Forum

2008 de gpeidt.msc ...
 
Bildirimler
Hepsini Temizle

2008 de gpeidt.msc ile kullanıcı kısıtlama

18 Yazılar
3 Üyeler
0 Reactions
705 Görüntüleme
(@aliferdi)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 

gpedit ile bir kullanıcıyı uzak masaüstü bağlantısın da sınırlandırmak
istedim (deneme amaçlı olarak)
belirlediğim bu kullanıcı ile uzak masaüsüt bağlanıp başlat çalıştır dan
gpediti çalıştırdım benden admin yetkili şifre istedi admin şifresi ise açtım.kullanıcı yapılandırması yönetim şablonlarından başlat menüsü ile ilgili kısıtlamaların bir çoğunu kısıtladım adminin ve kullanıcının oturumunu kapatıp açtım.
sonuç olarak şu anda ne adminde ne de kullanıcıda gpedit, regedit, başlat çalıştır (windows tuşu + r dahil), vs hiç bir
şey açılmıyor adminden bilgisayarı kapat butonu bile çıkmıyor. bu durumda yapılacak bir
şey var mıdır?


Birde terminal server da kullanıcıların server ile ilgili hiç bir ayara ulaşamamları için ne gibi bir kısıtlama yapmak gerekir. bunun için bir script vb. varmıdır yoksa tüm ayarları tek tek mi yapmak gerekir. 


herkese iyi günler

 
Gönderildi : 01/11/2010 16:05

(@TahsinBekirYaktu)
Gönderiler: 65
Trusted Member
 

Merhaba,

Default Group Policy setlerinde duran server üzerinde;

C:\WINDOWS\system32\GroupPolicy dizini altında ki

 

  • ADM
  • Machine
  • User

Dosyalarını bahsettiğiniz sunucuya kopyalayıp "gpupdate /force" komutu ile sisteminizi tekrardan kullanabilirsiniz.

 

Saygılarımla.

 
Gönderildi : 01/11/2010 16:44

(@TahsinBekirYaktu)
Gönderiler: 65
Trusted Member
 

gpedit ile bir kullanıcıyı uzak masa

Birde terminal server da kullanıcıların server ile ilgili hiç bir ayara ulaşamamları için ne gibi bir kısıtlama yapmak gerekir. bunun için bir script vb. varmıdır yoksa tüm ayarları tek tek mi yapmak gerekir. 

 

Kullanıcıyı - User Grubuna tanımlarsanız probleminiz giderilecektir. (Remote Desktop User grubuna zaten üye olmaları gerekiyor.)

 
Gönderildi : 01/11/2010 16:48

(@aliferdi)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 


gpedit ile bir kullanıcıyı uzak masa


Birde terminal server da kullanıcıların server ile ilgili hiç bir ayara ulaşamamları için ne gibi bir kısıtlama yapmak gerekir. bunun için bir script vb. varmıdır yoksa tüm ayarları tek tek mi yapmak gerekir. 



 


Kullanıcıyı - User Grubuna tanımlarsanız probleminiz giderilecektir. (Remote Desktop User grubuna zaten üye olmaları gerekiyor.)



 


peki kullanıcıyı user grubuna aldıktan sonra diyelimki başlat çubuğuna sağ tuş ile tıklanmasını ve ağ özelliklerini vs. değiştirememesini ayarlamak istiryorum. gpeditte başlata sağ tıklamayı engellemeyi ayarladığımızda tüm kullanıcıları etkiliyor bunu admin dışındaki kullanıcılara uygulama gibi bir şansımız var mıdır?

 
Gönderildi : 01/11/2010 17:53

(@aliferdi)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 


Merhaba,


Default Group Policy setlerinde duran server üzerinde;


C:\WINDOWS\system32\GroupPolicy dizini altında ki


 



  • ADM

  • Machine

  • User

Dosyalarını bahsettiğiniz sunucuya kopyalayıp "gpupdate /force" komutu ile sisteminizi tekrardan kullanabilirsiniz.


Saygılarımla.


Default Group Policy setlerini nerden alabileceğim tama anlayamadım.


 


 

 
Gönderildi : 01/11/2010 18:05

(@TahsinBekirYaktu)
Gönderiler: 65
Trusted Member
 

Merhaba,

Default Group Policy setlerinde duran server üzerinde;

C:\WINDOWS\system32\GroupPolicy dizini altında ki

 

  • ADM
  • Machine
  • User

Dosyalarını bahsettiğiniz sunucuya kopyalayıp "gpupdate /force" komutu ile sisteminizi tekrardan kullanabilirsiniz.

Saygılarımla.

Default Group Policy setlerini nerden alabileceğim tama anlayamadım.

 

 

 

Şuan mevcut sisteminizde değiştirdiğiniz group policy ayalarınızı eski haline almak istedinizi  düşünerekten yazdım.

 Group policy ayarları değiştirilmemiş bir sunucudaki dosyaları alıp kendi sisteminize aktarabilirsiniz.

