Çoklu Lokal Group Policy Kullanarak Windows 7 İşletim Sistemini Kısıtlamak
Windows 7 işletim sistemleri işletmelerde artık standart hale geldi. Bazı işletmeler bu clientları kullanıcılarına serbest kullandırırken bazıları ise kısıtlayarak kullandırmayı tercih etmekte. Bazı kurumlar ise güvenlik nedeniyle thinclient ya da zero client kullanımını tercih etmekte. Bir masaüstü sanallaştırma yapılandırmasında hazırda kullanılan masaüstü pc lerin kullanılmaya devam edilmesi istendi. Bu durumda mevcut pc lerin kısıtlanarak kullanılması gerekmete idi. Domain yapısı olan bir ortamda bir group policy ile bu işlem yapılabilecektir. Ancak Group Policy üzerindeki User Configuration bölümünü kullanarak bu işlemi yaptığımızda sadece masaüstü bilgisayarı değil kullanıcının kendi kullanıcı adı ve parolası ile bağlanacağı sanal masaüstünde de bu policy uygulanmış olacaktır. Bunun nedeni group policy yi bilgisayara değil de kullanıcıya uyguluyor olmamızdır. Ama biz masaüstünde kısıtlamayı uygularken sanal masaüstünde ise kullanıcıyı daha rahat bırakmak amacındayız. Bunun için local group policy kullanarak masaüstünde ki kısıtlama işlemini yapacağız. Burada da amacımız makine üzerinde admin yetkisi olmayan kullanıcıyı kısıtlarken bilgisayara yapılması gerekecek müdehalelerde de admin yetkisi olan kullanıcıları rahat bırakmak istiyoruz. İşte burada devreye çoklu local group policy kullanımı devreye giriyor. Böylece admin olan ve olmayan kullanıcılara gösterilecek masaüstlerini ayırmış olabileceğiz. Bu makalemde sizlere Çoklu lokal group policy uygulayarak Windows 7 işletim sisteminin kısıtlanmasını anlatmaya çalışacağım.
Şablon olarak kullanacağımız bir masaüstü bilgisayarda admin olarak oturum açalım (domain admin ya da local admin olabilir). Eğer burada Start a tıkladığımızda açılan arama bölümüne gpedit.msc yazıp çalıştırır isek açılan konsol local group policy konsolu olacaktır ancak burada yapacağımız ayar bilgisayar ve üzerinde oturum açan tüm kullanıcıları etkileyecektir ancak biz bunu istemiyoruz. Dolayısıyla Start a tıkladığımızda açılan arama bölümüne mmc yazıp enter a basarak boş bir konsol açıyoruz. Burada Dosya–> Ek Bileşen Ekle veya Kaldır (File–> Add/Remove Snap-in) yolunu izleyerek konsolumuza Grup İlke Nesne Düzenle (Group Policy Object Editor)öğesini seçelim ve Ekle butonuna basalım
Karşımıza gelen ekranda Gözat butonuna tıklayalım.
Karşımıza gelen Grup İlke Nesnesini Tara (Browse for a Group Policy Object) ekranında Kullanıcılar (Users) sekmesine geçelim ve Yönetici Olmayanlar (Non-Administrators) ifadesini seçelim ve Tamam butonuna basalım.
Karşımıza gelen konsolda local group policy içerisinde sadece bilgisayar üzerinde yönetici yetkisi olmayan kullanıcılara uygulanacak olan policy yi belirlemeye başlayabiliriz
Bu bölümde Windows 7 bir pc yi yetkisiz kullanıcılar için kısıtlanmış hale getirilmesi amacıyla uygulanacak ayarları Türkçe ve İngilizce olarak aşağıda bulabilirsiniz.
