Aktif Dizin Logon/Logoff Script Ayarları Versiyon 0.0.1 http://support.labrisnetworks.com/index.php?/Knowledgebase/List Genel Bakış Labris ürünlerinin Aktif Dizin ile entegrasyonu yapılarak Güvenlik Duvarı, Webfilter, VPN, Wauth gibi alanlarda Aktif Dizin kullanıcıları kullanılabilir. Kullanıcı adı ile yetkilendirme yapılabilir veya kurallar yazılabilir. Basit yetkilendirme sisteminin kullanılması için Aktif Dizin üzerinde Group Policy ile bütün Kullanıcıları için logon script ayarlanması gerekmektedir. Logon script Labris ile belli aralıklarla kullanıcı bilgilerini paylaşır. Birden fazla lokasyonu olup aynı Aktif dizini kullanan yapılarda gerekli ayarları yaparak bu yöntem ile doğru ayarları yapabilirler. Ön Koşul Aktif Dizin yapısının kurulmuş ve bütün bilgisayarların Aktif Dizine dahil olması gerekir. Labris ile Aktif Dizin entegrasyonu yapılmış olmalıdır. Senaryo Labris ile entegre olmuş aktif dizin üzerinde group policy kullanarak logon script ayarları yapılacaktır. Birden fazla lokasyonu olup aynı Aktif dizin’i kullanan bir yapıda ayarların nasıl yapılacağı anlatılacaktır. Bu anlatım Windows server 2012 üzerinde yapılmıştır. Windows Server 2003/2008 için genel yöntem aynı olmakla birlikte sunucu üzerindeki menülerin yerleri farklı olabilmektedir. 1 LabrisNetworks Yapılandırma Adım 1 : Ekteki dosyalar indirilir ve Aktif Dizin sunucusunun netlogon dizinine kopyalanır. a. “Windows + r” tuşları kombinasoynu kullanılarak çalıştır açılır ve resimdeki gibi netlogon dizini çağrılır. Bu alana ekteki dosyalar kopyalanır. 2 LabrisNetworks b. Ağ ayarları için networksettings registy dosyası düzenlenir. networksettings dosyası üzerinde sağ tuş + düzenle denir. Açılan registry dosyasında ağ ayarlarınıza uygun tanımlar yapılır. Regedit dosyası ayarlanmaz ise Ön tanımlı olarak bilgisayarın ağ geçidi IP adresine istekleri gönderir. Ön tanımlı ağ geçidi Labris cihazı ise herhangi bir sorun olmadan çalışır. Parametre Açıklama No 1 2 3 4 5 6 3 Parametre Lokasyon Adı Ağ Adresi Alt Ağ Maskesi Labris IP adresi Labris Port requestSleep Değer Istanbul 192.168.20.0 255.255.255.0 192.168.20.1 9090 3000000 Açıklama Ağ tanımlamasının yapılacağı lokasyon adı. Labris cihazının bulunduğu lokasyonun ağ adresi yazılır. Tanımlanan ağ adresine ait alt ağ maskesi tanımlanır. Lokasyonda bulunan labris cihazının IP adresi yazılır. Labris üzerindeki istekleri kabul eden port. TCP 9090 Labris cihazı ile kaç milisaniye ara ile haberleşeceği ayarlanır. Ön tanımlı 5 dakika ayarlı gelir. Minimum 1 dakika olacak şekilde ayarlanabilir. LabrisNetworks Adım 2 : Aktif Dizin Group Policy ayarları yapılır. Grop Policy yönetim penceresine girilir. Default Domain Policy düzenlenir. Istenirse farklı bir group policy oluşturulup ayarlar burada da yapılabilir. 4 LabrisNetworks Script Ayarları bölümü açılır. a. Logon (Oturum aç) ayarları açılır. Açılan pencerede Ekle (add) denir. Aktif Dizin IP adresi ile netlogon dizini altına kopyaladığımız regedit dosyası gösterilir. 5 LabrisNetworks Parametre Açıklama No 1 Parametre Script name Değer regedit.exe 2 Script Parameters 1 Script Parameters 2 /s 3 \\192.168.20.254\netlogon\networksettings.reg Açıklama Ayarlardığımız regsitry dosyasının çalıştırılacaği registry düzenleme aracı. Kullanıcı bilgisyarlarında registry kaydı uygulanırken görüntülenmeyecek. Aktif dizin sunucusunun netlogon dizinine kopyaladığımız networksettings.reg dosyasının yolu gösterilir. Labris User logon tracker ayarları yapılır. Logon script ayarlarında tekrar ekle (Add) ve Aç (Browse.) denir. Açılan pencerenin adres satırına \\SunucuIP\netlogon\ yazılır ve enter denir. Labris-user-login-tracker-x86.exe seçilir ve open (aç) denir. Çalışma modu ve registry kaydı sunucudaki yolu ile birlikte script parametreleri olarak verilir. 6 LabrisNetworks Parametre Açıklama No 1 Parametre Script name 2 Script Parameters 1 Script Parameters 2 3 Değer \\192.168.20.254\netlogon\Labris-user-logintracker-x86.exe logon \\192.168.20.254\netlogon\networksettings.reg Açıklama Labris User logon tracker programı için dosya yolu tanıı yapılır. Kullanıcı oturumu açtığında logon tracker’ın çalışma modu logon olarak ayarlanır. Logon tracker kullanıcı bilgisayarına registry kaydının yazılamaması durumunda buradaki registry dosyasını okuyarak ayarları uygulamaya çalışır. Script Parametres 1 değerinden sonra bir boşluk bırakılarak yazılır. Son durumda Logon script ayarları aşağıdaki gibi olmalıdır. 7 LabrisNetworks b. Logoff (Oturum kapat) ayarları açılır ve add denir. Logon ayarlarındaki gibi Labris-user-login-tracker-x86.exe seçilir ve script parametreleri yazılır. Parametre Açıklama 8 No 1 Parametre Script name 2 Script Parameters 1 3 Script Parameters 2 Değer \\192.168.20.254\netlogon\Labris-user-logintracker-x86.exe logoff \\192.168.20.254\netlogon\networksettings.reg Açıklama Labris User logon tracker programı için dosya yolu tanımı yapılır. Kullanıcı oturumu kapattığında logon tracker’ın çalışma modu logoff olarak ayarlanır. Logon tracker kullanıcı bilgisayarına registry kaydının yazılamaması durumunda buradaki registry dosyasını okuyarak ayarları uygulamaya çalışır. Script Parametres 1 değerinden sonra bir boşluk bırakılarak yazılır. LabrisNetworks Son durumda Logoff script ayarları aşağıdaki gibi olmalıdır. c. Group policy ayarları uygulanır. Yapılan değişikliklerin geçerli olması için group policy ayarları bütün kullanıcılar için update edilir. “Windows + r” tuşları kullanılarak Çalıştır açılır. Bu alana gpudate /force komutu verilerek ayarlar uygulanır. 9 LabrisNetworks d. Yapılan ayarların kontrolü yapılır. Ayarlar başarılı bir şekilde uygulandıktan sonra kullanıcı bilgisayarında oturum kapatılır ve tekrar açılır. Görev yöneticisi (ctrl+shift+esc) uygulamasında Labris-user-logon-tackerx86.exe’nin çalıştığı görülür. Labris Üzerinde kontrol sağlamak için; Komut satırında “labrisdb_user_manager.py –getall-ip” komutu çağrılır ve kullanıcıların IP adreslerinin geldiği görülür. 10 LabrisNetworks
© Copyright 2024 Paperzz