 

 
Gönderildi : 01/11/2010 19:15

(@aliferdi)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 


Şuan mevcut sisteminizde değiştirdiğiniz group policy ayalarınızı eski haline almak istedinizi  düşünerekten yazdım.


 Group policy ayarları değiştirilmemiş bir sunucudaki dosyaları alıp kendi sisteminize aktarabilirsiniz.



Tşkler başka bir serverdan dosyaları kopyalayamadım ancak şunu yaptım ve düzeldi


C:\WINDOWS\system32\GroupPolicy\user  klasörü altındaki registry.pol dosyasını sildim ve "gpupdate /force" komutunu çalıştırdım ancak onuda cmd ye ve başlat çalıştıra ulaşamadığım için şu şekilde çalıştırdım. autoexec.bat dosyası içerisine kopyalayıp bat dosyasından çalıştırdım.


yukarıda bir soru daha sormuştum


"peki kullanıcıyı user grubuna aldıktan sonra diyelimki başlat çubuğuna sağ tuş ile tıklanmasını ve ağ özelliklerini vs. değiştirememesini ayarlamak istiryorum. gpeditte başlata sağ tıklamayı engellemeyi ayarladığımızda tüm kullanıcıları etkiliyor bunu admin dışındaki kullanıcılara uygulama gibi bir şansımız var mıdır?"


 diye bununla iligili bir çözüm varmıdır.


iyi günler

 
Gönderildi : 01/11/2010 19:35

(@TahsinBekirYaktu)
Gönderiler: 65
Trusted Member
 

İlkelerin tüm userlar üzerinde etkili olmaması için oluşturacağın yapısal birimlerle dağıtman gerekiyor ki istediğin user a istediğin ilkeyi uygulayabil. Yeni bir policy oluşturup onu önceden tanımladığın nesne veya birimlere bağlıyorsun bu kadar.

 

Bunun için sisteminde Group Policy Management Console kullanman gerekiyor.

 -

  1. Open Server Manger by click Start and then point to Administrative Tools. Click Server Manager
  2. Click Features in the console tree. In the Features pane, click Add Features
  3. Select Group Policy Management from the list of available features in the Add Feature Wizard. Click Install.

 

 
Gönderildi : 01/11/2010 20:12

(@aliferdi)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 


İlkelerin tüm userlar üzerinde etkili olmaması için oluşturacağın yapısal birimlerle dağıtman gerekiyor ki istediğin user a istediğin ilkeyi uygulayabil. Yeni bir policy oluşturup onu önceden tanımladığın nesne veya birimlere bağlıyorsun bu kadar.


 


Bunun için sisteminde Group Policy Management Console kullanman gerekiyor.


 -



  1. Open Server Manger by click Start and then point to Administrative Tools. Click Server Manager

  2. Click Features in the console tree. In the Features pane, click Add Features

  3. Select Group Policy Management from the list of available features in the Add Feature Wizard. Click Install.

 



 tahsin bey tekrar merhaba


son olarak Group Policy Management Console u kurdum policy de tanımladım ama nesne veya birimlere bağlama işini yapamadım nasıl yapılıyor acaba


iyi günler.

 
Gönderildi : 02/11/2010 13:01

(@TahsinBekirYaktu)
Gönderiler: 65
Trusted Member
 

Kusura bakma geç oldu biraz.

 Group Policy Objects içinde oluşan yeni tanımladığınız Policy leri önceden oluşturup içine kullanıcıları tanımlamanızı istediğim Organizational Unit ( Yapısal Birim) lerin üzerine atabilirsiniz.

 

 Yani ayarladığınız ilkeleri , içerisinde kullanıcılar bulunan OU lara attığınızda Ou içindeki kullanıcılar ayarlarınızdan etkilenecektir. Yanlız o OU içinde birisi için istisna isterseniz, ayarladığınız Policy i istisnai durumu oluşturan user ın okumasını engelleyerek çözebilirsiniz.

Policy leri uyguladıktan sonra,

Start > Run > gpupdate /force

komutu ile ilkeyi o an aktifleştirebilirsiniz.

 

Konu biraz detaylı deneyerek kurcalayarak ve okuyarak rahatlıkla gelişim sağlayabilirsiniz.

Kolay gelsin.

 
Gönderildi : 03/11/2010 13:08

(@Anonim)
Gönderiler: 0
 

Hocam öncelikle teşekkür ediyorum ; şimdiki sorunum şu ;


Ben kullanıcılarımın kısıtlı olmasını istiyorum .Admin de onlara bir kullanıcı oluşturuyorum .


Oluşturduğum kullanıcı oturumunda gpedit kullanıcı şablonlarından  kısıtlama yapıyorum.(ör:masaüstü arka planı;çalıştır ;denetim masası vb.)


Ancak tekrar administrator de oturum açınca görüyorum ki admin de de kısıtlanmış;


Sadece kullanıcıda kısıtlama yapmam için ne yapmam gerekiyor; cevabınızı bekliyorum.Teşekkürler..

 
Gönderildi : 04/11/2010 00:18

(@TahsinBekirYaktu)
Gönderiler: 65
Trusted Member
 

İlkelerin tüm userlar üzerinde etkili olmaması için oluşturacağın yapısal birimlerle dağıtman gerekiyor ki istediğin user a istediğin ilkeyi uygulayabil. Yeni bir policy oluşturup onu önceden tanımladığın nesne veya birimlere bağlıyorsun bu kadar.

 

Bunun için sisteminde Group Policy Management Console kullanman gerekiyor.

 -

  1. Open Server Manger by click Start and then point to Administrative Tools. Click Server Manager
  2. Click Features in the console tree. In the Features pane, click Add Features
  3. Select Group Policy Management from the list of available features in the Add Feature Wizard. Click Install.

 

 

Yukarıdaki cevap size göre.. Bu post üzerinden takip ederek istediğiniz işlemi yapabilirsiniz, takıldığınız yerde buradan devam edelim.

 

Kolay gelsin.

 
Gönderildi : 04/11/2010 01:09

(@aliferdi)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 

tahsin bey tekrar merhaba


ou tanımlamayı yaptım fakat istediğim gpo yu bu ou ya ekleyemedim


hani bir user tanımlayıp onu bir grupa üye etmek gibi olması lazım ama olmadı.


dediğiniz gibi araştırdım hem sitemizde hemde ms un sitesinde fakat çözemedim


iyi günler


 

 
Gönderildi : 06/11/2010 14:11

(@TahsinBekirYaktu)
Gönderiler: 65
Trusted Member
 

Merhaba,

 Ayarladığınız GP i OU üzerine tutup taşıyınız.

ayrıca sitemizde detaylı bir makale mevcut okumanızı öneririm;

http://www.cozumpark.com/blogs/windows_server/archive/2008/04/09/group-policy.aspx

Takıldığınız yerde tekrardan bu post üzerinden devam edebiliriz.

 
Gönderildi : 06/11/2010 14:41

(@aliferdi)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 

 gpo


 


Merhabalar tahsin bey


biraz geç oldu ama hafta sonu girince araya 😉 linkini verdiğiniz makaleyi daha önce okumuştum aslında tam istediğimi anlatmıyordu


ve sizin dediğiniz gibi gp i ou üzerine tutup taşıyamadım. hatta gp yi ou ya tanımlayamadım ancak tanımladığım grup ve ya kullnıcıya uygulayabildim. resimde görülen güvenlik filtresi kısmına hangi grup ve ya kullanıcıyı eklersem o nesne gpo dan etkileniyor. ou yu güvenlik filtresi kısmına ekliyemiyorum. birde atladığım bir nokta vardı oluşturduğum Grup İlkesi Nesnesi ni nerden düzenliyeceğimi bilmiyordum sağ tıklayıp düzenle diyerekmiş 🙂 Yardımlarınız için teşekkürler son soru olarak Ou yerine gruplar üzerinden gpo yu uygularsak bir problem olurmu veya bir kısıtlama ile karşılaşırmıyım ilerde.


iyi günler


 

 
Gönderildi : 09/11/2010 20:40

(@TahsinBekirYaktu)
Gönderiler: 65
Trusted Member
 

Merhaba,

Öncelikle gecikmeli cevap için kusura bakmayın.

Aşağıdaki resimde Yapısal birimi oluşturmayı gösteriyor.

 

Bu resimde ise Active Directory Kullanıcı ve Bilgisayarları kısmında oluşturduğumuz OU ile GP Management console da sizinde oluşturabildiğiniz GPO birlikte görünüyor.

 

Yapmak gereken sizinde Ekle Gruba uyguladığınızın aynısı. GPO u alıp OU nun üzerine atıyoruz.. TS1 i  TS'ye.

 

 Gelelim son soruna; Bir problem olmaz. Yanlız yapın büyükse kullanıcın bilgisayarın çoksa / çoğalacaksa OU kullan.

OU ları kısaca ve bildiğim kadarıyla şöyle tanımlayım. İçine Grup, Bilgisayar, Kullanıcı, Yazıcı gibi nesneleri tanımlayabildiğin gibi hiyerarşik düzende OU içine OU tanımlayabilirsin ve  yönetimini kolaylaştıran bir yapı sağlıyor. Bunun faydası nedir dersen! OU içerisinde ki herhangi bir User'a bulunduğu ve kapsadığı OU ları yönetme şansı verirsin. Bir nevi Child domain ve o domainin yöneticisini atayabildiğini düşünebilirsin. Yinede güvenilir bir kaynaktan okuman daha yararlı 🙂

 Kolay gelsin.

 

 
Gönderildi : 12/11/2010 20:04

(@aliferdi)
Gönderiler: 31
Trusted Member
Konu başlatıcı
 

Tüm cevaplarınız için çok teşekkürler


İyi çalışmalar.

 
Gönderildi : 13/11/2010 16:01

(@TahsinBekirYaktu)
Gönderiler: 65
Trusted Member
 

Rica ederim.

Sizede iyi çalışmalar dilerim.

 
Gönderildi : 13/11/2010 16:49

Paylaş: