Anasayfa » Forum

Admin Password Solu...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Admin Password Solution Kurulumu hk.  

  RSS
Ozgur Daghanci
(@ozgurdaghanci)
Üye

Herkese merhabalar,

Admin Password Solution kurulumu gerçekleştireceğim ama kafama takılan bir kaç soru var ?

1. Bazı kurulum makalerinde tüm özellikleri kurun diyor sunucu tarafına bazılarında ise AdminPwd GPO Extension seçmeden. İlerliyor nedendir.

9824B20A C4C1 4686 AAF6 152DF0271D1C

2. Kurulum yapacak ise tüm bilgisayarların aynı Ou altında olması söyleniyor bazı makalelerde ama şöyle bir durum var bizim ortamımızda Ankara Ou altında Satış,Muhasebe,Finas vs gibi Oular mevcut ve bunların altında Computers ve Users Ouları var böyle bir durumda nasıl ilerlemeliyiz?

3.Client tarafına Gpo ile deploy edebilirsiniz deniyor ama deploy ettiğimizde öncelikle lab ortamında bir türlü client tarfında ilgili yükleme gerçekleşmiyor makalelerdeki gibi yükleme yapamaya çalşıyorum ama kurlum olmuyor Admin Password Solution için özel bir deploy mu mevcut ?

 

Bu konu 1 ay önce Ozgur Daghanci tarafından düzenlendi
Alıntı
Gönderildi : 17/02/2020 06:42
Ekrem Ersoy
(@ekremersoy-2)
Üye

Merhaba,

AdminPwd GPO Extantion client tarafına kurulan bir agent olarak düşünebilirsiniz, management kısmında ihtiyacınız olmayacak, bu yüzden kurulmaması gerekir.

Her ou için Set-AdmPwdReadPasswordPermission -OrgUnit Ou komutunu çalıştırmalısınız

Client tarafına farklı yükleme yöntemleri var genel olarak GPO ile dağıtım kullanılıyor ağ yolu belirttiyseniz ağa erişim olup olmadığını kontrol edebilirsiniz.

Aşağıdaki makale size yardımcı olacaktır, Hakan hocam tüm detayları paylaşmış

https://www.cozumpark.com/local-admin-password-management-lokal-yonetici-sifrelerinin-farkli-olarak-ayarlanmasi-local-administrator-password-solution-laps/

CevapAlıntı
Gönderildi : 17/02/2020 19:16
Ozgur Daghanci
(@ozgurdaghanci)
Üye
Gönderen: @ekremersoy-2

Merhaba,

AdminPwd GPO Extantion client tarafına kurulan bir agent olarak düşünebilirsiniz, management kısmında ihtiyacınız olmayacak, bu yüzden kurulmaması gerekir.

Her ou için Set-AdmPwdReadPasswordPermission -OrgUnit Ou komutunu çalıştırmalısınız

Client tarafına farklı yükleme yöntemleri var genel olarak GPO ile dağıtım kullanılıyor ağ yolu belirttiyseniz ağa erişim olup olmadığını kontrol edebilirsiniz.

Aşağıdaki makale size yardımcı olacaktır, Hakan hocam tüm detayları paylaşmış

https://www.cozumpark.com/local-admin-password-management-lokal-yonetici-sifrelerinin-farkli-olarak-ayarlanmasi-local-administrator-password-solution-laps/

Merhabalar,

Hakan hocanın makalesini okudum ve inceledim kafa takılan buydu Ozaman ben dediğiniz gibi

Set-AdmPwdReadPasswordPermission -OrgUnit Ankara

Set-AdmPwdReadPasswordPermission -OrgUnit İstanbul gibi ilerliyorum ou altlarında computers ve users ouları var sıkıntı olmaz değilmi sadece yukarıdaki Ou vermem yeterlimi esas kafama takılan soru bu ?

CevapAlıntı
Gönderildi : 18/02/2020 06:04
Ozgur Daghanci
(@ozgurdaghanci)
Üye

Ayrıca Domaindeki tüm server işletim sistemlerinide değiştirmemiz gerekiyormu bu şekilde local admin hesaplarını DC  ADC ve diğer sunucular gibi._?

CevapAlıntı
Gönderildi : 18/02/2020 08:08
Ekrem Ersoy
(@ekremersoy-2)
Üye

Merhaba,

Bu operasyonun sadece cumputer objelerinin bulunduğu OU'lar üzerinde yapılması tavsiye edilir. Birden çok "Computers" OU'nuz varsa DN (Distingueshed Name) değeri ile yetkilendirme yapabilirsiniz.

Sırasıyla önce yetkilendirme için;

Set-AdmPwdComputerSelfPermission –OrgUnit “Organizational Unit DN”

Daha sonra buradaki objelerin şifrelerini okuması için yetkilendireceğiniz grup için;

Set-AdmPwdReadPasswordPermission -OrgUnit "Organizational Unit DN" -AllowedPrincipals YetkiVerilecekSecurityGroup

Eğer ayrıca grup için şifre resetleme yetkisi de verecekseniz;

Set-AdmPwdResetPasswordPermission -OrgUnit "Organizational Unit DN" -AllowedPrincipals YetkiVerilecekSecurityGroup

şeklinde komut setlerini çalıştırmanız gerekiyor

DC'lerde local account bulunmaz, ihtiyaçlarınıza göre serverlara uygulayabilirsiniz.

 

CevapAlıntı
Gönderildi : 18/02/2020 09:02
Ozgur Daghanci
(@ozgurdaghanci)
Üye

Tamamdır konu anlaşılmıştır Peki Client tarafındaki Local Administrator Hesapları Şuan pasif durumda onları topluca nasıl aktif hale getirebiliriz ihtiyac durumunda kullanılması için ?

CevapAlıntı
Gönderildi : 18/02/2020 10:22
Ekrem Ersoy
(@ekremersoy-2)
Üye

Merhaba,

Kurulumda oluşturduğunuz standart bir hesap ismi varsa laps'ı buna uygulayabilirsiniz, mesela ilk kurulumda admin ya da support diye bir hesap adı standartı belirtiyorsanız, LAPS policylerde "Name of administrator account to manage" policy'sine bu ismi belirterek password set ettirebilirsiniz

Administrator hesabını açmanız sizin için ihtiyaçsa, GPO ile

Computer Settings>Policies>Windows Settings>Security Settings>Local Policies>Security Options altından Accounts:Administrator Account Status policysini enable yaparak administrator hesaplarını enable edebilirsiniz.

CevapAlıntı
Gönderildi : 18/02/2020 11:18
Ozgur Daghanci
(@ozgurdaghanci)
Üye
Gönderen: @ekremersoy-2

Merhaba,

Kurulumda oluşturduğunuz standart bir hesap ismi varsa laps'ı buna uygulayabilirsiniz, mesela ilk kurulumda admin ya da support diye bir hesap adı standartı belirtiyorsanız, LAPS policylerde "Name of administrator account to manage" policy'sine bu ismi belirterek password set ettirebilirsiniz

Administrator hesabını açmanız sizin için ihtiyaçsa, GPO ile

Computer Settings>Policies>Windows Settings>Security Settings>Local Policies>Security Options altından Accounts:Administrator Account Status policysini enable yaparak administrator hesaplarını enable edebilirsiniz.

Merhabalar,

Administrator hesabını açmamız şu açıdan önemli biliyorum pek tavsiye edilmyene bir durum ama  bazen kullanıcı domaine login olamıyor ve takılıyor kalıyor Local admin ile açıp domainden düşürüp tekrar almamız açısından önereceğiniz bir yöntem var ise onuda deneye biliriz.

Bu ileti 1 ay önce Ozgur Daghanci tarafından düzenlendi
CevapAlıntı
Gönderildi : 18/02/2020 14:06
Ozgur Daghanci
(@ozgurdaghanci)
Üye

@ekremersoy-2

Merhabalar,

 

Dediğiniz yöntemler ile Admin Password Solution kurulum sonrası  domaindeki Departman Ou ları altındaki Computers tabında aktif hale getirdim Set-AdmPwdComputerSelfPermission –OrgUnit “Organizational Unit DN" komutu ile Lab ortamımda test ettikten sonra canlı ortamam taşıdım sorunsuz çalışıyor. Çok teşekkür ederim yardımlarınız için.

Administrator Hesabınıda policy üzerinden aktif hale getirdim tavsiye edilende Administrator hesabı ismi değiştirilmeli diyor makaleler bu Local admin içinde geçerlimi siz ne öneriyorsunuz birde 14 haneli bir şifre oluştuğu için tüm Pc'lerde Admin Password Solution ile birlikte Administrator hesabı şifresini değiştirmek gereklimi sonuçta şifre çok uzun ve karmaşık fikriniz nedir. 

CevapAlıntı
Gönderildi : 20/02/2020 09:00
Ekrem Ersoy
(@ekremersoy-2)
Üye

Merhaba,

 

Bu toolun amacı tüm local administrator hesaplarını yönetebilmeniz kendi ihtiyaçlarınıza göre belli bir makine grubuna uygulayabilirsiniz. o kısmı tamamamen sizin insiyatifinizde.

Local administrator hesabının isminin değiştirilmesi bence gerekli,

Computer Configuration> Policies> Windows Settings> Security Settings> Local Policies> Security Options altından

Accounts: Rename administrator account bölümünden yapabilirsiniz.

CevapAlıntı
Gönderildi : 20/02/2020 09:10
Ozgur Daghanci
(@ozgurdaghanci)
Üye

@ekremersoy-2

Bilgilendirme için teşekküler sizin  yönergeler yanlış hatırlamıyorsam Domain admin hesabının şifresini değiştirmek için gerekliydi diye okumuştum hakan beyin makalesinde aşağıdaki okuduğum makalede Client Pc lerin local admin hesaplarını değiştirmek için farklı bir yöntem belirtmiş yoksa Policy tarafındaki işlemlermi değişti.

 

https://4sysops.com/archives/how-to-rename-the-local-administrator-with-group-policy/

CevapAlıntı
Gönderildi : 20/02/2020 12:29
Ozgur Daghanci
(@ozgurdaghanci)
Üye

@ekremersoy-2

Admin Password Solution  kurulumu ile ilgili tüm aşamaları @hakanuzuner hocamın makalesindeki gibi tamamladım Canlı ortama taşıdım ve başarılı bir şekilde çalışıyor tüm local Administrator hesaplarının parolaları farklı ve Kompleks şekilde yardımlarınız için teşekkür ederim.

 

CevapAlıntı
Gönderildi : 28/02/2020 14:15
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Rica ederiz, geri dönüş ve bilgilendirme için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 29/02/2020 17:59
Paylaş: