Forum

terminal client kıs...
 
Bildirimler
Hepsini Temizle

terminal client kısıtlama

9 Yazılar
2 Üyeler
0 Reactions
1,118 Görüntüleme
(@riza-sahan)
Gönderiler: 18032
_
Konu başlatıcı
 

Merhaba server 2008 terminal client kurdum.Gerekli bağlantı için kullanıcıları atadım.Bu kullanıcıların bağlantı sağladığında başlata menüsünden bir çok şeyi yok etmek ve kısıtlamak istiyorum.Bunun için bu kullanıcıya group policyde kısıtlamalar yapsam.Terminal client olarak login olunca bu kısıtlamalar önünü kesecekmi?


Konu ile ilgili oalrak yardımcı olursanız sevinirim.Tşk.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 07/10/2009 20:30

(@murataydin)
Gönderiler: 1514
Noble Member
 

Merhaba;

Terminal Clientten kastınız nedir tam anlamıs değilim. Bide sisteminiz hakkında biraz daha detaylı bilgi verir misiniz ?

 
Gönderildi : 08/10/2009 01:04

(@riza-sahan)
Gönderiler: 18032
_
Konu başlatıcı
 

Merhaba,


http://www.cozumpark.com/blogs/windows_server/archive/2008/04/05/windows-2008-zerinde-terminal-servis-kurulumu-windows-2008-terminal-services-_3101_nstallation.aspx


Bu makale ile kurulum gerçekleştirdim fakat sisteme login olan kullanıcılara daha azaltılmış kısılmış bir masaüstü ve start menüsü bırakmak istiyorum.Neticede bu kullanıcı benim active directorymde bulunuyor.Bir organization unit açıp bu kullanıcıları dahil edip gerekli kısma ayarlarını yapsam mantıklı olurmu?


Sistem server 2008 saygılarımla.


 

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 08/10/2009 11:52

(@murataydin)
Gönderiler: 1514
Noble Member
 

Terminal Serverı local users and computersda actıgın kullanıcılarda acıp, daha sonra local GPO dan istediğin kısıtlamaları yaparsan olur.

 
Gönderildi : 08/10/2009 13:21

(@riza-sahan)
Gönderiler: 18032
_
Konu başlatıcı
 

Tam anlayamadım biraz daha açabilirmisiniz?Rica etsem.Şimdi active directory üzerinde tanımlanmış 5 kullanıcıya hak verdim diyelim.Bunların bağlanabilmesi için local policy dende hak verdim.Şu anda uzaktan bağlantı sağlanabiliyor sorun yok.Bunları kısmak için neden local policy kullanıyorum.Group policy kullanmayacakmıyım?Local policy kullacaksam eğer nereden nasıl işlemler yapabilirim.


Mesela başlatta hiç bir şey gözükmesin istiyorum.Sadece log of olabilsin masaüstündede sadece kulalnacağı yazılımın kısa yolu olsun onu kallanabilsin.Local policyden bu mümkünmüdür?Yoksa group policymi kullanmalıyım.


Kafanızı ağrıttığım için özür dilerim ama az açarsanız sevinirim.Tşk.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 08/10/2009 13:35

(@murataydin)
Gönderiler: 1514
Noble Member
 

Görevimiz bu sloganımız Çözümsüz sorunuz kalmasın 🙂

 

1. yol

Local Policy kullanıyorsunuz cünkü kişi kendi hesabıyla hangi bilgisayarı acsa aynı yasaklarla karsılacaktır. Yada kişi için 2 hesap olusturabilirsiniz. Biriyle (yasaklı olmayanla) kendi bilgisayarını acar diger hesabıyla da terminal servera baglanır.

2. yol olarak ise

Öncelikle Active Directory'de actıgınız kullanıcıları bir kenara bırakın.Terminal Serverı Local admin hesabıyla acın. Daha sonra computers and users a girip bitane kullanıcı olusturun. Remote desktop Users grubuna ekleyin. Kullanıcı uzak masa üstü yaptıgında etki alanı kısmından This computer secenegini secsin yani domain hesabıyla giriş yapmasın. Daha sonra baslat calıstıra gpedit.msc yazın. acılan policy Default Group policy. Ordan User Settings de istediğiniz ayarları yapabilirsiniz..

not : Kullandıgınız yazılım hakkında bilgim olmadıgı için sadece uzak masaüstü ve kısıtlamalar hakkında yorum yapabiliyorum.

 
Gönderildi : 08/10/2009 14:15

(@riza-sahan)
Gönderiler: 18032
_
Konu başlatıcı
 

yardımlarınız i,çin tşk ben sadece uzak masaüstüne bağlanınca 1 program var sadece onu kullanmasını istiyorum.Kullanıcı her yerden her bilgisayardan bağlanabilir.Belli bir pc yok yalnız servere bağlanınca o program dışınd bir şey çalışmasın.Bunun daha basit bir yolu varmıdır.Sadece bir program direk o program açılsın başka bir şey kullanamasın.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 08/10/2009 16:34

(@murataydin)
Gönderiler: 1514
Noble Member
 

Resimdeki Ayarları uygulayıp tekrar dener misiniz ?

Start the following program when user log on secenegini secip programın exe siyle beraber tam yolunu yazar mısınız ?

 
Gönderildi : 08/10/2009 17:44

(@riza-sahan)
Gönderiler: 18032
_
Konu başlatıcı
 

denedim group policyden oluyor.Rdp içinden kullanıcı login olunca şu programı çalıştır gibi bir şey var aynısı active directorydeki userlrin özeliklerinde de var.Ama bu özelliği aktif edemedim.Program adına mesela firefox.exe yazıyorum yoluna c:\program files\mozilla\firefox olarak belirtiyorum olmuyor aşağıdaki resimdeki yerden yapıyorum ama bunun için değişik bir yaarmı gerekli.


82255644.png 

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 08/10/2009 18:26

Paylaş: