group policy local admin user da kısıtlama

Merhabalar,

Daha önce buna benzer bir konu forumda paylaşılmış serhat hocam birkaç birşeyler yazmış.Ayrıca kullanıcıları power users yaptığınızda program yükleyebilmeleri lazım.

http://www.cozumpark.com/forums/thread/28389.aspx

hocam power userslar işimi tam görmüyor. en basit örnek advanced system care isimli bir program dahi çalışmak için admin yetkisi istiyor ki benim kullanıcılar çok çeşitli programlar kullıyorlar ve sürekli yeni programlar yüklemeleri ve çalıştırmaları gerekiyor. hadi kurmasına kurdu fakat çalıştırmak içinde programlar admin yetkisi isteyenleri var. bu yüzden userlara localda admin verip GP ile kısıtlama yapmayo düşünüyorum. bu yüzdende AC yapısından çıkmalarını sağlayan yolları kapatmaya çalışıyorum.

Kullanıcıları AD üzerinde dist. group üzerine taşıyarak o group üzerinde gp oluşturunuz. İstediğiniz alanlara girmesini buradan engelleyebilirsiniz. Mesela Bilgisayarın yönet ve özellikler simgesini görmemesini isteyebilirsiniz. Ya da denetim masasında istediğiniz simgeleri görmemelerini sağlayabilirsiniz.

group policy ile kullanıcı local admini bile olsa kısıtlama
yapılacağını biliyorum fakat bahsettiğim kısıtlamanın GP nin neresinden
ve nasıl yapıldığını bilmiyorum.  örneğin kullanıcının
bilgisayarım->sağtık->yönete erişimini sanıl engelleye bilirim.
kimiside bu kısıtlamaların oluşturulan şablonlarla yapılabileceğini
söylüyor. sorun şuki şablonun nasıl oluşturulacağına dair bir örnek yok.

User Configuration -- Administrative templates -- Masaüstü dersin sağ tarafta Bilgisayarım İçerik menüsünden Özellikleri kaldır dediğinde o grup bilgisayarımın özelliklerine giremez.

En iyi öğrenme yöntemi deneme yapmandır. Bir kullanıcı oluşturup denemeler yapar ve nasıl değişiklikler olduğunu gözlemlersin.

Kolay gelsin.