23 Aralık 2014 Salı

How Do I Set a Group Policy to Lock a PC After Minutes

1- Click "Start." Type "Gpedit.msc" into the search box at the bottom of the Start menu. Press "Enter."

2- Click "Yes" in the User Account Control prompt window, if one appears.

3- Navigate to the "User Configuration\Administrative Templates\Control Panel\Personalization" folder in the left pane of the Group Policy window.

4- Double-click the "Password Protect the Screen Saver" setting in the right pane of the Group Policy Editor window.

5- Click "Enabled." Click "OK."

6- Double-click the "Screen Saver Timeout" setting in the right pane.

7- Click "Enabled."

8- Type the number of seconds you want to lock the PC after into the "Seconds" box. For example, type "600" if you want to lock the PC after 10 minutes.

9- Click "OK."

12 Aralık 2014 Cuma

Event ID 2042 Active Directory Replikasyon Problemi


Active Directory içerisinde uzun zamandır kapalı tuttuğunuz ya da replikasyonu kesilmiş bir Domain Controller’ı devreye aldığınızda replikasyonla ilgili tombstone lifetime süresi geçti replike yapılamadı gibi uyarılar almanız muhtemeldir. Bu problemi çözmek için;
Yeni açmış olduğunuz sunucuda regedit.exe çalıştırılarak aşağıdaki registry kaydı girilir.
regedit çalıştırıldıktan sonra

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters” path’ine ulaşılır.

Sağ tıklayıp “New – DWORD value” seçtikten sonra aşağıdaki parametre ismi verilir.
“Allow Replication With Divergent and Corrupt Partner”

Parametrenin üzerine sağ tıklayıp “Modify” dedikten sonra Value “1” olarak girilir.

Replikasyon başlatılır ve tamamlandığını gördükten sonra bu parametrenin değerini “0” olarak değiştirmemiz gerekmektedir.

28 Kasım 2014 Cuma

Group Policy Slow Links Detection Nedir ?

Computer GPO ayarları bilgisayar yeniden başlatıldığında, User GPO ayarları ise log-on sürecinde uygulanmaktadır.Kullanıcı policy değişiklikleri için log-off ve log-on istenir.Makine GPO değişikliklerinin uygulanması için bilgisayarın yeniden başlatılması.

Bunların dışında birde GPO refresh süresi dediğimiz ve 90 - 120 dakika arasında kullanıcı ve makine policyleri tazelenir. Eğer GPO tarafında bir değişiklik var ise bu değişiklik uygulanır. Eğer bir değişiklik yok ise uygulanmaz.
GPO tarafında, kullanıcının daha hızlı logon olması ve bu tür yavaş bağlantılarda tüm GPO ayarlarının yüklenmesi yerine sadece kritik olan ayarların yüklenmesini sağlayan bu özellik “Slow link detection” olarak adlandırılmaktadır.

Aşağıdaki yolu izleyerek bir GPO için bu ayara ulaşabilirsiniz.




Computer Configuration\Policies\Administrative Templates\System\Group Policy altında
“Group Policy slow link detection”

Varsayılan olarak 500kbps olan bu değeri “0” sıfır yaparsanız eğer bu ayarı devre dışı bırakmış olursunuz. Yani aradaki network bant genişliği ne olursa olsun mutlaka tüm GPO ayarları uygulanmak için çalışır.

22 Ağustos 2014 Cuma

How to remove auto-mapping in Exchange 2010

I took the following steps on our Domain Controller server to remove the auto-mapping feature.
1. Open the tool ‘ADSI Edit’ from the Administrative Tools.
2. Browse to the offending user(mailbox) that you would no longer like to be automatically mapped to particular users.
3. Right-click the account and select Properties.
4. In the Attribute Editor, select ‘Filter’ in the bottom right corner.
5. Ensure ‘Show only attributes that have values’ is ticked.

6. Browse in the list attributes and select ‘msExchDelegateListLink’. These are the list of users that the account will automatically map to (populated by those with Full Access to the mailbox).


7. 7. Select Edit, click on the user you would like to no longer auto-map to and select Remove.

8. 8. Press Ok then Apply.

19 Ağustos 2014 Salı

Exchange 2010 - The WS-Management service cannot process the request. The system load quota of 1000 requests per 2 seconds has been exceeded.

When you try to open the Exchange 2010 Management Console, you may receive an error:

The attempt to connect to http://xxxx.domain.yyy/Powershell user ‘Kerberos’ authentication failed: Connecting to remote server failed with the following error message: The WS-Management service cannot process the request. The system load quota of 1000 requests per 2 seconds has been exceeded. Send future requests at a slower rate or raise the quota for this user. The next request from this user will not be approved for at least X milliseconds

The screen looks like this:



Error message


Open an elevated prompt (as administrator) and execute IISRESET .