Anasayfa » Forum

Windows server Acti...
 
Bildirimler

[Çözüldü] Windows server Active Directory delege etmek sorunu  

  RSS
Ali_KOCA
(@Ali_KOCA)
Üye

Merhaba

Active directory ortamında belirli kullanıcılara sadece password reset yetkisi vermek istiyorum. Onuda delegegation yöntemiyle yapıyorum. Fakat aşağıdaki hatayı alıyorum.

 

 

Alıntı
Gönderildi : 09/08/2019 10:00
Ali_KOCA
(@Ali_KOCA)
Üye

Merhaba

benim anlamadığım bazı ayni organization unit  de baz kullanıcılarda oluyor, bazılarında  yukarıdaki hatayı veriyor

CevapAlıntı
Gönderildi : 09/08/2019 15:25
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba, adımların eksik gibi?

https://specopssoft.com/blog/delegated-password-reset-permission-helpdesk/

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/08/2019 00:07
Ali_KOCA
(@Ali_KOCA)
Üye

@hakanuzuner

Hocam tespitimde bazı kullanıcıların security özelliklerine baktığımda delege ettiğim grup gözükmüyor.

izinleri yukarıdan al deyince delege olan grup gözüküyor ve bu kullanıcı reset yapabiliyor. şimdi benim öğrenmek istediğim bu sıkıntılı kullanıcıları nasıl tespit ederim ve izinleri yukarıdan al diyerek delege olan grubu bunların almasını nasıl sağlarım.

 

CevapAlıntı
Gönderildi : 10/08/2019 18:19
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Domain seviyesinden izinleri aşağıya doğru tekrar uygulatabilirsin, veya ou lara tek tek gelip miras al diyebilirsin

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/08/2019 18:42
Ali_KOCA
(@Ali_KOCA)
Üye

@hakanuzuner

Hocam zaten ou da yukarıdan al şekilde. ou daki bazı kullanıcılar bu şekilde bazıları ise notmal almış şekilde. 

Anlaşılan tek tek kullanıcılara bakıp düzelteceğim

CevapAlıntı
Gönderildi : 10/08/2019 18:53
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Yukarıdan aşağıya basmayı denedin mi?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/08/2019 19:20
Ali_KOCA
(@Ali_KOCA)
Üye

@hakanuzuner

Hocam ou bazında onu nasıl yapcağım

CevapAlıntı
Gönderildi : 10/08/2019 19:33
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

OU üzerine sağ tıkla, özellikler, güvenlik, gelişmiş, miras alma, izinleri kopyala, sonra miras al demen yeterli

 

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/08/2019 21:22
Ali_KOCA
(@Ali_KOCA)
Üye

Hocam 

en azından yukarıdan izin almayan kullanıcıları alabileceğimiz bir rapor var mı?

CevapAlıntı
Gönderildi : 10/08/2019 21:34
Ali_KOCA
(@Ali_KOCA)
Üye

@hakanuzuner

Hocam o şekilde yaptım ama değişen bir şey olmadı. gerçi izinleri kopyala görmedim

Bu ileti 8 ay önce Ali_KOCA tarafından düzenlendi
CevapAlıntı
Gönderildi : 10/08/2019 21:57
Ali_KOCA
(@Ali_KOCA)
Üye

hocam 

aşağıdaki komutu çalıştırdım deneme için bir ou da kullanıcıları düzellti. acaba başka bir sıkıntılı durum oluştururmu. tüm ou ya bunu yapsam

$users = Get-ADUser -ldapfilter “(objectclass=user)” -searchbase “ou=companyusers,dc=enterpriseit,dc=co”
 
ForEach($user in $users)
{
    # Binding the users to DS
    $ou = [ADSI](“LDAP://” + $user)
    $sec = $ou.psbase.objectSecurity
 
    if ($sec.get_AreAccessRulesProtected())
    {
        $isProtected = $false ## allows inheritance
        $preserveInheritance = $true ## preserver inhreited rules
        $sec.SetAccessRuleProtection($isProtected, $preserveInheritance)
        $ou.psbase.commitchanges()
        Write-Host “$user is now inherting permissions”;
    }
    else
    {
        Write-Host “$User Inheritable Permission already set”
    }
}
CevapAlıntı
Gönderildi : 10/08/2019 22:28
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Evet bu PS iş görür.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 11/08/2019 00:01
Ali_KOCA
(@Ali_KOCA)
Üye

@hakanuzuner

Hocam Kullanıcılar tarafına bunu yaptım. Bilgisayar olan ou lara bunu yapayım mı?

Bilgisayar tarafında izinleri yukarıdan alma problemi varsa bu acaba neyi etkiler bizim aklımıza gelmeyen

CevapAlıntı
Gönderildi : 12/08/2019 19:36
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Selam, PC lerde böyle bir sorun olmaz, bu genelde kullanıcılarda active sync, Skype ve benzeri servislerde görülüyor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/08/2019 21:05
Paylaş: