Windows XP nin Direk Login Olması

Selamlar;

Elimden geldiğince sık yazmaya çalışıyorum. Bugün benden etki alanında ki bir Windows XP bilgisayarında kullanıcının sabit bir hesap ile login ekranı gelmeden direk açılmasını istediler. Kurcaladık ettik registry yi ve sonunda bulduk :o). Aşağıda nasıl yapıldığını anlatıyorum umarım işinize yarar.

İstek: Domain de ki bir Windows Xp nin logon ekranı gelmeden sabit bir kullanıcı ile login olması

Nasıl Yapılır:

Start---> Run --> Regedit yazılıp registry editor açılır,

Burada HKEY_LOCAL_MACHINE --> Software --> Microsoft --> WindowsNT --> Current Version --> Winlogon anahtarına gelinir. Sağ tarafta Yeni --> Dize Değeri denerek yeni bir anahtar oluşturulur ve adına DefaultPassword denir. Değer olarak da oturum açacak kullanıcının parolası yazılır. Daha sonra AutoAdminLogon anahtarının değeri SIFIR ise BİR olarak düzeltilir ve kayıt defteri kapatılıp bilgisayar yeniden başlatıldığında DefaultUserName anahtarında değer olarak yazan kullanıcı adı ile direk login işlemi gerçekleştirilmiş olur.

Sağlıcakla kalın

M. Hakan CAN

Yeniden merhabalar. Konumuz hemen her yerde karşımıza çıkan Microsoft’ un Windows Server 2008 ile birlikte gelen yeni sertifikasyon sistemi. Artık MCSE (Microsoft Certified System Engineer) uzunca bir süreden sonra tarih oldu diyebiliriz, onun yerine MCTS (Microsoft Certified Technology Specialist), MCITP (Microsoft Certified IT Professional) ünvanları geldi.

Bunlardan MCTIP de kendi içinde ikiye ayrılıyor;

· MCITP: Server Administrator

Sertifikasını almak için 70-646 kodlu sınavı vermek yeterli

· MCTIP: Enterprise Administrator şeklinde.

Sertifikasını almak için 70-647 kodlu sınavı vermek yeterli

Aynı şekilde MCTS de kendi içinde üçe ayrılıyor;

· MCTS: Windows Server 2008 Active Directory Configuration

Sertifikasını almak için 70-648 kodlu sınavı vermek yeterli

· MCTS: Windows Server 2008 Network Infrastructure Configuration

Sertifikasını almak için 70-648 kodlu sınavı vermek yeterli

· MCTS: Windows Server 2008 Applications Infrastructure Configuration

Sertifikasını almak için 70-643 kodlu sınavı vermek yeterli

Halihazırda MCSE olanlar (Client tarafı sınav için 70-620 Vista sınavını vermiş olanlar) sadece 70-649 kodlu sınavı vererek yukarıda ki üç MCTS sertifikasını alabilirler, peşine de 70-646 kodlu sınavı vererek MCTIP: Enterprise Administrator seritfikasını alabilirler. Client sınavı olarak Vista yerine XP alanlar ise ekstradan 70-620 sınavını da vermek zorundalar.

Ayrıca Microsoft’ un sitesinde de güzel bir yol haritası verilmiş. Ona da aşağıdaki linkten ulaşmanız mümkün;

http://download.microsoft.com/download/f/9/f/f9fa4e7c-ba7b-46f2-8002-3a60121a6d81/WinServer2008_transition_exam_roadmaps.pdf

Sağlıcakla kalın;

M. Hakan CAN

Client Makinelerin Local Admin Parolalarının Group Policy İle Değiştirilmesi

Herkese merhaba;



Bu ikinci yazım ve şimdi ilk yazıma bakıyorum da direk konuya girmişim aslında :o). Demek oluyor ki giriş yazısına çalışmam gerekiyor. Bu yazımda yönetmesi gereken epey fazla client bulunan sistem yöneticilerinin işini bir nebze olsa rahatlatabilecek bir işlemden bahsetmek istiyorum.



Malum client kullanıcılarının yetkilerini genelde tüm sistem yöneticileri kısıtlar ve yerel bilgisayar hesabındaki yönetici parolasını bir sır gibi saklar :o). Ancak bazen bir şekilde son kullanıcılar bu parolaları öğrenebiliyorlar ve kontrol dışında yazılım yükleyip kaldırabiliyorlarki bu da berberinde pek çok sorunu da getiriyor. Bunun önüne bir nebze geçebilmek için local administrator parolalarının değiştirilmesini GroupPolicy kullanarak yapacağız. Bu şekilde yazdığımız script dosyasında ki parolayı değiştirerek tüm client ların bilgisayarlarını açtıklarında local admin parolalarının yenilenmesi sağlanmış olacak. Yüzlerce makinanın olduğu bir ortamda harika olurdu dimi?



Öncelikle parola.bat adında (adı siz istediğiniz gibi verebilirsiniz) bir script dosyası oluşturalım ve bu dosyanın içine aşağıdaki komutu olduğu gibi yazalım.



net user administrator parola /workstations:%computername%



buradaki parola kısmına istenen parola yazılabilir.



Sıra geldi bu script dosyasını GroupPolicy ile dağıtmaya. Active Director Users and Computers konsolunda domain adına sağ tıklayarak Properties şeçeneğini seçtikten sonra GroupPolicy sekmesine gelerek Defaul Domain Policy yi seçip aşağıdan edit e tıklayalım. Burada işlemi bilgisayar bazında yapacağımız için Computer Configuration kısmında Windows Settings altında bulunan Scripts bölümüne gelelim ve buradan Startup seçeneğine çift tıklayalım. İletişim kutusunda alt kısımda bulunan Show Files butonuna tıklayarak açılan pencereye daha önceden yazmış olduğumuz parola.bat adlı dosyayı kopyalayalım. Sağ tarafta bulunan Add butonuna tıklayalım ve çıkan iletişim kutusunda Browse seçeneği ile az önce kopyalamış olduğumuz dosyaı seçerek gösterelim ok diyerek kapatalım.



Bu işlemlerden sonra client bilgisayarlar yeniden başlatıldığında bu script dosyası çalıştırılacak ve tüm bilgisayarların parolaları otomatik olarak değiştirilecek.



Umarım faydalı olur :o)



Sağlıcakla kalın



M. Hakan CAN

DOMAİN ADI NASIL DEĞİŞTİRİLİR

Öncelikle http://download.microsoft.com/download/5/6/d/56df978b-9a76-487e-80b7-0250289f2579/domainrename.exe adresinden gerekli programı indirmeliyiz. İndirilen programa çift tıklanırsa program \Program Files\Microsoft Domain Rename Tools klasörünün altına gerekli dosyaları açacaktır. Buradaki en önemli dosya rendom.exe dosyasıdır ve tüm işlemler komut satırından yapılacaktır. Tabi öncelikle bazı hazırlıkların tamamlanması gerekiyor. Bunlar;

1. Domain adının değiştirilebilmesi için Orman İşlev Düzeyinin Windows 2003 Server olması gereklidir. (Active Directory Domains and Trusts konsolunda Active Directory Domains and Trusts yazısına sağ tıkalyarak Raise Forest Functional Level seçeneği ile ormanın işlev düzeyini yükseltebiliriz)

2. Domain adının değiştirilebilmesi için Etki Alanı İşlev Düzeyinin Windows 2003 Server olması gereklidir. (Active Directory Users and Computers konsolunda etki alanı adına sağ tıklayarak Raise Domain Functional Level seçeneği ile etki alanımızın işlev düzeyini yükseltebiliriz)

3. Bu işlemi yapacak kullanıcının Enterprise Admins grubuna üye olması gereklidir.

4. Ormanda ya da domain de Exchange 2003 var ise en azından SP1 yüklü olmalıdır.

5. DNS sunucuda yeni domain adı ile ilgili bir zone hazırlanmış olmalıdır. (DNS konsolunu açarak burada Forwad Lookup Zones kısmına sağ tıklayarak New zone seçeneği ile bir Primary zone oluşturalım. Bu zone u tüm orman çapında ki dns sunuculara çoğaltılması seçneğini seçerek devam edelim. Daha sonra test.com.tr adında bir zone ismi verelim ve “Allow only secure dynamic updates” ile yeni zone oluşturma işlemi tamamlanmış olur)

Bu işlemleri bir örnek üzerinde yaparak daha anlaşılır hale getirelim. Örneğimizde DENEME.COM.TR adlı bir etki alanımız olsun. İlk olarak hem ormanımızın hem de etki alanımızın işlev düzeylerini Windows 2003 Server a yükseltelim. Bu işlemden sonra etki alanında ki işlemi yapacak olan Kemal kullanıcısını DENEME.COM.TR da bulunan Enterprise Admins grubuna üye yapalım. Daha sonra DENEME.COM.TR da bulunan DNS sunucumuzda TEST.COM.TR adında bir zone oluşturalım.

İşlemler için komut satırından Microsoft Domain Rename Tools klasörüne gelinir. Burada rendom /list komutu çalıştırılarak o an ortamdaki domain lerin Domainlist.xml adlı bir dosyaya yazılması sağlanır. Bu dosya notepad ile açılarak DENEME.COM.TR görünen yere TEST.COM.TR ve DENEME olan NETBIOS adını da TEST olarak değiştirelim.

Bu işlemlerden sonra komut satırında rendom /upload komutunu vererek dclist.xml dosyasının oluşturulmasını sağlayalım. Bu listede etki alanında bulunan tüm DC lerin listesi yer alır.

Bu dosyanın oluşturulduğunu gördükten sonra komut satırında rendom /preapare komutu verelim.

İşlem tamamlanınca rendom /execute komutunu vererek etki alanı adını değiştirme işlemini tamamlamış oluruz. Sistemimizin yeniden başlatılacağına dair uyarı çıkacaktır ve bilgisayarımız yeniden başladığında yeni domain adımız ile birlikte sistemde oturum açabiliriz.

Etki alanının adı değişmeden önce etki alanına katılmış bilgisayarların etki alanı isimleri ve tam bilgisayar adları otomatik olarak değiştirilmiştir. Ancak yeni etki alanı adını kullanarak oturum açılabilmesi için kullanıcıların oturumlarını kapatıp tekrar girmeleri gerekmektedir.

M. Hakan CAN