Forum

Forumlar
Microsoft
Windows Server
active directory cl...
 
Bildirimler
Hepsini Temizle

active directory client'lara policy dağıtmada sorun !!!

 
Windows Server
Son Cevaplar gön: Hakan Uzuner 5 yıl önce
11 Yazılar
2 Üyeler
0 Likes
1,081 Görüntüleme
RSS
 HAYRİ ESER
(@HAYRiESER)
Gönderiler: 6
Active Member
Konu başlatıcı
 

MERHABALAR;

 

MASTER DOMAİN CONTROLLER'IMI KULLANARAK İSTEDİĞİM BİR OU'YA "USB_DİSK_YASAKLAMA"  İLKESİNİ UYGULAMAK İSTİYORUM, BUNUN İÇİN GEREKLİ .adm dosyam şu şekildedir.

---------------------------------------------------------------------------------------------------------------------------------------------------------------------

CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policynameusb
KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
EXPLAIN !!explaintextusb
PART !!labeltextusb DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamecd
KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
EXPLAIN !!explaintextcd
PART !!labeltextcd DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 1 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynameflpy
KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
EXPLAIN !!explaintextflpy
PART !!labeltextflpy DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
POLICY !!policynamels120
KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
EXPLAIN !!explaintextls120
PART !!labeltextls120 DROPDOWNLIST REQUIRED

VALUENAME "Start"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 3 DEFAULT
NAME !!Enabled VALUE NUMERIC 4
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY

[strings]
category="Custom Policy Settings"
categoryname="Restrict Drives"
policynameusb="Disable USB Removable Drives"
policynamecd="Disable CD-ROM"
policynameflpy="Disable Floppy"
policynamels120="Disable High Capacity Floppy"
explaintextusb="Disables the USB Removable Drives capability by disabling the usbstor.sys driver. \n\nSelect the ENABLED radiobox, then select STOPPED for the usbstore.sys driver status in the drop-down list. \n\nNote that this will only prevent usage of newly plugged-in USB Removable Drives or Flash Drives, devices that were plugged-in while this option was not configured will continue to function normally. Also, devices that use the same device or hardware ID (for example - 2 identical Flash Disks made by the same manufacturer) will still function if one of them was plugged-in prior to the configuration of this setting. In order to successfully block them you will need to make sure no USB Removable Drive is plugged-in while you set this option. \n\nIn order to re-enable the usage of USB Removable Drives select STARTED for the usbstore.sys driver status in the drop-down list."
explaintextcd="Disables the CD-ROM Drive by disabling the cdrom.sys driver. \n\nSelect the ENABLED radiobox, then select STOPPED for the cdrom.sys driver status in the drop-down list. \n\nIn order to re-enable the usage of USB Removable Drives select STARTED for the cdrom.sys driver status in the drop-down list."
explaintextflpy="Disables the Floppy Drive by disabling the flpydisk.sys driver. \n\nSelect the ENABLED radiobox, then select STOPPED for the flpydisk.sys driver status in the drop-down list. \n\nIn order to re-enable the usage of USB Removable Drives select STARTED for the flpydisk.sys driver status in the drop-down list."
explaintextls120="Disables the High Capacity Floppy Drive by disabling the sfloppy.sys driver. \n\nSelect the ENABLED radiobox, then select STOPPED for the sfloppy.sys driver status in the drop-down list. \n\nIn order to re-enable the usage of USB Removable Drives select STARTED for the sfloppy.sys driver status in the drop-down list."
labeltextusb="usbstore.sys driver status"
labeltextcd="cdrom.sys driver status"
labeltextflpy="flpydisk.sys driver status"
labeltextls120="sfloppy.sys driver status"
Enabled="Stopped"
Disabled="Started"

---------------------------------------------------------------------------------------------------------------------------------------------------------------------

yukarıdaki kodu .txt dosyasına ekleyıp "%systemroot%\inf\"  konumuna kopyalayıp istenilen "OU'ya" sağ tıklayıp "create a gpo in this domain and link it here"  diyerek gpo'ma isim verip editleyerek gerekli policy ayarlarını uyguluyorum. sonrasında ise cmd'den gpupdate /force edip geçerli OU'ya ağ yolundan gitmesini sağlıyorum, OU'nun içerisinde bulunan herhangibir client'a girerek iki defa gpupdate /force edip policy'm uygulandımı diye kontrol ediyorum gpresult /r diyerek fakat policy hiçbir şekilde uygulanmadıgını görüyorum, fakat 2 - 3 gün belli bir süresi yok biraz beklediğimde uygulandıgını görüyorum bunun nedeni nedir? İSTEDİĞİM ZAMAN POLICY'İ NEDEN UYGULAMIYOR ANLIK OLARAK ? SORUN NEREDEN KAYNAKLIDIR YARDIMCI OLURMUSUNUZ ???

ÇÖZEMEDİM BİR TÜRLÜ, YARDIMLARINIZA İHTİYACIM VAR. 

 

NOT: MASTER DC'M WİNDOWS SERVER 2012 İŞLETİM SİSTEMİ ÜZERİNDE KURULUDUR !!!!!!

 
Gönderildi : 21/12/2018 11:59

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32994
Illustrious Member Yönetici
 

Merhaba,

Muhtemel DC lerin arasında bir sync sorunu var, yani bir GPO iki alt bileşenden oluşur, 

System objesi

Şablon

Sistem objesi ad domain replikasyonu ile olur örnek bir user açtığınızda diğer DC ye gitmesi veya şifre değiştirdiğiniz de diğer dc lerin bunu güncellemesi gibi. Bundan sorun yoktur ancak sysvol klasörüne koyduğunuz dosyalar geç replike oluyor ise geç uygulanması normal

sysvol klasrüne bir txt koyun sonra karşı taraftaki dc ye gidip bakın ne zaman geliyor?

Bunda sorun yok ise istemcide olay günlüklerine bakmanız gereklidir.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 21/12/2018 12:09

 HAYRİ ESER
(@HAYRiESER)
Gönderiler: 6
Active Member
Konu başlatıcı
 

HAKAN BEY TEŞEKKÜRLER, KONTROLLERİM SONUCUNDA İŞLEMİN SONUCUNU SİZLERLE PAYLAŞIYOR OLACAĞIM.

 
Gönderildi : 21/12/2018 22:14

 HAYRİ ESER
(@HAYRiESER)
Gönderiler: 6
Active Member
Konu başlatıcı
 

HOCAM SÖYLE Bİ EVENT DÖNÜYOR MASTER DC EWENTLARINDA;

 

 

The DFS Replication service failed to communicate with partner HYSDC02 for replication group Domain System Volume. This error can occur if the host is unreachable, or if the DFS Replication service is not running on the server.

Partner DNS Address: DENEMEDC02.DENEME.local

Optional data if available:
Partner WINS Address: DENEMEDC02
Partner IP Address: 10.255.242.5

The service will retry the connection periodically.

Additional Information:
Error: 1722 (The RPC server is unavailable.)
Connection ID: CB56592E-4820-4F8E-A773-2505C229A59D
Replication Group ID: F82AFCFB-309D-444D-BA8A-1F21DDA1CB3F

 
Gönderildi : 21/12/2018 22:52

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32994
Illustrious Member Yönetici
 

Öncelikle forum kurallarını bir daha okur musunuz lütfen?

Büyük harf kullanımı genel yazışma dilinde yüksek ses ile bağırmak anlamına geldiği için yasaktır.

Lütfen bundan sonraki postlarınızda buna dikkat ediniz.

Paylaşmış olduğunuz hata benim tahminimin doğru olduğunu gösteriyor.

SYSVOL replikasyonun' dan sorumlu servis olan DFS de sorun var.

Bunun pek çok nedeni olabilir,

DNS sorunu, network iletişim sorunu, paylaşımların olmayışı gibi, 

Aşağıda bir makale var ama mutlaka yedek alın, uzmanlık gerektiren bir aksiyon çünkü

https://support.microsoft.com/en-us/help/2102154/active-directory-replication-error-1722-the-rpc-server-is-unavailable

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 22/12/2018 12:32

 HAYRİ ESER
(@HAYRiESER)
Gönderiler: 6
Active Member
Konu başlatıcı
 

Hocam öncelikle kusura bakmayın, birdaha o şekilde bi yazı yazmam. sorunum halen daha çözülmedi birde şu şekilde bi görüntü paylaşıyorum sizinle, 

https://hizliresim.com/grVYvQ

 

burda senkronizasyonun olmadıgını bildiriyor sanırım. bu problemi acil çözmem gerekiyor benim, paylaştığınız linktende baktım fakat oda bi işe yaramadı başka neler yapabilir yardımcı olurmusunuz?

 

teşekkürler. iyi çalışmalar. 

 
Gönderildi : 26/12/2018 19:35

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32994
Illustrious Member Yönetici
 

Bu tür sorunları görmeden çözmek ne yazık ki çok zor, çünkü RPC hatası çok genel bir hata, tavsiyem DNS kayıtlarınızı kontrol edin, öncelikle SRV kayıtlarınızın tam olamsı gerekli.

Daha sonra kullandığınız sysvol replikasyon yöntemi olan FRS veya DFSR' e göre logları inceleyin, loglar size yardımcı olacaktır.

Ama yukarıdaki gibi generic loglar için aşağıdaki yöntemleri deneyebilirsiniz, veya ücretli danışmanlık alın

https://theitbros.com/error-1722-the-rpc-server-is-unavailable/

 

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/12/2018 20:23

 HAYRİ ESER
(@HAYRiESER)
Gönderiler: 6
Active Member
Konu başlatıcı
 

hocam merhabalar ne yaptıysamda group policy'deki oluşturduğum policy'yi tüm bilgisayarlara anlık atamıyorum, hatta şuan hiç gitmiyor fakat  'AD Replication Status Tool 1.0' ile taradığımda replikasyonda sorun gözükmüyor verseydi hata gözükürdü diye düşünüyorum.

 

 

 
Gönderildi : 01/01/2019 19:01

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32994
Illustrious Member Yönetici
 

Neden destek almıyorsun? Yöneticine durumu anlatıp profesyonel bir destek alman lazım.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 01/01/2019 23:35

 HAYRİ ESER
(@HAYRiESER)
Gönderiler: 6
Active Member
Konu başlatıcı
 

hocam benim üstüm yok , tekim internetten araştırmalarla birşeyler yapmak istiyorum, öğrenmek ve geliştirmek bu şekilde daha kolay. biraz birşeyler söyleseniz. onlara bakayım ???

 
Gönderildi : 02/01/2019 13:33

Hakan Uzuner
 Hakan Uzuner
(@hakanuzuner)
Gönderiler: 32994
Illustrious Member Yönetici
 

O zaman sana iyi araştırmalar diliyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 02/01/2019 13:36

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: