gp ler uygulanmıyor???

[ploter]

3 adet server var. bunlardan biri data biri posta biri isa görevi yapıyor. işletim sistemleri w2003 server... isa olarakta 2004 server var. Kullanıcılarda password policy yapılandırmak istiyorum. fakat uyguladığım policy bir türlü aktif olmuyor. gp management bölümünden baktığımda gp results kısmından baktığımda hiç bir computer ve user policy uygulanmadığı yazıyor. Ayrıca client kısmıdan gpresult ile baktığımda da yine aynı şeyi görüyorum. Derdim karmaşık şifrelemeyi devreye alıp şifre uzunluğunu 7 karakter yapmak. Bununla ilgili default domain policy dahil olmak üzere kendimde ayrı policy ler uyguladım. Fakat maalesef bir sonuca ulaşamadım. en son az önce client event larına baktığımda 1030 ve 1054 hatalarını görüyorum. Bu hatalarla ilgili yaptığım araştırmalarda dns ile ilgili olabileceği belirtilmiş ama client larda tek local dns tanımlı ve bu hata haricinde bir sorunum yok. İsa2004 bu soruna yol açıyor gibi bir his var içimde Ama bu sorunun kaynağını bir türlü tespit edebilmiş değilim. Bu konudaki tecrübe ve bilgilerinizi benimle paylaşırsanız çok mutlu olacağım.
Şimdiden teşekkürler.

vermeyi unuttuğum bilgi olarak şunları eklemek istiyorum. data domain controller posta additional dc ve isa ise member server olarak çalışıyor.

[onder]

1- Öncelikle client larda nslookup çalıştırıp hangi DNS üzerinden zone bilgisi aldığına bakalım.
2- DC üzerinde komut satırı açıp netdiag /test:dns çalıştırdığınızda herhangi bir adımda fail veriyor mu?
3- Clientlarda başlat | çalıştır | rsop.msc çalıştırıp password policy için şu anda etkin (precedence sekmesinden) policy nedir kontrol edelim.
4- clientlarda komut satırı içinden %logonserver% çalıştırıp client ın cache den mi yoksa server dan mı logon olduğunu kontrol edelim

İyi Çalışmalar

[ploter]

öncelikle ilginiz için çok teşekkür ederim. Sorularınıza gelince
1-nslookup ile baktığımda 10.1.1.1 ip li dc den bakıp sorgulama yapıyor. burda bir sorun yok.
2-netdiag sonucu tüm testler pass hiç bir hata yok.
3-clientlerda rsop.msc çalıştırdığımda security ayarlarına gittiğimde(burdaki ayarlar not define olarak gözüküyor ve source gp sutunu boş olarak çıkıyor.(çalışan bir sistemde kontrol ettiğimde source gp ilgili gp yi işaret ediyor) precedence penceresinden bakınca hiç bir öncelik listesi göremiyorum boş bir ekran geliyor.
4-client larda bu şekilde komut satırına yazdığım komut çalışmıyor ve sözdizimi hatası diyor. burda da bir hata yapıyor olabilirim.
başlat çalıştır cmd
ve sizin söylediğiniz komutu yazıyorum. hatalı bir işlem yapıyorsam uyarırsanız sevinirim.

[onder]

4- pardon başına echo yazmayı unutmuşum. komut satırında aşağıdaki komutu çalıştırıp bakalım.

echo %logonserver%

[ploter]

aldığım yanıt \\data şeklinde bu durumda doğru server üzerinden bağlanıyor.

[onder]

Event id deki 1030 ve 1054 hatalarının source ve description larını öğrenebilir miyim?
Sisteminizdeki DC ile clientlar arasında ISA 2004 mü var? Network yapınızı kısaca anlatabilir misiniz?

[ploter]

Event Type: Warning
Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Event ID: 40961
Date: 10/27/2004
Time: 1:00:50 PM
User: N/A
Computer: COMPUTER
Description: The Security System could not establish a secured connection with the server ldap/DC01.corp.com/corp.com@corp.com. No authentication protocol was available.

Önder Bey,
yukarıdaki hatayı clientlarda verdiğini farkettim. araştırdığımda http://support.microsoft.com/kb/885887/en-us makalesine rastladım. Sanırım benim sorunum için bir çözüm yolu olabilir. Sizin fikriniz nedir? kısaca sorularınızı cevaplamak gerekirse 3 server var. bir tane isa 2004 çift ethernet(iç ve dış network) bir data birde posta sunucumuz var. bunlar hepsi 2003 kurulu. data server dc görevi görüyor. posta bdc olarak çalışıyor. isa ise member server olarak çalışıyor. clientlar ise xp pro sp2 olarak çalışıyor.
extra bilgi isteğiniz olursa cevaplamaya hazırım. ilginiz için teşekkürler.

[onder]

Merhabalar;

40961 hatası client lar login olurken Dc ye ulaşamadıklarında alınan bir hata, laptop lar üzerinde sık sık rastlanabilir.
Probleminizle direk ilişkili olduğunu düşünmüyorum ancak Microsoft iletişim hattını ( 0212 33 66 999) arayıp KB885887 numaralı makalede geçen hotfix'i talep edebilirsiniz.

Sorunun nedeni yüksek ihtimalle client ve DC 'niz arasındaki bir firewall veya antivirus. DC 2003 server üzerinde windows 2003 sp1 ile birlikte gelen firewall da probleme neden olabilir. İsterseniz tek bir client için test edelim öncelikle, client üzerindeki tüm firewall ve antivirus leri kaldıralım ve gpupdate /force çalıştırarak test edelim, sorun devam ederse DC üzerindeki tüm firewall ve antivirusleri de kaldırıp test edelim.

görüşmek üzere

[ploter]

patch işimi gerçektende görmedi Önder Bey birde sizin dediğiniz gibi client tarafındaki antivirus firewall servislerini durdurdum ve gpupdate /force ile update işlemini yaptım. gpresult ile sonucun olumsuz olduğunu gördüm. Ben daha mesajımın başında Acaba ISA2004 olabilir mi demiştim. Galiba adım adım oraya gidiyoruz. İlginç olan şey şu gpresult ile baktığımda computer için hazırlanan policy ler uygulanmıyor. Ama user için olan policy lerde bunlar gözüküyor. örnek password diye bir policy uyguladım ve computer üzerinde password ayarlarını yaptım. bunu hem user hem computer gp enable yaptım. gpresult ta bu policy user kısmında gözüküyor. ama boş olduğu için uygulanmadı diyor? bu durumda firewall nasıl engelleyebilir ki bu işi...

Durum budur Önder Bey, bakalım siz nasıl bir fikir yürüteceksiniz.
iyi çalışmalar

[emreaydin]

Merhaba,

Bir tane XP test bilgisayari belirleyelim ve sonrasinda domain den cikartip tekrar katalim. Uygulanmasini istedigimiz policy lere bu noktada tekrar bakalim. Ayrica sadece computer e ait policy lerin uygulanmadigini belirtmissiniz. Sectigimiz test bilgisayarinin kendisini, edit ledigimiz GPO içerisine koyarak test edelim. Eğer bu noktada sonuç yine olumsuz ise GPO içine koydugumuz computer e ek olarak, bu computer e login olan kullaniciyida ayni GPO ya ekleyelim ve tekrar test edelim. Bu sekildeki testlerden sonra tekrar beni bilgilendirirseniz sevinirim.

Görüşmek üzere,