Türkçe
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
Başlat Menüsü’nden Yardım menüsünü kaldır |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
Başlat Menüsü’nden Tüm programlar listesini kaldır |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
Çalıştır menüsünü Başlat Menüsü’nden kaldır |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
Varsayılan Programlar bağlantısını Başlat Menüsü’nden kaldır |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
Belgeler simgesini Başlat Menüsü’nden kaldır |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
Müzik simgesini Başlat Menüsü’nden kaldır |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
Resimler simgesini Başlat Menüsü’nden kaldır |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
Dosyaları arama |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
İnternette arama |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
Kullanıcı klasörü bağlantısını Başlat Menüsü’nden kaldır |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
İğnelenmiş programları Görev çubuğundan kaldır |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
Başlat Menüsü’nden ortak program gruplarını kaldır |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
Sık kullanılan programlar listesini Başlat Menüsü’nden kaldır |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
Ayarlar menüsündeki programları kaldır |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
Görev çubuğunda hiçbir özel araç çubuğu görüntüleme |
Etin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
Görev çubuğu için içerik menülerine erişimi kaldır |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
Bildirim alanını gizle |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu |
Programları ve Denetim Masası öğelerini arama |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Denetim Masası |
Denetim Masası’na erişimi yasakla |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Denetim Masası–> Yazıcılar |
Yazıcı eklenmesini engelle |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Denetim Masası–> Yazıcılar |
Yazıcıların silinmesini engelle |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Masaüstü |
Bilgisayar simgesini masaüstünden kaldır |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Masaüstü |
Masaüstünden Geri Dönüşüm Kutusu’ nu kaldır |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Masaüstü |
Masaüstü’ndeki tüm simgeleri gizli ve devre dışı bırak |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Windows Bileşenleri–> Windows Gezgini |
Belirtilen sürücüleri Bilgisayarım’ da gizle |
Etkin–> Tüm sürücüleri sınırla |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Windows Bileşenleri–> Windows Gezgini |
Bilgisayarım’dan sürücülere erişimi engelle |
Etkin–> Tüm sürücüleri sınırla |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Windows Bileşenleri–> Windows Gezgini |
Windows+X kısayol tuşlarını kapat |
Etkin |
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Sistem–> Ctrl+Alt+Del Seçenekleri |
Görev Yöneticisini Devreden Kaldır |
Etkin |
İngilizce
User Configuration–> Administrative Templates–> Control Panel |
Prohibit access to the Control Panel |
Enabled |
User Configuration–> Administrative Templates–> Control Panel–> Printers |
Prevent deletion of printers |
Enabled |
User Configuration–> Administrative Templates–> Control Panel–> Printers |
Prevent addition of printers |
Enabled |
User Configuration–> Administrative Templates–> Desktop |
Hide Internet Explorer icon on desktop |
Enabled |
User Configuration–> Administrative Templates–> Desktop |
Remove Computer icon on the desktop |
Enabled |
User Configuration–> Administrative Templates–> Desktop |
Remove Recycle Bin icon from desktop |
Enabled |
User Configuration–> Administrative Templates–> Desktop |
Hide and disable all items on the desktop |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Remove common program groups from Start Menu |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Remove Help menu from Start Menu |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Remove All Programs list from the Start menu |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Remove pinned programs from the Taskbar |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Remove Run menu from Start Menu |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Remove Default Programs link from the Start menu |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Remove Documents icon from Start Menu |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Remove Music icon from Start Menu |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Remove Pictures icon from Start Menu |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Do not search for files |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Do not search internet |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Do not display any custom toolbars in the taskbar |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Remove user folder link from Start Menu |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Hide the notification area |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Remove programs on Settings menu |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Remove access to the context menus for the taskbar |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Remove frequent programs list from the Start Menu |
Enabled |
User Configuration–> Administrative Templates–> Start Menu and Taskbar |
Do not search programs and Control Panel items |
Enabled |
User Configuration–> Administrative Templates–> Windows Components–> Windows Explorer |
Hide these specified drives in My Computer |
Enabled–> Restrict all drives |
User Configuration–> Administrative Templates–> Windows Components–> Windows Explorer |
Prevent access to drives from My Computer |
Enabled–> Restrict all drives |
User Configuration–> Administrative Templates–> Windows Components–> Windows Explorer |
Turn off Windows+X hotkeys |
Enabled |
User Configuration–> Administrative Templates–> System–>Ctrl+Alt+Del Options |
Remove Task Manager |
Enabled |
Yukarıda ki ayarları uyguladığımızda local admin yetkisi olmayan kullanıcı bilgisayarda oturum açtığında karşısına gelecek olan masaüstü aşağıda ki gibidir.
Özelleştirilerek kısıtlanmış Windows 7 mizi ihtiyaç halinde diğer pc lere de uygulamak için SCCM ile imajını alıp yeni sistemlere kurarak kullanmaya hazır halde teslim edebiliriz.
Bu makalemde sizlere Çoklu lokal group policy uygulayarak Windows 7 işletim sisteminin kısıtlanmasını anlatmaya çalıştım.
Faydalı olması dileğiyle…