Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
2
Üyeler
0
Likes
1,506
Görüntüleme
Konu başlatıcı
Merhaba,
Kurumumuda 500'e yakın kullanıcı var. Güvenlik açısından tüm kullanıcıları parola değiştirmeye zorlamak istedim. Active Directory'de OU'larda bulunan kullanıcıları toplu seçerek sağ tıklayıp "user must change password at next logon" tikini işaretledim.
Bu aşamadan sonra bazı bilgisayarlar yeniden oturum açtığında hiçbir şekilde parola değiştirme uyarısı vermedi, Normal bir şekilde İP aldı ancak parola cache'den açıldığı için (öyle tahmin ediyorum) ağ paylaşımlarına erişime izin vermedi. Makinaya bir restart daha attıktan sonra logon ekranında parola değiştirme uyarısı geliyor ancak bu sefer de bazı kullanıcılarda "Parolanızın süresi dolmuş" uyarısı alıyorum.
Bu durumda karşılaşan var mıdır?
Gönderildi : 09/08/2016 00:15
Merhaba,
Öncelikle bu değişiklikten sonra kullanıcılar eğer eski parolaları ile sisteme giriyor ise zaten o makine ile domain arasındaki iletişimde bir sorun var ve düşündüğün gibi cache credentials dan giriş yaptı demektir. Daha sonra bir network kaynağına erişmek istediğinde ise malum doğrulama DC ye gittiği için erişemez. Yani buraya kadar normal bir durum malum istemcilerin sağlık kontrolünü pek yapmadığımız için bu tür istemci kopuklukları olabiliyor.
Bundan sonraki Parolanızın süresi dolmuş kısmında ise GPO dan parola değiştirme günü için minimum değerli sıfır yapman yardımcı olacaktır
Yani minimum password age değerini sıfır yapın lütfen
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 09/08/2016 12:41
Konu başlatıcı
Cevap için teşekkürler. Parola değiştirme günü minimum 0 dı zaten. Soruna kesin bir çözüm bulamadık. Genelde Windows 10 makinelerde yapıyor. sorun olan hesaplarda şifreleri manuel olarak active directory'den değiştirmeyi tercih ettik.
Merhaba,
Öncelikle bu değişiklikten sonra kullanıcılar eğer eski parolaları ile sisteme giriyor ise zaten o makine ile domain arasındaki iletişimde bir sorun var ve düşündüğün gibi cache credentials dan giriş yaptı demektir. Daha sonra bir network kaynağına erişmek istediğinde ise malum doğrulama DC ye gittiği için erişemez. Yani buraya kadar normal bir durum malum istemcilerin sağlık kontrolünü pek yapmadığımız için bu tür istemci kopuklukları olabiliyor.
Bundan sonraki Parolanızın süresi dolmuş kısmında ise GPO dan parola değiştirme günü için minimum değerli sıfır yapman yardımcı olacaktır
Yani minimum password age değerini sıfır yapın lütfen
Gönderildi : 10/08/2016 10:37
Bu durumda sorun anlaşılıyor, bu bilinen bir problem, DC 2003 mü?
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/08/2016 12:28
