Forum

GPO ile yapılan kıs...
 
Bildirimler
Hepsini Temizle

GPO ile yapılan kısıtlamalar

14 Yazılar
5 Üyeler
0 Likes
666 Görüntüleme
(@ereneren492)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Merhaba,


 GPO ile server üzerinden yaptığım kısıtlamaları içerideki local pclerde uygulanmıyor. Başka bir ayar yaptığımda mesela user' a sadece domain user yetkisi verdiğimde veya administrator yetkisi verdiğimde sorunsuz şekilde uygulayabiliyorum.


 


Teşekkür Ederim.

 
Gönderildi : 26/11/2008 15:25

(@mustafakilic)
Gönderiler: 773
Prominent Member
 

local pc derken domain e join edilmemiş pc lerden mi? bahsediyorsun. uygulanmayan pclerde gpresult yazdığınızda uygulanan policy leri görebilirsiniz.

 
Gönderildi : 26/11/2008 15:37

(@ereneren492)
Gönderiler: 9
Active Member
Konu başlatıcı
 

tabi domaine dahil olan bir bilgisayarda deniyorum.

 
Gönderildi : 26/11/2008 15:54

(@Anonim)
Gönderiler: 0
 

Merhaba,


Gpresult yaptınız mı?Peki sizin yaptığınız policy dışında Default Domain Policy'den etkileniyorlar mı?

 
Gönderildi : 26/11/2008 16:04

(@ereneren492)
Gönderiler: 9
Active Member
Konu başlatıcı
 

hyr defaulttanda etkilenmiyorlar. sadece verdiğim kullanıcı yetkilerinden etkileniyorlar. Onuda policy üzerinden yapmıoyorum zaten. clientte gpresult yaptığımda İLKE NESNESİ YOK diyor.


Biryerde bir hata yapıyorum galiba. Yani sunucum ile clientlar haberleşiyor fakat istediğim işlemi bir anda uygulaması gerekmiyormu.


 

 
Gönderildi : 26/11/2008 17:25

(@muratcan-2)
Gönderiler: 2192
Üye
 

Hayır bir anda uygulanmaz belli bir replication süresi var.


Server üstünde gpupdate /force yaparak server üstünde aktif edersiniz. Anladığım kadarı ile siz bilgisayar bazlı bir kısıtlama yapıyorsunuz. Bilgisayar belli bir süre geçmeden bu policyi almaz hemen olsun isterseniz, o bilgisayarı restart edin. Yanılmıyorsan bir komutta vardı ama hatırlamıyorum portal üstünden bulabilirsiniz.

 
Gönderildi : 26/11/2008 17:47

(@cevdetciftci)
Gönderiler: 357
Reputable Member
 

policy yapılandırmanızı kontrol edermisiniz OU olarak nerede nasıl policy uyguladınız? 

 
Gönderildi : 26/11/2008 17:56

(@ereneren492)
Gönderiler: 9
Active Member
Konu başlatıcı
 

ok hemen uygulansın istemiyorum sorun yaratmaz yani ama yeniden başlatmama rağmen uygulamıyor. gpupdate /force yaptım. active directory ile ilgili olarak sırası ile genel olrak ne yapmam gerektiği hakkında yardımcı olabilirseniz sevinirim.


 


Ben sırasıyla;


Ad kurdum


Kullanıcılar oluşturdum,


 kullanıcıları bir klasöre taşıyarak sadece onun için bir gpo oluşturdum ve düzenledim. (bunu default gpo ilede denedim.)


clientlari restart ettim ilgili domaine aldım birdaha restart ettim.


ama gpo'yu uygulamadığını gördüm.

 
Gönderildi : 26/11/2008 17:57

(@Anonim)
Gönderiler: 0
 

Mutlaka bir yerde bir şeyler atlanıyor olabilir.Aksi halde çalışması lazım.Yağtıgınız GPO ayarını User-Computer hanigisinden yapıyorsunuz?Eğer computer tarafında yapıyorsanız makinayı restart edin.Ek olarak sadece help'i kapatmak gibi basit bir ayarı deneyebilirmisiniz?

 
Gönderildi : 26/11/2008 18:48

(@ereneren492)
Gönderiler: 9
Active Member
Konu başlatıcı
 

sadece internet explorer giriş sayfasını değiştirdim mesela. computer la alakalıda bir adet yaptım ama bir türlü uygulanmadı. bu sorunla daha önce karşılaşan varsa lütfen yardımcı olsun.


 


Teşekkür ederim.

 
Gönderildi : 26/11/2008 19:08

(@cevdetciftci)
Gönderiler: 357
Reputable Member
 

1. adımda kullanıcıların olsun

adımda ben deneme olarak yaptım senin policy eklemek istediğin ou üzerine sağ tuş özellikler diyip group policy sekmesine gel

2. adımda new diyerek yeni policy oluştur. 3 diye numaralandırdığım gibi cıksın ve isim ver 

4. adımda ise policy ayarlarını yap kapat

 start - run - gpupdate /nforce diyerek policyi uygulat logoff logon olduğunda policy çalışması lazım. 

 

 
Gönderildi : 26/11/2008 19:45

(@ereneren492)
Gönderiler: 9
Active Member
Konu başlatıcı
 

yapıyorum aynısını ama işte haberleşmiyormu acaba ikisi diyorum. cunku gpresult yaptığımda İLKE NESNESİ YOK diyor. burada bişiler yazması lazım değilmi? normalde ikiside aynı ağda onda bir sorun yok ama uygulamayı yapmıyor:S

 
Gönderildi : 26/11/2008 19:55

(@ereneren492)
Gönderiler: 9
Active Member
Konu başlatıcı
 

User a verdiğim ayarı direk server üzerinde denedim tüm policilery uyguladı. Ozaman sorun clientlerda büyük ihtimalle ama ne olduu hakkında yardımcı olabileceklerin yazmalarını rica ediyorum.


 client'a


nslookup  yazdığımda : Non-exist domain yazıyor.


varsayılan sunucu: Unknown yazıyor.


sunucu ip adresi:192.168.1.250        ağ geçidi:192.168.1.254


client ip adresini yine aynı sunucudaki dhcp üzerinden alıyor


client ip adresi: 192.168.1.10  ağ geçidi:192.168.1.254  dns:192.168.1.250


 


 Teşekkürler.

 
Gönderildi : 26/11/2008 22:18

(@Anonim)
Gönderiler: 0
 

Ortamdaki başka bir makinada GPO ayarların geçerli oluyormu?Ek olarak problem yaşanan client'ı workgroup'a alıp tekrar domain'e alırmısın?Ip konfg. static vererek dene bakalım?Yani anlıyacağın bundan sonrası deneme yanılma...

 
Gönderildi : 27/11/2008 02:03

Paylaş: