Gpo ile oluşturulan...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Gpo ile oluşturulan kullanıcıda CPassword engeli  

  RSS
Mehmet-ALI
(@mehmet-ali)
Üye

Merhaba;

srv 2012 üzerindeki Gpo da bir kullanıcı oluşturdum ilk olarak şifre ile oluşturduğum kullanıcının şifresini daha sonra değiştirememekteyim aşağıdaki  hata olarak dönüyor bunu nasıl geçerim. Yeni kullanıcı eklediğimde de şifre kısmı kapalı geliyor.

Cpassword

Alıntı
Gönderildi : 18/08/2018 13:11
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Bunu geçemezsiniz çünkü bu bilinen bir güvenlik açığına neden olduğu için kapatılmış bir özelliktir.

https://blogs.technet.microsoft.com/ash/2014/11/10/dont-set-or-save-passwords-using-group-policy-preferences/

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 18/08/2018 14:33
Mehmet-ALI
(@mehmet-ali)
Üye

cavabınız için tşk ederim hakan bey sysvol içerisinde user bölümünde group.xml içerisine başka serverda oluşturduğum şifreyi CPassword="buraya yapıştırdım" bir iki client ta denedim şifre değişti. Böle bir çözüm yaptım kendimce. peki mevcut clientta bulunan belirli bir kullanıcının şifresini sadece script ilemi değiştirebiliriz yada başka bir yolu varmıdır. Güvenli olarak nasıl yapmamızı tavsiye edersiniz.

CevapAlıntı
Gönderildi : 20/08/2018 03:13
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bu çok doğru olmamış çünkü günün sonunda o klasöre herkes ulaşabiliyor.

Öncelikle aslında böyle bir ihtiyaç temel olarak sadece yönetici kullanıcıları için vardır, belirli aralıklar ile değiştirerek güvenliği sağlamış olursunuz, hatta LAPS kullanımı ile bu işi admin hesaplar için otomtatik yaparsınız

Sizin neden tam olarak başka hesaplar için buna ihtiyacınız var anlamadım, örnek a makinesinde ahmet isimli bir admin var ise onu neden GPO ile değiştiriyorsunuz? Zaten elle yapabilirsiniz.

Amacınız toplu olarak local user açmak ise bu da çok doğru bir yöntem değil ama evet bunun için PS veya komut en doğru yöntem.

Büyük kurumlar ise IDM gibi ürünler ile bu süreci yönetiyor.

Sadece amacınız şifre ise böyle ücretsiz araçlar da kullanabilirsiniz

https://www.netwrix.com/local_admin_bulk_password_reset_freeware.html

Sizin tam olarak amacınız nedir?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 20/08/2018 21:37
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Ek çözüm önerisi

https://support.microsoft.com/en-us/help/2962486/ms14-025-vulnerability-in-group-policy-preferences-could-allow-elevati

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/07/2020 14:01
Paylaş: