مشکل در عضو نشدن کلاینت ها در گروه domain user
سلام به مهندسین گرامی امیدوارم حالتون خوب باشه
ما شرکتمون دچار باج افزار شد. از نوع lookbit 2.0 که فقط رو سرور esxi این مشکل پیش آمده بود و مجبور شدم تمامی vm ها رو در esxi عوض کنم چون تمام بکاپ هامون از بین رفته بود.
ویندوز کلاینت ها رو از دامین قبلی خارج کردم و دوباره join به دامین جدید کردم .ولی مشکلی که پیش اومده اینه که همه کلاینتها دسترسی admin پیدا کردن ولی تو اکتیو دایرکتوری که میبینم member of شون domain user هست . همینطور که میدونید یکی از نشونهاش هم عدم اجازه تغییر ip توسط کاربران گروه domain user هست.
ویندوز سرور 2016 هست و کلاینت ها ویندوز 10 و ویندوز سرور رو هم آپدیت کردم.
بنظر شما مشکل از کجا میتونه باشه و چطور میشه این مشکل رو حل کرد.
با تشکر و سپاس
8 پاسخ
-پورت rdp کلیه کلاینت ها و سرورها رو تغییر دادم
مشکل از پورت RDP نیست دوست عزیز. لطفا اسم GPO هایی که ایجاد می کنید رو طوری در نظر بگیرید که بدونید Policy مربوط به چی هست. لطفا وارد سیستم کلاینت بشید و ببینید تو گروه Local Admin اون سیستم چه یوزر هایی عضو هستند. Default Domain Policy رو هم لطفا چک کنید. کلاینت ها دارن Policy رو از یه جایی دریافت می کنند.
یه GPO ای به اسم Group Policy Object for clients and servers دارید لطفا اون رو بررسی کنید.
Get-GPOReport -Name "Group Policy Object for clients and servers" -ReportType HTML -Path "C:\GPOReports\GPOReport1.html"
RDP روی برای حملات باج افزار بستم.
اوکی چک میکنم
ببینید GPO ای روی کامپیوتر ها اعمال کردید که یوزر ها رو عضو گروه Local Admin سیستم هاشون کنه ؟
لطفا دستور زیر رو روی کلاینت اجرا کنید و خروجی رو ارسال کنید :
gpresult /r
هیچ تنظیمی رو GPO نشده تازه ویندوز رو نصب کردم و دامینش کردم
پورت rdp کلیه کلاینت ها و سرورها رو تغییر دادم