2008 de gpeidt.msc ile kullanıcı kısıtlama

Merhaba,

Default Group Policy setlerinde duran server üzerinde;

C:\WINDOWS\system32\GroupPolicy dizini altında ki

• ADM
• Machine
• User

Dosyalarını bahsettiğiniz sunucuya kopyalayıp "gpupdate /force" komutu ile sisteminizi tekrardan kullanabilirsiniz.

Saygılarımla.

gpedit ile bir kullanıcıyı uzak masa

Birde terminal server da kullanıcıların server ile ilgili hiç bir ayara ulaşamamları için ne gibi bir kısıtlama yapmak gerekir. bunun için bir script vb. varmıdır yoksa tüm ayarları tek tek mi yapmak gerekir. 

Kullanıcıyı - User Grubuna tanımlarsanız probleminiz giderilecektir. (Remote Desktop User grubuna zaten üye olmaları gerekiyor.)

gpedit ile bir kullanıcıyı uzak masa

Birde terminal server da kullanıcıların server ile ilgili hiç bir ayara ulaşamamları için ne gibi bir kısıtlama yapmak gerekir. bunun için bir script vb. varmıdır yoksa tüm ayarları tek tek mi yapmak gerekir. 

 

Kullanıcıyı - User Grubuna tanımlarsanız probleminiz giderilecektir. (Remote Desktop User grubuna zaten üye olmaları gerekiyor.)

peki kullanıcıyı user grubuna aldıktan sonra diyelimki başlat çubuğuna sağ tuş ile tıklanmasını ve ağ özelliklerini vs. değiştirememesini ayarlamak istiryorum. gpeditte başlata sağ tıklamayı engellemeyi ayarladığımızda tüm kullanıcıları etkiliyor bunu admin dışındaki kullanıcılara uygulama gibi bir şansımız var mıdır?

Merhaba,

Default Group Policy setlerinde duran server üzerinde;

C:\WINDOWS\system32\GroupPolicy dizini altında ki

 

• ADM


• Machine


• User

Dosyalarını bahsettiğiniz sunucuya kopyalayıp "gpupdate /force" komutu ile sisteminizi tekrardan kullanabilirsiniz.

Saygılarımla.

Default Group Policy setlerini nerden alabileceğim tama anlayamadım.

Merhaba,

Default Group Policy setlerinde duran server üzerinde;

C:\WINDOWS\system32\GroupPolicy dizini altında ki

 

• ADM
• Machine
• User

Dosyalarını bahsettiğiniz sunucuya kopyalayıp "gpupdate /force" komutu ile sisteminizi tekrardan kullanabilirsiniz.

Saygılarımla.

Default Group Policy setlerini nerden alabileceğim tama anlayamadım.

 

 

Şuan mevcut sisteminizde değiştirdiğiniz group policy ayalarınızı eski haline almak istedinizi  düşünerekten yazdım.

 Group policy ayarları değiştirilmemiş bir sunucudaki dosyaları alıp kendi sisteminize aktarabilirsiniz.

Şuan mevcut sisteminizde değiştirdiğiniz group policy ayalarınızı eski haline almak istedinizi  düşünerekten yazdım.

 Group policy ayarları değiştirilmemiş bir sunucudaki dosyaları alıp kendi sisteminize aktarabilirsiniz.

Tşkler başka bir serverdan dosyaları kopyalayamadım ancak şunu yaptım ve düzeldi

C:\WINDOWS\system32\GroupPolicy\user  klasörü altındaki registry.pol dosyasını sildim ve "gpupdate /force" komutunu çalıştırdım ancak onuda cmd ye ve başlat çalıştıra ulaşamadığım için şu şekilde çalıştırdım. autoexec.bat dosyası içerisine kopyalayıp bat dosyasından çalıştırdım.

yukarıda bir soru daha sormuştum

"peki kullanıcıyı user grubuna aldıktan sonra diyelimki başlat çubuğuna sağ tuş ile tıklanmasını ve ağ özelliklerini vs. değiştirememesini ayarlamak istiryorum. gpeditte başlata sağ tıklamayı engellemeyi ayarladığımızda tüm kullanıcıları etkiliyor bunu admin dışındaki kullanıcılara uygulama gibi bir şansımız var mıdır?"

 diye bununla iligili bir çözüm varmıdır.

iyi günler

İlkelerin tüm userlar üzerinde etkili olmaması için oluşturacağın yapısal birimlerle dağıtman gerekiyor ki istediğin user a istediğin ilkeyi uygulayabil. Yeni bir policy oluşturup onu önceden tanımladığın nesne veya birimlere bağlıyorsun bu kadar.

Bunun için sisteminde Group Policy Management Console kullanman gerekiyor.

 -

1. Open Server Manger by click Start and then point to Administrative Tools. Click Server Manager
2. Click Features in the console tree. In the Features pane, click Add Features
3. Select Group Policy Management from the list of available features in the Add Feature Wizard. Click Install.

İlkelerin tüm userlar üzerinde etkili olmaması için oluşturacağın yapısal birimlerle dağıtman gerekiyor ki istediğin user a istediğin ilkeyi uygulayabil. Yeni bir policy oluşturup onu önceden tanımladığın nesne veya birimlere bağlıyorsun bu kadar.

 

Bunun için sisteminde Group Policy Management Console kullanman gerekiyor.

 -

1. Open Server Manger by click Start and then point to Administrative Tools. Click Server Manager


2. Click Features in the console tree. In the Features pane, click Add Features


3. Select Group Policy Management from the list of available features in the Add Feature Wizard. Click Install.

 

 tahsin bey tekrar merhaba

son olarak Group Policy Management Console u kurdum policy de tanımladım ama nesne veya birimlere bağlama işini yapamadım nasıl yapılıyor acaba

iyi günler.

Kusura bakma geç oldu biraz.

 Group Policy Objects içinde oluşan yeni tanımladığınız Policy leri önceden oluşturup içine kullanıcıları tanımlamanızı istediğim Organizational Unit ( Yapısal Birim) lerin üzerine atabilirsiniz.

 Yani ayarladığınız ilkeleri , içerisinde kullanıcılar bulunan OU lara attığınızda Ou içindeki kullanıcılar ayarlarınızdan etkilenecektir. Yanlız o OU içinde birisi için istisna isterseniz, ayarladığınız Policy i istisnai durumu oluşturan user ın okumasını engelleyerek çözebilirsiniz.

Policy leri uyguladıktan sonra,

Start > Run > gpupdate /force

komutu ile ilkeyi o an aktifleştirebilirsiniz.

Konu biraz detaylı deneyerek kurcalayarak ve okuyarak rahatlıkla gelişim sağlayabilirsiniz.

Kolay gelsin.

Hocam öncelikle teşekkür ediyorum ; şimdiki sorunum şu ;

Ben kullanıcılarımın kısıtlı olmasını istiyorum .Admin de onlara bir kullanıcı oluşturuyorum .

Oluşturduğum kullanıcı oturumunda gpedit kullanıcı şablonlarından  kısıtlama yapıyorum.(ör:masaüstü arka planı;çalıştır ;denetim masası vb.)

Ancak tekrar administrator de oturum açınca görüyorum ki admin de de kısıtlanmış;

Sadece kullanıcıda kısıtlama yapmam için ne yapmam gerekiyor; cevabınızı bekliyorum.Teşekkürler..

İlkelerin tüm userlar üzerinde etkili olmaması için oluşturacağın yapısal birimlerle dağıtman gerekiyor ki istediğin user a istediğin ilkeyi uygulayabil. Yeni bir policy oluşturup onu önceden tanımladığın nesne veya birimlere bağlıyorsun bu kadar.

 

Bunun için sisteminde Group Policy Management Console kullanman gerekiyor.

 -

1. Open Server Manger by click Start and then point to Administrative Tools. Click Server Manager
2. Click Features in the console tree. In the Features pane, click Add Features
3. Select Group Policy Management from the list of available features in the Add Feature Wizard. Click Install.

 

Yukarıdaki cevap size göre.. Bu post üzerinden takip ederek istediğiniz işlemi yapabilirsiniz, takıldığınız yerde buradan devam edelim.

Kolay gelsin.

tahsin bey tekrar merhaba

ou tanımlamayı yaptım fakat istediğim gpo yu bu ou ya ekleyemedim

hani bir user tanımlayıp onu bir grupa üye etmek gibi olması lazım ama olmadı.

dediğiniz gibi araştırdım hem sitemizde hemde ms un sitesinde fakat çözemedim

iyi günler

Merhaba,

 Ayarladığınız GP i OU üzerine tutup taşıyınız.

ayrıca sitemizde detaylı bir makale mevcut okumanızı öneririm;

http://www.cozumpark.com/blogs/windows_server/archive/2008/04/09/group-policy.aspx

Takıldığınız yerde tekrardan bu post üzerinden devam edebiliriz.

Merhabalar tahsin bey

biraz geç oldu ama hafta sonu girince araya 😉 linkini verdiğiniz makaleyi daha önce okumuştum aslında tam istediğimi anlatmıyordu

ve sizin dediğiniz gibi gp i ou üzerine tutup taşıyamadım. hatta gp yi ou ya tanımlayamadım ancak tanımladığım grup ve ya kullnıcıya uygulayabildim. resimde görülen güvenlik filtresi kısmına hangi grup ve ya kullanıcıyı eklersem o nesne gpo dan etkileniyor. ou yu güvenlik filtresi kısmına ekliyemiyorum. birde atladığım bir nokta vardı oluşturduğum Grup İlkesi Nesnesi ni nerden düzenliyeceğimi bilmiyordum sağ tıklayıp düzenle diyerekmiş 🙂 Yardımlarınız için teşekkürler son soru olarak Ou yerine gruplar üzerinden gpo yu uygularsak bir problem olurmu veya bir kısıtlama ile karşılaşırmıyım ilerde.

iyi günler

Merhaba,

Öncelikle gecikmeli cevap için kusura bakmayın.

Aşağıdaki resimde Yapısal birimi oluşturmayı gösteriyor.

Bu resimde ise Active Directory Kullanıcı ve Bilgisayarları kısmında oluşturduğumuz OU ile GP Management console da sizinde oluşturabildiğiniz GPO birlikte görünüyor.

Yapmak gereken sizinde Ekle Gruba uyguladığınızın aynısı. GPO u alıp OU nun üzerine atıyoruz.. TS1 i  TS'ye.

 Gelelim son soruna; Bir problem olmaz. Yanlız yapın büyükse kullanıcın bilgisayarın çoksa / çoğalacaksa OU kullan.

OU ları kısaca ve bildiğim kadarıyla şöyle tanımlayım. İçine Grup, Bilgisayar, Kullanıcı, Yazıcı gibi nesneleri tanımlayabildiğin gibi hiyerarşik düzende OU içine OU tanımlayabilirsin ve  yönetimini kolaylaştıran bir yapı sağlıyor. Bunun faydası nedir dersen! OU içerisinde ki herhangi bir User'a bulunduğu ve kapsadığı OU ları yönetme şansı verirsin. Bir nevi Child domain ve o domainin yöneticisini atayabildiğini düşünebilirsin. Yinede güvenilir bir kaynaktan okuman daha yararlı 🙂

 Kolay gelsin.

Tüm cevaplarınız için çok teşekkürler

İyi çalışmalar.

Rica ederim.

Sizede iyi çalışmalar dilerim.