Anasayfa » Forum

Server 2008, Accoun...
 
Bildirimler

Server 2008, Account Lockout Policy Çalışmıyor.  

  RSS
Mustafa Pehlivann
(@MustafaPehlivann)
Üye

Selamlar,

Şirketimizde Account Lockout politikası uygulamak istiyoruz. Test OU'su oluşturup kullanıcı ve bilgisayarı içine taşıdım. Politikaları da bu test OU'su üzerinde oluşturdum. Şifre ve kullanıcı politikaları çalışıyor fakat lockout kuralları çalışmıyor. Oluşturduğum test kullanıcısına local adminlik verip RSOP.MSC ile kontrol ettiğimde lockout politikalarının uygulandığını görebiliyorum, fakat çalışmıyor. 

Server 2008 R2 standart edition kullanıyorum, GPM versiyonu ise 6.0.0.1. 

Üstten ezebilecek yalnızca Default Domain Policy var onu da disable ettim. RSOP'ta da kendi oluşturduğum politikayı aldığını görüyorum.

Sebebi ne olabilir? Nereleri kontrol etmeliyim.

Çok teşekkürler,

Alıntı
Gönderildi : 13/02/2017 12:55
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Merhaba,

Bu policyler Domain düzeyinde çalışır. Ayarları dikkatlice default domain policy üzerinde yapın çalışacaktır.

CevapAlıntı
Gönderildi : 13/02/2017 16:05
Mustafa Pehlivann
(@MustafaPehlivann)
Üye

Çok teşekkürler, hemen deniyorum.

CevapAlıntı
Gönderildi : 13/02/2017 16:24
Mustafa Pehlivann
(@MustafaPehlivann)
Üye

Rıza Bey,

Soylediğiniz gibi domain düzeyinde yeni bir policy oluşturunca çalıştı.

Çok teşekkür ederim tekrardan,

İyi günler.

CevapAlıntı
Gönderildi : 13/02/2017 16:50
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Ben teşekkür ederim.

Saygılarımla.

CevapAlıntı
Gönderildi : 14/02/2017 18:24
Mustafa Pehlivann
(@MustafaPehlivann)
Üye

Tekrardan selamlar,

Bu başlık üzerinden bir şey daha sorabilir miyim? Domain düzeyinde şifre ve lockout politikası uygulamak istiyorum. Her şeyi hazırladım test ettim fakat bazı bilgisayarların politikaları almamasını istiyorum. 

Policy object'ten properties-security sekmesinden, advanced'e girip makinaları ekleyip permisson kısmından "Apply policy" seçeneğini "deny" yaparsam istediğimi yapmış olur muyum? Çoğu makalede user bazlı yazılmış, etkilenmemesini istediğimiz bilgisayarlar için de aynı şekilde mi yapıyoruz?

Teşekkürler,

CevapAlıntı
Gönderildi : 16/02/2017 19:40
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Bu durumda en güzeli bu tarz kullanıcılar için FGPP uygulamak.

https://rizasahan.wordpress.com/2011/11/12/windows-server-8-fine-grained-password-policies-fgpp/

CevapAlıntı
Gönderildi : 19/02/2017 17:31
Mustafa Pehlivann
(@MustafaPehlivann)
Üye

Teşekkürler, hemen inceliyorum.

CevapAlıntı
Gönderildi : 20/02/2017 20:18
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Ben teşekkür ederim.

Saygılarımla.

CevapAlıntı
Gönderildi : 24/02/2017 11:29
Paylaş: