Forum

Gruop Policy yasakl...
 
Bildirimler
Hepsini Temizle

Gruop Policy yasaklamaların bazıları devreye girmiyor.

15 Yazılar
6 Üyeler
0 Reactions
680 Görüntüleme
(@barisballi)
Gönderiler: 64
Trusted Member
Konu başlatıcı
 

Merhaba;

Şirketimizde  Windows2003 STD server üzerinde AD, DNS ve exchange kurulu. Ad'yi yeni kurdum. Ad kurulmadan önce bütün makinalar local admin olarak çalışmaktaydı. clientları domaine dahil ettikten sonra hepsini local admin kullanıcıları ile açıp domaindeki userlarını local administrator grubuna dahil ettim. Clientlar domain user ile açılarak kullanılıyor.

Group policy management programını kullanarak bir gp oluşturdum. GP'yi sadece deneme için kullandığım kullanıcıyı etkileyecek şekilde ayarladım, delegation kısmında "Read ve Apply group policiy" seçili durumda. Deneme olarak masaüstenden Ağ bağlantılarını ve çalıştır bölümlerini gizledim. Bunlar uygulanıyor. Ancak bu kullanıcının ip ayarlarını değiştirmesini yasaklamak için yaptığım (User configuration, Administrative Templates, Network, Network
Connections) ayarlar bir türlü devreye girmiyor. Client makinada gpupdate /force komutuu kullandım, oturum kapatıp açtım, makinayı restart ettim ama sonuç değişmedi. Hatta local admin kullancısı ile açıp win xp'de local policy'den ayarlama yaptım ancak yinede olmadı. Gpresult komutu ile baktığımda;

 Uygulanmış Grup İlkesi Nesneleri

 Default domain Policy

Yasaklama (uyguladığım policy)

Yerel grup ilkesi

şeklinde görünüyor. Forumdaki birçok makaleyi okudum ancak bir çözüm bulamadım. Yardımlarınızı rica ediyorum. Şimdiden herkese teşekkürler.

 

GPMC'NIN RESMI

[i mg] [/i mg]

 

GP'NIN RESMI

[i mg] [/i mg]

 
Gönderildi : 21/05/2010 20:05

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Force edin deneyin derim ama, Local admin yetkisine sahip kullanıcılar ise, domaine de oturum açsalar bu ayar işlemeyebilir. Local adminden çıkarıp teyit edin.

 
Gönderildi : 21/05/2010 20:18

(@barisballi)
Gönderiler: 64
Trusted Member
Konu başlatıcı
 

Local adminden çıkartmadan bunu yapmam lazım. Çıkarttığım zaman diğer uygulamalarda sorunlar yaşıyoruz. Local adminden çıkarttığım zaman domain user haklarından dolayı ip ayarlarına giremiyor. Ancak dediğim gibi local admine üye iken bunu yapmam lazım. Benim anlamadığım Network bölümü dışındaki diğer ayarlar oluyorda neden network ayarları olmuyor? Desktoptan herşeyi kaldırıyorum bunları uyguluyor ama network bölümünde istediklerimi yapamıyorum.

Cevap verdiğiniz için teşekkür ederim.

 

 
Gönderildi : 21/05/2010 20:38

(@huseyinsevin)
Gönderiler: 821
Prominent Member
 

Tam olarak ne yapmak istiyorsun. Normal domain userlar zaten bu ayarları değiştiremiyor.


 


Sen kendi oturumnda bunu denemişsin fakat kendi oturum hesabın herhalde bir admin hesabı?


 


Admin hesabı aynı şekilde Network Configuration Operator grubunun yetkilerinide barındırır.... Ayrıca sınırlamaları Kullanıcı bazlımı yoksa Bilgisayar bazlımı yapıyorsun?

 
Gönderildi : 21/05/2010 21:34

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Local admin hesabından çıkarmalısınız.

 
Gönderildi : 21/05/2010 22:08

(@barisballi)
Gönderiler: 64
Trusted Member
Konu başlatıcı
 

Merhaba Hüseyin Bey;

 

Ben tam olarak local admin grubuna üye olan domain user ile açılan oturumda ip ayarlarının değiştirilememesini istiyorum. Kullanıcı domain admine üye olduğundan network ile ilgili yaptığım policyler çalışmıyor. Ancak uyguladığım diğer policyler çalışıyor. Sorun bu.

 

 
Gönderildi : 24/05/2010 12:13

(@barisballi)
Gönderiler: 64
Trusted Member
Konu başlatıcı
 

Teşekkür ederim Alper Bey.. Başka bir çözüm yolu varmı bilmiyorum. Araştırmaya devam edeceğim. Bulursam sizede bilgi veririm. İyi günler.

 
Gönderildi : 24/05/2010 12:18

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Kullanıcıların makinesine gidip local policyden yaparsanız devreye girer, ama merkezden yapmamış olursunuz. Rica ederim.

 
Gönderildi : 24/05/2010 14:52

(@barisballi)
Gönderiler: 64
Trusted Member
Konu başlatıcı
 

local admin kullanıcısı ile açıp local policy'den ayarlamıştım ama yine olmamıştı. Tekrar deneyeceğim.

 
Gönderildi : 24/05/2010 14:56

(@Anonim)
Gönderiler: 0
 

hocam aynı sorun bende de var, ama xp makineler için kısıtlamaları yapıyor. 

user config-->admin. temp.-->netw. con. da enable win 2000 network connection.... diye başlayan ayarı enable yapmanız gerkiyor. bu şekilde kullanıcılar lokalde admin olsalar bile xp makinelerde ayarlar kısıtlanıyor. ancak vista ve win7 de uygulayamadım ben bir türlü. bu konuda fikri olan arakadaşlardan acil yardım bekliyorum....

 

 
Gönderildi : 24/05/2010 16:46

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Ben her iki tarafta da olmadığını biliyorum. Yapabilen olursa paylaşırsa memnun olurum.

 
Gönderildi : 25/05/2010 18:53

(@barisballi)
Gönderiler: 64
Trusted Member
Konu başlatıcı
 

Daha önce local policy ile yaptığım yasaklamalar domain user ile açtığımda etkin olmuyordu. VIRTUE81'in dediği gibi "user config-->admin. temp.-->netw. con. da enable win 2000 network
connection.... diye başlayan ayarı enable" yapıp ayrıca ağ bağlantılarının özelliklerine erişimi devre dışı bırakıp makineyi domain user ile açtığımda istediğimin olduğunu ve ağ bağlantılarının özelliklerine erişilemediğini gördüm.

Cevap yazan herkese çok teşekkür ederim. iyi günler dilerim.

 
Gönderildi : 01/06/2010 14:08

(@Anonim)
Gönderiler: 0
 

local admın ıle acarsan kullanıcıları bu yasaklamayı üzerine alamaz o yüzden local admın hesabından cıkarmazsanız bu ayarlardan hıcbır sekılde etkılenmez.


kolay gelsın.....

 
Gönderildi : 01/06/2010 14:40

(@barisballi)
Gönderiler: 64
Trusted Member
Konu başlatıcı
 

Makineyi bu ayarlardan sonra ister domain user, ister local admin user ile açayım istediğim gibi network özelliklerine erişilemiyor. Şuanda tamda istediğim gibi çalışıyor.

 

Teşekkürler...

 

 
Gönderildi : 01/06/2010 14:52

(@burakerdin)
Gönderiler: 43
Trusted Member
 

Barış bey geçmiş olsun, ayrıca geri bildiriminiz için teşekkürler.

 
Gönderildi : 01/06/2010 16:58

Paylaş: