Anasayfa » Forum

GPO ile yapılan kıs...
 

GPO ile yapılan kısıtlamalar  

  RSS
ereneren492
(@ereneren492)
Üye

Merhaba,


 GPO ile server üzerinden yaptığım kısıtlamaları içerideki local pclerde uygulanmıyor. Başka bir ayar yaptığımda mesela user' a sadece domain user yetkisi verdiğimde veya administrator yetkisi verdiğimde sorunsuz şekilde uygulayabiliyorum.


 


Teşekkür Ederim.

Alıntı
Gönderildi : 26/11/2008 14:25
Mustafa KILIC
(@MustafaKILIC)
Üye

local pc derken domain e join edilmemiş pc lerden mi? bahsediyorsun. uygulanmayan pclerde gpresult yazdığınızda uygulanan policy leri görebilirsiniz.

CevapAlıntı
Gönderildi : 26/11/2008 14:37
ereneren492
(@ereneren492)
Üye

tabi domaine dahil olan bir bilgisayarda deniyorum.

CevapAlıntı
Gönderildi : 26/11/2008 14:54
 Anonim

Merhaba,


Gpresult yaptınız mı?Peki sizin yaptığınız policy dışında Default Domain Policy'den etkileniyorlar mı?

CevapAlıntı
Gönderildi : 26/11/2008 15:04
ereneren492
(@ereneren492)
Üye

hyr defaulttanda etkilenmiyorlar. sadece verdiğim kullanıcı yetkilerinden etkileniyorlar. Onuda policy üzerinden yapmıoyorum zaten. clientte gpresult yaptığımda İLKE NESNESİ YOK diyor.


Biryerde bir hata yapıyorum galiba. Yani sunucum ile clientlar haberleşiyor fakat istediğim işlemi bir anda uygulaması gerekmiyormu.


 

CevapAlıntı
Gönderildi : 26/11/2008 16:25
Murat CAN
(@muratcan-2)
Üye Forum Yöneticisi

Hayır bir anda uygulanmaz belli bir replication süresi var.


Server üstünde gpupdate /force yaparak server üstünde aktif edersiniz. Anladığım kadarı ile siz bilgisayar bazlı bir kısıtlama yapıyorsunuz. Bilgisayar belli bir süre geçmeden bu policyi almaz hemen olsun isterseniz, o bilgisayarı restart edin. Yanılmıyorsan bir komutta vardı ama hatırlamıyorum portal üstünden bulabilirsiniz.

CevapAlıntı
Gönderildi : 26/11/2008 16:47
Cevdet CIFTCI
(@cevdetciftci)
Üye

policy yapılandırmanızı kontrol edermisiniz OU olarak nerede nasıl policy uyguladınız? 

CevapAlıntı
Gönderildi : 26/11/2008 16:56
ereneren492
(@ereneren492)
Üye

ok hemen uygulansın istemiyorum sorun yaratmaz yani ama yeniden başlatmama rağmen uygulamıyor. gpupdate /force yaptım. active directory ile ilgili olarak sırası ile genel olrak ne yapmam gerektiği hakkında yardımcı olabilirseniz sevinirim.


 


Ben sırasıyla;


Ad kurdum


Kullanıcılar oluşturdum,


 kullanıcıları bir klasöre taşıyarak sadece onun için bir gpo oluşturdum ve düzenledim. (bunu default gpo ilede denedim.)


clientlari restart ettim ilgili domaine aldım birdaha restart ettim.


ama gpo'yu uygulamadığını gördüm.

CevapAlıntı
Gönderildi : 26/11/2008 16:57
 Anonim

Mutlaka bir yerde bir şeyler atlanıyor olabilir.Aksi halde çalışması lazım.Yağtıgınız GPO ayarını User-Computer hanigisinden yapıyorsunuz?Eğer computer tarafında yapıyorsanız makinayı restart edin.Ek olarak sadece help'i kapatmak gibi basit bir ayarı deneyebilirmisiniz?

CevapAlıntı
Gönderildi : 26/11/2008 17:48
ereneren492
(@ereneren492)
Üye

sadece internet explorer giriş sayfasını değiştirdim mesela. computer la alakalıda bir adet yaptım ama bir türlü uygulanmadı. bu sorunla daha önce karşılaşan varsa lütfen yardımcı olsun.


 


Teşekkür ederim.

CevapAlıntı
Gönderildi : 26/11/2008 18:08
Cevdet CIFTCI
(@cevdetciftci)
Üye

1. adımda kullanıcıların olsun

adımda ben deneme olarak yaptım senin policy eklemek istediğin ou üzerine sağ tuş özellikler diyip group policy sekmesine gel

2. adımda new diyerek yeni policy oluştur. 3 diye numaralandırdığım gibi cıksın ve isim ver 

4. adımda ise policy ayarlarını yap kapat

 start - run - gpupdate /nforce diyerek policyi uygulat logoff logon olduğunda policy çalışması lazım. 

 

CevapAlıntı
Gönderildi : 26/11/2008 18:45
ereneren492
(@ereneren492)
Üye

yapıyorum aynısını ama işte haberleşmiyormu acaba ikisi diyorum. cunku gpresult yaptığımda İLKE NESNESİ YOK diyor. burada bişiler yazması lazım değilmi? normalde ikiside aynı ağda onda bir sorun yok ama uygulamayı yapmıyor:S

CevapAlıntı
Gönderildi : 26/11/2008 18:55
ereneren492
(@ereneren492)
Üye

User a verdiğim ayarı direk server üzerinde denedim tüm policilery uyguladı. Ozaman sorun clientlerda büyük ihtimalle ama ne olduu hakkında yardımcı olabileceklerin yazmalarını rica ediyorum.


 client'a


nslookup  yazdığımda : Non-exist domain yazıyor.


varsayılan sunucu: Unknown yazıyor.


sunucu ip adresi:192.168.1.250        ağ geçidi:192.168.1.254


client ip adresini yine aynı sunucudaki dhcp üzerinden alıyor


client ip adresi: 192.168.1.10  ağ geçidi:192.168.1.254  dns:192.168.1.250


 


 Teşekkürler.

CevapAlıntı
Gönderildi : 26/11/2008 21:18
 Anonim

Ortamdaki başka bir makinada GPO ayarların geçerli oluyormu?Ek olarak problem yaşanan client'ı workgroup'a alıp tekrar domain'e alırmısın?Ip konfg. static vererek dene bakalım?Yani anlıyacağın bundan sonrası deneme yanılma...

CevapAlıntı
Gönderildi : 27/11/2008 01:03
Paylaş:

Lütfen Giriş yap yada Kayıt ol