Forum

Active Directory ve...
 
Bildirimler
Hepsini Temizle

Active Directory ve GPO Sorunsalı

2 Yazılar
2 Üyeler
0 Reactions
499 Görüntüleme
(@sertacsirma)
Gönderiler: 180
Reputable Member
Konu başlatıcı
 

Merhabalar,

 İşyerimdeki AD yapısında 4 tane OU ve bunların bağlı olduğu GPO'lar mevcut. GPO yapısı kabaca şu şekilde.

Default_Domain_Policy (Enforced-No, Link-Enabled-Yes)

OU_1

    Genel_Policy (Enforced-No, Link-Enabled-Yes, GPO Status-Enabled)

OU_2

    Genel_Policy

OU_3

     Genel_Policy

OU_4

     Default_Domain_Policy

 

Computer ve user nesnelerinin hepsi kendi OU'larının içinde duruyor. Şimdi sorunsal şu şekilde (aslında daha önce de vardı sanırım ama çok üstüne düşmedim). İstemci bilgisayarların hepsi Genel_Policy'den ayarladığım değişkenleri güzel bir şekilde alıyor. Dün tüm istemci bilgisayarlarda bir script çalıştırma ihtiyacı hasıl olduğu için GPO ile rahatça hallederim diye düşündüm fakat uzunca uğraşmama rağmen başarılı olamadım.

Genel_Policy'den user policy altına logon script olarak ekledim fakat nedense gpupdate /force komutunu kullanmama rağmen clientlere düşmesi düzensiz (bazılarına geldi, bazılarına gelmedi) ve yavaş oldu nedense.

Sonradan scriptin admin hakları istediğini anladım ve local kullanıcı ile çalışsın diye computer policy altına startup script olarak ekledim fakat ne yaptıysam bu policy'i istemci bilgisayarlara aldıramadım. Hem Genel_Policy'den hemde Default_Domain_Policy'ile denedim değişen bir şey olmadı.

Çalışıp çalışmadığından emin olmak için batın içine C:\ de bir dosya oluşturacak bir komut ekledim.Dosyanın oluşmadığını gördüm.

Clientlerde gpresult /h ile aldığı policy'e baktım bir çoğunda computer policy boş geliyor. User policy ile bastığımda ise logon script olarak göremiyorum.

Genel_Policy'nin etkin olmadığı OU_4'te bir süre sonra scrpit dosyasını Computer Policy altında gördüm. Fakat çalışmamış gibi duruyor, bu neden olabilir?

  • Atladığım bir şey mi var? Policy'lerin -gpupdate kullanmama rağmen- bir etkinleşme süresi mi var? Çok mu acele ediyorum?
  • Script'i hem NETLOGON klasörüne hem de policy ayar ekranınra browse dediğimde çıkan klasöre kopyaladım. Bu scriptleri varsayılan olarak nerede arıyor policy?
  •  GPO olayında Computer Policy ya da startup script için özel bir olay mı var? (Yine bu forumlardan özel olarak belirtilmediği sürece password policy'nin muhakkak default_domain_policy aracılığıyla alındığını öğrenmiştim. Onun gibi bir durum mu mevcut acaba?)
  • GPO'ların hiçbiri enforced değil, birinin olması mı gerekiyor?

Sunucum Server 2008R2. İstemci bilgisayarlarda Winows 7 kurulu.

Konu hakkında yardımlarınızı bekliyorum.

Saygılarımla.

 
Gönderildi : 30/07/2015 00:06

(@mustafatasci)
Gönderiler: 1643
Üye
 

Merhaba,

Policy script ile basmaya çalıştığınız tam olarak nedir ?

Neyi bazılarında yaptı bazılarında yapmadı ?

Bazıları dediğiniz makinelerin kullanıcıları kendi makinelerinde admin mi ?

bir kullanıcıya admin hakkı vererek sadece onda yapmayı denediniz mi ?

Sorunun yetki olmadığından emin oldunuz mu ? 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/08/2015 18:45

Paylaş: