Forum
Merhaba ,
Domain ortamımda ki User 'ın Local admin yetkisi var. Local admin yetkisi program kullanımı açısından vermez zorundayım.
Local admin yetkisi olmasına rağmen GPO'dan Program kurma ve Kaldırma yetkisini engellemek istiyorum. Program kurup , kaldıramasın.
Yardımlarınızı rica ederim.
Tşk.
bir programı kullanmak için bu hakka ihtiyaç duyuyorsa "runas" komutu ile istediğiniz kullanıcı ile çalıştırmayı denediniz mi ?
Merhaba,
2 GPO oluşturarak bir tanesine local admin yetkisini full ver diğerine program kurulumunu engelleyen bir GPO oluşturarak bunu en üstte koy hemen altında ilk oluşturduğun GPO olsun bu şekilde kullanabilirsin.
Merhaba,
2 GPO oluşturarak bir tanesine local admin yetkisini full ver diğerine program kurulumunu engelleyen bir GPO oluşturarak bunu en üstte koy hemen altında ilk oluşturduğun GPO olsun bu şekilde kullanabilirsin.
Program kurma engellemesini nereden vermem gerekiyor?
Öncelikle kullanıcılarınızı bir OU ya toplayıp policy 'i OU üzerine uygulamanız gerektiğini hatırlatayım. Kullanıcılar power user ise birkaç farklı policy atamanız gerekebilir. Öncelikle şu şekilde bir kural yaratarak Windows Installer paketlerini engelleyin
Computer Configuration -> Windows Settings -> Security Settings -> Software Restriction Policies sağ tık -> New Software Restriction Policies
Security level -> Unrestricted: default yapın
Additional Rules -> New Path Rule ->
Path: *.MSI
Security level: Disallowed
Bu GPO ile kullanıcıların MSI dosyaları çalıştırmasını engelliyorsunuz. Ama tabi bunun dışında kurulum yapabilen .vbs, .bat gibi dosyaları da yapınızda kullanılması gerekmiyorsa engelleyebilirsiniz. İşte sorun burada başlıyor, çoğu setup dosyası exe ve bunu engellerseniz adam çalışamaz. Bunun için exe dosyalarının kayıt yaptığı genel konumları engelleyebilirsiniz (tabi kullanılması gerekmiyorsa):
Security level -> Disallowed: default yapın
Additional Rules -> New Path Rule ->
Path: %WINDIR%
Path: %PROGRAMFILES%
Security level: Unrestricted
Bu şekilde program files ve windows klasörüne erişimi engellemiş oluruz.
https://www.cozumpark.com/community/windows_server-4/130903/
Selam ,
İlki oldu evet bazı kurulum uzantılarını engelledi , ancak aşağıda ki olmuyor.
Gpo da yaptım , kuruluma ve programın çalışmasına access veriyor.
Security level -> Disallowed: default yapın
Additional Rules -> New Path Rule ->
Path: %WINDIR%
Path: %PROGRAMFILES%
Security level: Unrestricted
Bu şekilde program files ve windows klasörüne erişimi engellemiş oluruz.
Bence olayın cevabı program kurmayı engellemek değil admin modunda çalışan programın neden user modunda çalışmadığı. Bununla ilgili script ler bulup script'in içine admin şifresini girip sadece o programa özel admin modunda açabilirsin yada benim genelde denediğim şekil registry içinden hangi anahtara admin değeri girmem gerektiğini bulup bu şekilde çözüm bulmak, bunları denersen çözüme daha çabuk ulaşırsın.