gönderildi : 27/06/2014 12:37
Murat AYDIN
(@murataydin)
Üye

baslat calistira cmd yazip gelen ekranda o komutu calistirin.

CevapAlıntı
Gönderildi : 27/06/2014 12:47
M. Oguzhan OZKURT
(@m-oguzhanozkurt)
Üye

Merhaba ;

Oluşturduğunuz GPO nun Location bölümünde uygulamak istediğiniz OU lar seçili mi? Ayrıca Security Filtering kısmında GPO nun hangi kullanıcılara uygulanacağını da seçmeniz gerekiyor. 

CevapAlıntı
Gönderildi : 27/06/2014 13:39
GökhanErol
(@GokhanErol)
Üye

Murat hocam gpresul /R ekranı aşağıdaki gibi. Uygulamak istediğim policyler filtrelenmiş diyor?

BİLGİSAYAR AYARLARI
--------------------
    CN=ETHANN,CN=Computers,DC=dc,DC=com
    Grup İlkesi'nin son uygulanışı:   27.06.2014 üzerinde 14:14:39
    Grup İlkesi'nin uygulandığı yer:  vmdc.dc.com
    Grup İlkesi yavaş bağlantı eşiği: 500 kbps
    Etki Alanı Adı:                   DC
    Etki Alanı Türü:                  Windows 2000

    Uygulamalı Grup İlkesi Nesneleri
    ---------------------------------
        Default Domain Policy
        Yerel Grup İlkesi

    Bilgisayar aşağıdaki güvenlik gruplarının bir parçası
    -----------------------------------------------------
        BUILTIN\Administrators
        Everyone
        BUILTIN\Users
        NT AUTHORITY\NETWORK
        NT AUTHORITY\Authenticated Users
        This Organization
        ETHANN$
        Domain Computers
        Sistem Zorunlu Düzeyi

KULLANICI AYARLARI
-------------------
    CN=gesol,OU=try,DC=dc,DC=com
    Grup İlkesi'nin son uygulanışı:   27.06.2014 üzerinde 14:14:39
    Grup İlkesi'nin uygulandığı yer:  vmdc.dc.com
    Grup İlkesi yavaş bağlantı eşiği: 500 kbps
    Etki Alanı Adı:                   DC
    Etki Alanı Türü:                  Windows 2000

    Uygulamalı Grup İlkesi Nesneleri
    ---------------------------------
        deployed msi
        Default Domain Policy
        deployed_printers
        Default Domain Policy

    Aşağıdaki GPO'lar filtrelendiği için uygulanamadı
    --------------------------------------------------
        local firewall settings
            Filtre:  Uygulanmadı (Boş)

        auto ms update
            Filtre:  Uygulanmadı (Boş)

        Yerel Grup İlkesi
            Filtre:  Uygulanmadı (Boş)

        local admin passw
            Filtre:  Uygulanmadı (Boş)

    Kullanıcı aşağıdaki güvenlik gruplarının bir parçası
    ----------------------------------------------------
        Domain Users
        Everyone
        BUILTIN\Users
        BUILTIN\Administrators
        NT AUTHORITY\INTERACTIVE
        KONSOL OTURUMU AÇMA
        NT AUTHORITY\Authenticated Users
        This Organization
        LOCAL
        gyv_users
        local_admins
        Yüksek Zorunlu Düzey

C:\Windows\system32>

 

 [quote user="M. Oguzhan OZKURT"]

Merhaba ;

Oluşturduğunuz GPO
nun Location bölümünde uygulamak istediğiniz OU lar seçili mi? Ayrıca
Security Filtering kısmında GPO nun hangi kullanıcılara uygulanacağını
da seçmeniz gerekiyor. 

[/quote]

Gpo locationda ilgili ou seçili ve alttaki filtering kısmına ilgili  kullanıcıyı ekledim hatta bu policleri policy listesinde en başa aldım, pc restart fakat yine çalışmadı..

CevapAlıntı
Gönderildi : 27/06/2014 17:10
Murat AYDIN
(@murataydin)
Üye

O policyde herhangi bir ayar olmadığı yani boş olduğu için filitrelenmiş.

 

CevapAlıntı
Gönderildi : 27/06/2014 18:03
GökhanErol
(@GokhanErol)
Üye

[quote user="Murat AYDIN"]

O policyde herhangi bir ayar olmadığı yani boş olduğu için filitrelenmiş.

[/quote]

Murat hocam yukarda policylerde boş olarak görünen policylerin içerikleri aşağıda mevcut ve dolu. Sistem bunu neden boş gibi algılıyor.

(Aşağıdaki ayarlar size çok basit gelebilir faka amacım sadece aşağıdaki ayarları uygulamak değil. Bu policyleri çalıştırabilirsem, başka ayarlarda yapacağım)

 Local admin pass: administrator şifresi değiştirildi ve hesap pasif yapıldı

 

Local firewall settins: firewallar açıldı.

 

 auto ms update: otomatik updateler kapatıldı.

 

CevapAlıntı
Gönderildi : 28/06/2014 13:46
M. Oguzhan OZKURT
(@m-oguzhanozkurt)
Üye

Merhaba ;

Yaptığınız ayarlar Computer bazlı ayarlar. Bu OU ların altında policy leri uygulamak istediğiniz PC ler var mı? Yoksa PC leri bu OU ların altına taşıyıp, gpupdate yaptıktan sonra dener misiniz? 

CevapAlıntı
Gönderildi : 28/06/2014 13:51
GökhanErol
(@GokhanErol)
Üye

[quote user="M. Oguzhan OZKURT"]

Merhaba ;

Yaptığınız ayarlar Computer bazlı ayarlar. Bu OU ların altında policy leri uygulamak istediğiniz PC ler var mı? Yoksa PC leri bu OU ların altına taşıyıp, gpupdate yaptıktan sonra dener misiniz? 

[/quote]

Pcler değil de o pclerde oturum açan kullanıcılar var. Pcler için yeni ou oluşturdum ve oldu.

Daha önce default policy ayarlarının çalışma sebebi ise  default policnin en üstte olmasi imiş.

Yani default policy kullanıcı ve pc hepsini kapsıyormuş.

 

Cevap verenlere çok teşekkür ederim.

 

 

CevapAlıntı
Gönderildi : 28/06/2014 14:45
Murat AYDIN
(@murataydin)
Üye

Merhaba,

Oguzhan beyin dediği gibi computer policies altında yapmıssın. user policies altında aynı ayarları yapıp dener misin ?

[quote user="M. Oguzhan OZKURT"]

Merhaba ;

Yaptığınız ayarlar Computer bazlı ayarlar. Bu OU ların altında policy leri uygulamak istediğiniz PC ler var mı? Yoksa PC leri bu OU ların altına taşıyıp, gpupdate yaptıktan sonra dener misiniz? 

[/quote]

CevapAlıntı
Gönderildi : 28/06/2014 17:02
GökhanErol
(@GokhanErol)
Üye

[quote user="Murat AYDIN"]

Merhaba,

Oguzhan beyin dediği gibi computer policies altında yapmıssın. user policies altında aynı ayarları yapıp dener misin ?

[quote user="M. Oguzhan OZKURT"]

Merhaba ;

Yaptığınız ayarlar Computer bazlı ayarlar. Bu OU ların altında policy leri uygulamak istediğiniz PC ler var mı? Yoksa PC leri bu OU ların altına taşıyıp, gpupdate yaptıktan sonra dener misiniz? 

[/quote][/quote]

Computer bazlı ms update kapatabiliyorum fakat usar bazlı kapatamıyorum. User Configuration\Administrative Templates\Windows Components\WindowsUpdate\ var fakat detaylı değil, sizde görceksiniz. Bu kısından update kapatamadım

Computer bazlı firewall ayarları yapabiliyorum fakat user bazlı yapamadım. User conf tarafından security kısmı çok kısıtlı ve buradan firewalla müdahala edemedim.

Bunları user bazlı nasıl yapailirim.

 

 

 

 

CevapAlıntı
Gönderildi : 28/06/2014 17:32
Paylaş: