Forum

GPO ile Network aya...
 
Bildirimler
Hepsini Temizle

[Çözüldü] GPO ile Network ayarlarını kısıtlama...

11 Yazılar
6 Üyeler
0 Reactions
3,321 Görüntüleme
(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Yaklaşık 1000 kullanıcılı bir domain yapımız var. Biz, şimdilik sadece kullanıcıların network ayarlarını değiştirmesini engellemek, diğer tüm işlemleri yapmaya izinli olmasını istiyoruz. Ancak ne yaptımsa bir türlü olmadı. Kullanıcıyı Admin yapıyorum herşey açık oluyor, User yapıyorum herşey kapalı oluyor. GPO ile de network ayarlarını kapattım fakat yine işlemedi.

Nerede hata yapıyor olabilirim?

çok acil lazım....

Teşekkür ederim şimdiden... 

 
Gönderildi : 19/03/2010 15:47

(@OrcunUlutas)
Gönderiler: 194
Reputable Member
 

zaten ilk olarak kullanıcı user olması lazım. Admin olması bu değişiklikler için çok fayda etmeye bilir en azından bir user yaratır domain olmadan girer değiştirir sonra tekrar domaindeki username ile işe kaldığı yerden devam eder 🙂

gpupdate yapmıyor olabilirsiniz veya değişiklik yapıldıktan sonra Enforced ediyor musunuz ? Birde değişikliği  userlarda mı yoksa computer configuration dan mı yapıyorsunuz ? 

Bunları değiştirdikten sonra napıyorsunuz. Hangi ayarları değiştiriyorsunuz. Bence senkranizasyon kısmında bir hata yapılıyor.

 
Gönderildi : 19/03/2010 15:58

(@vasviuysal)
Gönderiler: 7890
Üye
 

User Configuration / Admin Templates / Network / Network Connections:


Enable Windows 2000 Network Configuration Settings for Administrators


Prohibit access to properties of components of a LAN connection


Prohibit access to properties of a LAN connection


özellikle koyu olanı enable etmen gerekiyor hocam ki administrator bile olsalar değiştiremesinler


 kolay gelsin

 
Gönderildi : 19/03/2010 17:04

(@OrcunUlutas)
Gönderiler: 194
Reputable Member
 

iyide bu user için localde adminse domain kullanıcısıda olsa birtane localde user yaratır onuda local admin gösterir . Bunlada girer ve ayarı değiştirir. Sonrada tekrar domain userı ile girer.....

Bence computer ayarlarından da yapmalı.....

 
Gönderildi : 19/03/2010 17:09

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

hocam user confıg. den bu ayarları yapmıştım zaten. 

Kullanıcı Domain de admin yetkisine sahip, local de hicbir kullanıcı tanımlamazsam sınırlı kullanıcı diye algılıyor hiç bir yetki vermiyor, power user yapıyorum çoğu programı kuramıyor admin hesabıyla açmanız gerekir diyor, admin yapınca da gpo ayarları işlemiyor herşey açık oluyor.

sıyırmak üzereyım artık... 🙂 

 
Gönderildi : 19/03/2010 17:42

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

zaten ilk olarak kullanıcı user olması lazım. Admin olması bu değişiklikler için çok fayda etmeye bilir en azından bir user yaratır domain olmadan girer değiştirir sonra tekrar domaindeki username ile işe kaldığı yerden devam eder 🙂

gpupdate yapmıyor olabilirsiniz veya değişiklik yapıldıktan sonra Enforced ediyor musunuz ? Birde değişikliği  userlarda mı yoksa computer configuration dan mı yapıyorsunuz ? 

Bunları değiştirdikten sonra napıyorsunuz. Hangi ayarları değiştiriyorsunuz. Bence senkranizasyon kısmında bir hata yapılıyor.

 

Hocam Bilgisayar adını değiştirme yetkisini ve Kullanıcı hesaplarını değiştirme iznini de iptal edeceğim ama daha o aşamaya gelemedim henüz.

yani benim tam olarak istediğim aslında Local deki Power user ın sınırsız program kurma yetkisine sahip olması.Power user normalde registery ye yazan programları kurmaya izin vermiyor.... 

 
Gönderildi : 19/03/2010 18:01

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

selam, active directoryde yeni bir organizational unit açın, ilgili kullanicilari ve onlara ait computerları açtığınız yeni OU 'ya taşıyın, OU'ya sağ tıklayıp properties yapın ve group policy tabına gelin, New diyerek isim verin ve edit'e basın, group policy object editor'de User Configuration - Administrative - Network yolunu takip ederek sağda menüde engellemek istediğiniz menüyü seçin, Prohibit access properties of network connections gibi bişeydi. group policy object editorü kapatın, ekranda ilgili OU 'nun ufak ekranı yani properties tabı kalacak, orada Block Policy Inheritence checkboxını işaretleyin. Start - Run - gpupdate /force yazıp enterlayın.Policyi uygulamak istediğiniz bilgisayarları restart edin, Kullanicilar tekrar logon olduklarinda policy aktif hale gelecektir. Kontrolü için Start - Run - gpresult yaıp enter yapın, Group policy result ekranı yani group policyi uygulanmış mı uygulanmamış mı, uygulanmadıysa neden uygulanmamış gibi verileri göreceksiniz. Bunu yapamazsaniz, Domain controller makinesinde start - run - compmgmt.msc enter, sol menüden Event Viewer ekranından System loglarına bakın, orada Group policy ile ilgili warning veya hata mesajı, policy uygulanmadıysa düşecektir. Bunu bizlerle paylaşirsaniz yardimci olabiliriz

 
Gönderildi : 20/03/2010 21:18

(@Anonim)
Gönderiler: 0
Konu başlatıcı
 

Hocam Block Policy İnheritance yapınca network ayarlarını kapattı, teşekkür ederim. Ancak dikkatimi birşey çekti. GPRESULT yaptıgımda sadece GPO daki User Config. deki ayarların uygulandıgını görüyorum.Computer Config. deki hiç bir ayar uygulanmıyor. Bunun sebebi ne olabilir acaba?

 
Gönderildi : 22/03/2010 17:29

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

AD ' de policyleri kullanicilara uyguluyorsun, computerlara degil ondan. policy baz'ı neyse onu gosteriyor.

 
Gönderildi : 22/03/2010 21:43

(@alpaslankilic)
Gönderiler: 52
Trusted Member
 

Bunun tersi de mümkün mü? User hakkı olan kullanıcılara sadece network ayarlarını açmayı group policy ile yapabilir miyim? Bir ou oluşturup o ou içinde ki userlera sadece network ayarlarını değişitrebilme hakkını vermek istiyorum. Diğer user ayarları aynı kalsın. Nasıl yapabilirim?

 
Gönderildi : 06/07/2023 16:45

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Tabiki, standart bir kullanıcıyı ilgili bilgisayarda local "Network Configuration Operators" grubuna eklemeniz yeterli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 08/07/2023 16:11

Paylaş: