Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category Fırat Boyan category 29.03.2018 category 0

Remote Desktop Shadow-RDP Shadow The Group Policy setting is configured to require the user's consent hatası ve çözümü


Bu makalemde sizlere Windows Server 2012 R2 Remote Desktop Services Yeniliklerinden birisi olan Shadow veya başka bir ifadeyle Remote Control (Uzaktan Yönetim) özelliğinin ne olduğundan ve özellikle RDP (Remote Desktop) Shadow hatasının nasıl çözüme kavuşturulacağından bahsedeceğim.

Remote Desktop Shadow-RDP Shadow Hatası ve Çözümü

Makaleme öncelikle RDP Shadow veya Remote Control (Uzaktan Yönetim) Özelliği Nedir? sorusuna yanıt vererek başlamak istiyorum.

Merkezi ofisimiz içinde bulunan kullanıcılarımız, Remote Desktop Servisini kullanabildiği gibi, farklı coğrafyalar içinde bulunan kullanıcılarımızda bu teknolojiden yararlanabilmektedirler.

Bu kullanıcılarımız, bağlantı yapmış oldukları Remote Desktop (Uzak Masaüstü) Servisinden yararlandıkları sırada bazı hatalar veya problemlerle karşılaşabilirler. Bu yaşanılan sorunları çözüme kavuşturabilmek için telefon desteğiyle yönlendirmeler de bazı durumlarda yetersiz kalmaktadır.

Shadow özelliği sayesinde sorun yaşayan kullanıcımız ve çözüm üretecek olan sistem yöneticimiz aynı ortak ekrana bğlantı gerçekleştirerek problemi görsel olarak anlama ve çözüm üretme özelliğini gerçekleştirebilmektedirler. İzinleri olan yöneticimiz, problemli oturumu sadece izleyebildiği gibi, eş zamanlı müdahale yapmaya da hak kazanmış olmaktadır.

1- Senaryomuzda User1 isimli kullanıcımız SRV001 isimli server'a Uzak bağlantı kuruyor ve çalışması sırasında bazı sorunlarla karşılaştığı için, Sistem Yöneticisinin desteğine ihtiyaç duyuyor. Sistem yönetimiz de shadow özelliği ile User1 kullanıcımızın oturumuna, kullanıcı onayı olmaksınız tam yetkili olarak dahil olmak istemektedir.

Remote Desktop Shadow-RDP Shadow Hatası ve Çözümü

2- Shadow seçeneği ile birlikte karşımıza gelen Shadow penceresinde Control seçeneği seçilerek, Promt for user consent seçeneği kaldırılmaktadır.

Remote Desktop Shadow-RDP Shadow Hatası ve Çözümü

3- Bu işlem sonucunda da The Group Policy setting is configured to require the user's consent. Verift the configuration of the policy setting. hatası karşımıza çıkmaktadır.

Remote Desktop Shadow-RDP Shadow Hatası ve Çözümü

Remote Desktop Shadow-RDP Shadow Hatası ve Çözümü

4- Bu hatanın iki yoldan çözümü bulunmaktadır;
Bunlardan birincisi Group Policy yapılandırması,
diğer ise Active Directory Kullanıcı Özellikleri, Remote Control (Uzak Yönetim) sekmesinden yapılmaktadır.

4.1- Group Policy Yapılandırması

4.1.1- İşlemimi Default Domain Policy üzerinden yapıyorum. Siz kendiniz herhangi bir GPO üzerinden yapabilirsiniz.
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session > Connections adımlarını takip ediyorum.

Remote Desktop Shadow-RDP Shadow Hatası ve Çözümü

Remote Desktop Shadow-RDP Shadow Hatası ve Çözümü

Remote Desktop Shadow-RDP Shadow Hatası ve Çözümü

4.1.2- Set rules for remote control of Remote Desktop Services user sessions policy'sini ihtiyaçlarımıza göre düzenliyoruz.

Bu policy üzerinde yapılabilecek işlemler aşağıdaki gibidir;

·No remote control allowed: Bu özelliğin kullanılmaması
·Full Control with user’s permission: Full Control özelliğinin kullanıcı onayı ile yapılabilmesi.
·Ful Control without user’s permission: Full Control özelliğinin kullanıcı onayı olmadan yapılabilmesi.
·View Session with user’s permission: Oturumun izlenmesi kullanıcı onayı ile yapılabilmesi.
·View Session without user’s permission: Oturumun izlenmesinin kullanıcı onayı olmadan yapılabilmesi.

Full Control without user’s permission yapılandırması yapılırken kötü amaçlı kişilerin bu özelliği kullanmasını bir şekilde engelleyip, gerekli önlemleri almamız gerekmektedir.

Remote Desktop Shadow-RDP Shadow Hatası ve Çözümü

4.2- Active Directory Kullanıcı Özellikleri, Remote Control (Uzak Yönetim) Sekmesi Yapılandırması

4.2.1- Group Policy yapılandırmasına ek olarak, özellikle sadece belli bir kişi için yapacaksanız, Active Directory Kullanıcı Özellikleri, Remote Control (Uzak Yönetim) sekmesi üzerinde Require user's permission seçeneği kaldırılması yeterli olacaktır.

4.1.2- Yine Remote Control sekmesi üzerinde, Level of Control bölümünde, GPO üzerinde Set rules for remote control of Remote Desktop Services user sessions policy için yaptığımız permission (izin) seviyelerini belirleyebiliriz.

Remote Desktop Shadow-RDP Shadow Hatası ve Çözümü

5- SRV002'ye login durumdaki User1 kullanıcısı SRV001 server'ına uzaktan erişim kurmuş durumdadır.

Remote Desktop Shadow-RDP Shadow Hatası ve Çözümü

6- Yine tekrar Remote Desktop Services üzerindeki Connections alanında XYZ\User1 kullanıcısı üzerinde sağ tıklayarak shadow komutu verdiğimizde remote Session modunu Control'e çekerek, Promt for user consent seçeneğini kaldırdığımızda problemsiz bir şekilde XYZ\User1 kullanıcısının iznine gerek olmaksızın iligli kullanıcı üzerinden ilgili uzak bağlantıya (remote connection) oturum açabiliriz.

Remote Desktop Shadow-RDP Shadow Hatası ve Çözümü

NOT: Özellikle belirtmeliyim ki, bu özelliğin kullanılması, yasal konularda bazı soru işaretlerini de beraberinde getirmektedir. Çünkü kullanıcının onayı olmaksızın kullanıcı oturumuna bağlanmak, bu yöntemi kötü amaçlı kişilerin de kullanarak kötü işlemleri yapmasını sağlayabilmektedir. Bu özellik kullanılmak isteniyorsa, firmanızda bir takım yasal düzenleme ve bildirimleri yapmamız ve bunlara bağlı olarak gerekli önlemleri almamız gerekmektedir.

Faydalı olması dileğiyle...
 


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye henüz yorum yapılmadı!
İlk yorum yapan sen ol.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.










BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »