ağda başka bilgisayarlara girme !

Başka bilgisayara ulaşan kullanıcılar ne kullanıyorlar? Yani x bilgisayara hangi program aracılığı ile ulaşıyorlar?

Lanhelper, sniffer grograms gibi programlar kullanıyorlar butarz çok program var zaten.bunların kullanımı engellicek tesbit edicek n'yapabilirm konu yukarı mercilerede intikal etti müdürler benim bilgisayarıma kimse girmesin diyor haklılarda. dosya şifreleme programı kullanıyorlar şu anda.

Domain yapınız var anladığım kadarıyla. Peki kullanıcıların yetkileri ne düzeyde? Her kullanıcı istediği programı kurabiliyormu?

evet domain yapımız var. kullanıcılar istedikleri programları kurabiliyolar yetkilerini kısıtlamayı düşünüyorum domain user yapmayı ama ozamanda belgelerindeki word exel dosyalarını açamadılar server üzerindeki dosyalarına kayıt yapamadılar gibi sorunlar çıktı bunlar halledilebilir ama bu kişiler porteybıl program kullanıyolar kurulmsuz çalışıyor.

Tam olarak ne istiyorsunuz, bilgisayarlarına real time müdahale etmek mi, yoksa bilgisayarlarında yetkilendirme yapmak mı?

Bilgisayarlara müdahale etmek bu kişileri tespit edip engellemek istiyorum. yetki vermem güvenliği sağlar ama engel olamaz bu programlara.

Kullanıcı bilgisayarlarına her an müdahale şansınız networkte hem vakit gereği, hem de etik olarak dorğu değil. Her daim bilgisayar başında userları takip edemeyeceğiniz durumlar olacak. Yetkilendirme ile çözebilirsiniz ama ben size başka bir yol söyleyeyim. Domain yapısı var demiştiniz. Tüm bilgisayarları bir OU altına toplayın. OU 'ya sağ click properties, New, policy'e bir isim verin örn:restrict progs., Edit. Group Policy Management console açılacak. Sol bölümden Computer Conf-Security Settings-Software Restriction Policies sağ click , New Software Restriction Policy, altına bölümler açılacak, Additional Rules sağ click, New Path Rule. Karşınıza Path belirtin diyen bir ekran gelecek, bu ekranda "kullanıcılarda yüklü olan istemediğiniz program/programların path'lerini" yazın. Örn : C:\Program Files\uTorrent\utorrent.exe gibi Alt taraftan "Disallow" seçili kalsın. Description bölümüne durumu açıklayan bir not düşün. Sonra start-run-gpupdate /force enter yapın. Kullanıcılar bir sonraki logonlarında .exeleri açamazlar. Yani söylediğiniz durum bu ise program kullanmanıza gerek yok. Aksi halde tüm kullanıcılara ajan yazılım yüklemek durumundasınız. Bu şekilde pathleri belirterek devam edebilir, domainde istemediğiniz .exelerin çalışmasını kesebilirsiniz. Kullanıcılar domaine logon olduklarında local admin yetkisine sahip olsalar dahi policy geçerli olacaktır.

Bilginize

Öncelikle yardımınız için teşekkür ederim. dediğiniz işlerimleri yapmaya çalıştım OU oluşturdum o kullanıcıları içine taşıdım fakat sağ tıklayıp Group Policy e geldiğimde new butonuna basınca hata veriyor. you do not have permission to perform this operation. Details: access is denied yazıyor sanırım erişim hakkın yok diyor. administrator olarak açık makina administratore yetkilerde verdim işe yarar belki diye hala giremiyorum, server2000 kullanıyorum güncellemeleride yüklü bu hatayı nasıl aşabilrim?

Teşekkürler

C:\WINNT\System32\SYSVOL klasörüne gidip sysvol klasörüne logon olduğunuz kullanıcı için full kontrol yetkisi verip logoff logon yapıp tekrar deneyin.

Dediğinizi yaptım olmadı birde mcafee maximumdaydı onu maximum ayarlarından aldım new butonuna tıklayınca oluşturdu. ismi verdim edit dedim bir önceki mesajda anlattığınız gibi. computer conf- security settings- software restriction polices dediğiniz adımları izledim yanlız benim computer conf altında 1-software settings, 2-windows settings, 3-administrative settings var. windows settings altında security settings var ama onun altındada Software Restriction Policesi bulamadım. birde bi önceki mesajda programların kurulduğu yerdeki uzantıdan engellicemi yazmıştınız ama bu kişiler usb den porteybıl kurulumsuz programlarla kullanıyorlar.bunlarada işe yararmı acaba?

Hayır, pathler farklı olacağı için yaramayabilir, fakat ikinci bir path rule da onlar için yazarsınız, onlar da açamaz.