Aktif Dizin Logon/Logoff Script Ayarları Versiyon 0.0.1 http://support.labrisnetworks.com/index.php?/knowledgebase/list
Genel Bakış Labris ürünlerinin Aktif Dizin ile entegrasyonu yapılarak Güvenlik Duvarı, Webfilter, VPN, Wauth gibi alanlarda Aktif Dizin kullanıcıları kullanılabilir. Kullanıcı adı ile yetkilendirme yapılabilir veya kurallar yazılabilir. Basit yetkilendirme sisteminin kullanılması için Aktif Dizin üzerinde Group Policy ile bütün Kullanıcıları için logon script ayarlanması gerekmektedir. Logon script Labris ile belli aralıklarla kullanıcı bilgilerini paylaşır. Birden fazla lokasyonu olup aynı Aktif dizini kullanan yapılarda gerekli ayarları yaparak bu yöntem ile doğru ayarları yapabilirler. Ön Koşul Aktif Dizin yapısının kurulmuş ve bütün bilgisayarların Aktif Dizine dahil olması gerekir. Labris ile Aktif Dizin entegrasyonu yapılmış olmalıdır. Senaryo Labris ile entegre olmuş aktif dizin üzerinde group policy kullanarak logon script ayarları yapılacaktır. Birden fazla lokasyonu olup aynı Aktif dizin i kullanan bir yapıda ayarların nasıl yapılacağı anlatılacaktır. Bu anlatım Windows server 2012 üzerinde yapılmıştır. Windows Server 2003/2008 için genel yöntem aynı olmakla birlikte sunucu üzerindeki menülerin yerleri farklı olabilmektedir. 1 LabrisNetworks
Yapılandırma Adım 1 : Ekteki dosyalar indirilir ve Aktif Dizin sunucusunun netlogon dizinine kopyalanır. a. Windows + r tuşları kombinasoynu kullanılarak çalıştır açılır ve resimdeki gibi netlogon dizini çağrılır. Bu alana ekteki dosyalar kopyalanır. 2 LabrisNetworks
b. Ağ ayarları için networksettings registy dosyası düzenlenir. networksettings dosyası üzerinde sağ tuş + düzenle denir. Açılan registry dosyasında ağ ayarlarınıza uygun tanımlar yapılır. Regedit dosyası ayarlanmaz ise Ön tanımlı olarak bilgisayarın ağ geçidi IP adresine istekleri gönderir. Ön tanımlı ağ geçidi Labris cihazı ise herhangi bir sorun olmadan çalışır. Parametre Açıklama No Parametre Değer Açıklama 1 Lokasyon Adı Istanbul Ağ tanımlamasının yapılacağı lokasyon adı. 2 Ağ Adresi 192.168.20.0 Labris cihazının bulunduğu lokasyonun ağ adresi yazılır. 3 Alt Ağ Maskesi 255.255.255.0 Tanımlanan ağ adresine ait alt ağ maskesi tanımlanır. 4 Labris IP adresi 192.168.20.1 Lokasyonda bulunan labris cihazının IP adresi yazılır. 5 Labris Port 9090 Labris üzerindeki istekleri kabul eden port. TCP 9090 6 requestsleep 3000000 Labris cihazı ile kaç milisaniye ara ile haberleşeceği ayarlanır. Ön tanımlı 5 dakika ayarlı gelir. Minimum 1 dakika olacak şekilde ayarlanabilir. 3 LabrisNetworks
Adım 2 : Aktif Dizin Group Policy ayarları yapılır. Grop Policy yönetim penceresine girilir. Default Domain Policy düzenlenir. Istenirse farklı bir group policy oluşturulup ayarlar burada da yapılabilir. 4 LabrisNetworks
Script Ayarları bölümü açılır. a. Logon (Oturum aç) ayarları açılır. Açılan pencerede Ekle (add) denir. Aktif Dizin IP adresi ile netlogon dizini altına kopyaladığımız regedit dosyası gösterilir. 5 LabrisNetworks
Parametre Açıklama No Parametre Değer Açıklama 1 Script name regedit.exe Ayarlardığımız regsitry dosyasının çalıştırılacaği registry düzenleme aracı. 2 Script Parameters 1 /s Kullanıcı bilgisyarlarında registry kaydı uygulanırken görüntülenmeyecek. 3 Script Parameters 2 \\192.168.20.254\netlogon\networksettings.reg Aktif dizin sunucusunun netlogon dizinine kopyaladığımız networksettings.reg dosyasının yolu gösterilir. Labris User logon tracker ayarları yapılır. Logon script ayarlarında tekrar ekle (Add) ve Aç (Browse.) denir. Açılan pencerenin adres satırına \\SunucuIP\netlogon\ yazılır ve enter denir. Labris-user-login-tracker-x86.exe seçilir ve open (aç) denir. Çalışma modu ve registry kaydı sunucudaki yolu ile birlikte script parametreleri olarak verilir. 6 LabrisNetworks
Parametre Açıklama No Parametre Değer Açıklama 1 Script name \\192.168.20.254\netlogon\Labris-user-logintracker-x86.exe Labris User logon tracker programı için dosya yolu tanıı yapılır. 2 Script Parameters 1 logon Kullanıcı oturumu açtığında logon tracker ın çalışma modu logon olarak ayarlanır. 3 Script Parameters 2 \\192.168.20.254\netlogon\networksettings.reg Logon tracker kullanıcı bilgisayarına registry kaydının yazılamaması durumunda buradaki registry dosyasını okuyarak ayarları uygulamaya çalışır. Script Parametres 1 değerinden sonra bir boşluk bırakılarak yazılır. Son durumda Logon script ayarları aşağıdaki gibi olmalıdır. 7 LabrisNetworks
b. Logoff (Oturum kapat) ayarları açılır ve add denir. Logon ayarlarındaki gibi Labris-user-login-tracker-x86.exe seçilir ve script parametreleri yazılır. Parametre Açıklama No Parametre Değer Açıklama 1 Script name \\192.168.20.254\netlogon\Labris-user-logintracker-x86.exe Labris User logon tracker programı için dosya yolu tanımı yapılır. 2 Script Parameters 1 logoff Kullanıcı oturumu kapattığında logon tracker ın çalışma modu logoff olarak ayarlanır. 3 Script Parameters 2 \\192.168.20.254\netlogon\networksettings.reg Logon tracker kullanıcı bilgisayarına registry kaydının yazılamaması durumunda buradaki registry dosyasını okuyarak ayarları uygulamaya çalışır. Script Parametres 1 değerinden sonra bir boşluk bırakılarak yazılır. 8 LabrisNetworks
Son durumda Logoff script ayarları aşağıdaki gibi olmalıdır. c. Group policy ayarları uygulanır. Yapılan değişikliklerin geçerli olması için group policy ayarları bütün kullanıcılar için update edilir. Windows + r tuşları kullanılarak Çalıştır açılır. Bu alana gpudate /force komutu verilerek ayarlar uygulanır. 9 LabrisNetworks
d. Yapılan ayarların kontrolü yapılır. Ayarlar başarılı bir şekilde uygulandıktan sonra kullanıcı bilgisayarında oturum kapatılır ve tekrar açılır. Görev yöneticisi (ctrl+shift+esc) uygulamasında Labris-user-logon-tackerx86.exe nin çalıştığı görülür. Labris Üzerinde kontrol sağlamak için; Komut satırında labrisdb_user_manager.py getall-ip komutu çağrılır ve kullanıcıların IP adreslerinin geldiği görülür. 10 LabrisNetworks