Forum
Bildirimler
Hepsini Temizle
Windows Server
7
Yazılar
4
Üyeler
0
Reactions
1,815
Görüntüleme
Konu başlatıcı
Merhaba ,
Domain ortamımda ki User 'ın Local admin yetkisi var. Local admin yetkisi program kullanımı açısından vermez zorundayım.
Local admin yetkisi olmasına rağmen GPO'dan Program kurma ve Kaldırma yetkisini engellemek istiyorum. Program kurup , kaldıramasın.
Yardımlarınızı rica ederim.
Tşk.
Gönderildi : 21/12/2009 20:11
bir programı kullanmak için bu hakka ihtiyaç duyuyorsa "runas" komutu ile istediğiniz kullanıcı ile çalıştırmayı denediniz mi ?
Gönderildi : 21/12/2009 21:02
Merhaba,
2 GPO oluşturarak bir tanesine local admin yetkisini full ver diğerine program kurulumunu engelleyen bir GPO oluşturarak bunu en üstte koy hemen altında ilk oluşturduğun GPO olsun bu şekilde kullanabilirsin.
Gönderildi : 21/12/2009 22:57
Konu başlatıcı
Merhaba,
2 GPO oluşturarak bir tanesine local admin yetkisini full ver diğerine program kurulumunu engelleyen bir GPO oluşturarak bunu en üstte koy hemen altında ilk oluşturduğun GPO olsun bu şekilde kullanabilirsin.
Program kurma engellemesini nereden vermem gerekiyor?
Gönderildi : 22/12/2009 00:04
Öncelikle kullanıcılarınızı bir OU ya toplayıp policy 'i OU üzerine uygulamanız gerektiğini hatırlatayım. Kullanıcılar power user ise birkaç farklı policy atamanız gerekebilir. Öncelikle şu şekilde bir kural yaratarak Windows Installer paketlerini engelleyin
Computer Configuration -> Windows Settings -> Security Settings -> Software Restriction Policies sağ tık -> New Software Restriction Policies
Security level -> Unrestricted: default yapın
Additional Rules -> New Path Rule ->
Path: *.MSI
Security level: Disallowed
Bu GPO ile kullanıcıların MSI dosyaları çalıştırmasını engelliyorsunuz. Ama tabi bunun dışında kurulum yapabilen .vbs, .bat gibi dosyaları da yapınızda kullanılması gerekmiyorsa engelleyebilirsiniz. İşte sorun burada başlıyor, çoğu setup dosyası exe ve bunu engellerseniz adam çalışamaz. Bunun için exe dosyalarının kayıt yaptığı genel konumları engelleyebilirsiniz (tabi kullanılması gerekmiyorsa):
Security level -> Disallowed: default yapın
Additional Rules -> New Path Rule ->
Path: %WINDIR%
Path: %PROGRAMFILES%
Security level: Unrestricted
Bu şekilde program files ve windows klasörüne erişimi engellemiş oluruz.
https://www.cozumpark.com/community/windows_server-4/130903/
Bu ileti 2 yıl önce Hakan Uzuner tarafından düzenlendi
Gönderildi : 22/12/2009 03:18
Konu başlatıcı
Selam ,
İlki oldu evet bazı kurulum uzantılarını engelledi , ancak aşağıda ki olmuyor.
Gpo da yaptım , kuruluma ve programın çalışmasına access veriyor.
Security level -> Disallowed: default yapın
Additional Rules -> New Path Rule ->
Path: %WINDIR%
Path: %PROGRAMFILES%
Security level: Unrestricted
Bu şekilde program files ve windows klasörüne erişimi engellemiş oluruz.
Bu ileti 2 yıl önce Hakan Uzuner tarafından düzenlendi
Gönderildi : 22/12/2009 14:59
Bence olayın cevabı program kurmayı engellemek değil admin modunda çalışan programın neden user modunda çalışmadığı. Bununla ilgili script ler bulup script'in içine admin şifresini girip sadece o programa özel admin modunda açabilirsin yada benim genelde denediğim şekil registry içinden hangi anahtara admin değeri girmem gerektiğini bulup bu şekilde çözüm bulmak, bunları denersen çözüme daha çabuk ulaşırsın.
Gönderildi : 22/12/2009 17:11
