Forum

Active Directory Cl...
 
Bildirimler
Hepsini Temizle

Active Directory Client Yetkilendirme / Kısıtlama

7 Yazılar
3 Üyeler
0 Reactions
3,530 Görüntüleme
(@OsmanYuce)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Merhabalar, 

Client PC, active directory domain services içerisindeki“Computers” OU içerisindeydi. Daha sonra “olgun.org” domainine şu OU’lareklendi

·        Bilgisayarlar

o  DiğerPersonel

o  Uzmanlar

o  Webmasterlar

o  Yoneticiler

“Computers” içerisindeki “Elroy-PC” adlı client bilgisayarıyeni oluşturduğum “Webmaster” OU’ya taşıdım. Mevcut görüntü şöyle :

Bu işlemden sonra “Group Policy Management” arayüzünü açıp“olgun.org” domaini içindeki “Webmaster” OU’e geliyorum. Sağ tıklayarak “Create a GPO in this domain and Link it here”başlıklı menüye tıklıyorum.

·        Test amacıyla Internet explorer Internetoptions’da bulunan “Connection  sayfasını iptal ederek kullanıcıların proxygibi ayarları değiştirmesini engellemek istiyorum.

·        Bu sebeple “Internet Explorer Blok” adlı bir GPOoluşturuyorum.

·        Bu aşamada yeni oluşturduğum GPO’yu editlemekiçin tıkladığımda ilk olarak şöyle bir uyarı alıyorum.

·        OK dedikten sonra ilgili ayarı yapılandırmakiçin sağ tıklayıp “Edit” diyorum. Group Policy Management editor üzerinden“User Configuration” sekmesinden ilgili ayarları yapıyorum.

Bu noktada şu soru beliriyor.

o  Computer Configuration ve User Configurationarasında ne fark var ?

o  Hangi durumda Computer hangi durumda UserConfiguration kullanılmalı ?

o  Bilgisayarlar için OU oluşturduğum zaman hangiconfig. Üzerinden işlem yapmalıyım?

·        Bu şekilde ayarımı yaptıktan sonra editördençıkıyorum. GPO içerisindeki görüntüler ( Her tab için ayrı ayrı bir resimekledim. )

Bu aşamadan sonra sunucuda “gpupdate /force” komutunu uygulayıp client bilgisayarda logoff /logon işlemini yapıyorum.

Sonuç :

İşlemde bir eksiklik var. Bu sebeple hala connections kısmıgörünüyor.

Ek Bilgiler

·        Client bilgisayar TCI / IP yapılandırmasıotomatik.

·        Sunucuda DHCP kurulu. İlgili IP aralıklarıDHCP’ye eklendi.

·        Sunucu : Win 2008 R2 x64

·        Client : Win 7 Pro. X64

 

Gözden kaçırdığım / atladığım bir yer mi var ?

Yaptığım işlemler hatalı veya eksik mi ?

teşekkürler. 

 
Gönderildi : 01/06/2011 02:46

(@OrhanYilmaz)
Gönderiler: 101
Estimable Member
 

Merhaba,

Policy'i uyguladığınız "Webmaster" OU'su üzerinde user policy uygulayacaksanız eğer ilgili user'ın OU içerisinde yer alması gerekiyor.

Kolay gelsin.

 
Gönderildi : 01/06/2011 03:24

(@OsmanYuce)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Cevaplarınız için teşekkürler. Sidar, makaleyi inceleyeceğim.

Orhan hocam, ben bilgisayar bazlı yapmak istiyorum aslında. Mümkün değil mi ? verdiğiniz cevaptan şu çıkarılabilir mi ? Bilgisayar bazlı işlemler için "Computer Configuration" üzerinden çalışma yapmam gerekiyor ? 

Bu arada ilk mesajımda çok fazla soru var. Özetle yaptığım işlemler ile ilgili görseller ilk mesajda.

 

Bilgisayar bazlı kısıtlama yapmak istiyorum. Client bilgisayar domaine ekli. OU'lar ayarlandı. Client PC ilgili OU içerisinde. 

İlgili OU için GPO hazırlandı. Fakat kısıtlamalar Clientta ektin olarak görünmüyor. 

 
Gönderildi : 01/06/2011 12:15

(@Anonim)
Gönderiler: 0
 

Selamlar ;

Bilgisayar Bazlı Policy uygulamak için Computer Configuration altındakı policylerden  yararlanarak policyi  olusturduktan sonra bu policy yi içinde  bılgısayarları toplamıs  oldugunuz OU' ya  uygulamanız  gerekmekte . User bazlı Policy içinde  User Configuration altından yıne aynı sekılde devam edebılırsınız.

 

Teşekkürler.

 

Cevaplarınız için teşekkürler. Sidar, makaleyi inceleyeceğim.

Orhan hocam, ben bilgisayar bazlı yapmak istiyorum aslında. Mümkün değil mi ? verdiğiniz cevaptan şu çıkarılabilir mi ? Bilgisayar bazlı işlemler için "Computer Configuration" üzerinden çalışma yapmam gerekiyor ? 

Bu arada ilk mesajımda çok fazla soru var. Özetle yaptığım işlemler ile ilgili görseller ilk mesajda.

 

Bilgisayar bazlı kısıtlama yapmak istiyorum. Client bilgisayar domaine ekli. OU'lar ayarlandı. Client PC ilgili OU içerisinde. 

İlgili OU için GPO hazırlandı. Fakat kısıtlamalar Clientta ektin olarak görünmüyor. 

 
Gönderildi : 01/06/2011 13:56

(@OsmanYuce)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Merhaba Cumhur bey,

 cevabınız için teşekkürler. Geçen sürede şöyle birşey denedim ve böyle yapmaya karar verdim. OU 'lar altında User oluşturup bunlara gerekli kuralları vermek sanki daha iyi olacak. 🙂

oluşturduğum policy'ler şu an çalışıyor. fakat yeni bir problem oluştu.

Domain kullanıcısı ile giriş yaptıktan sonra internet bağlantım kopuyor. Bunu nasıl düzeltebilirim ? DHCP kurulu sunucumda.

Client bilgisayar açılışında "CTRL ALT DELETE to login" olayını iptal etme şansım var mı ?

 

 

 
Gönderildi : 01/06/2011 14:25

(@Anonim)
Gönderiler: 0
 

Selamlar  ;

 Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options da user is not required to press CTRL+ALT+DEL policy sini enable  yapmanız  yeterlı olacak tır  domain kullanıcısı ile  internetınız  kopuyor  derken ortamda firewall olarak ne  kullanıyorsunuz  ayrıca internet  kesılmesınde test  olarak  4.2.2.4 e  ping  atmayı  denedınız mı belkı sadece  dns  ile  ilgili  bır  sıkıntıdan  dolayı web sayfalarını   goruntuluyemıyo olabılırsınız ?

Teşekkürler.

 

 

Merhaba Cumhur bey,

 cevabınız için teşekkürler. Geçen sürede şöyle birşey denedim ve böyle yapmaya karar verdim. OU 'lar altında User oluşturup bunlara gerekli kuralları vermek sanki daha iyi olacak. 🙂

oluşturduğum policy'ler şu an çalışıyor. fakat yeni bir problem oluştu.

Domain kullanıcısı ile giriş yaptıktan sonra internet bağlantım kopuyor. Bunu nasıl düzeltebilirim ? DHCP kurulu sunucumda.

Client bilgisayar açılışında "CTRL ALT DELETE to login" olayını iptal etme şansım var mı ?

 

 

 
Gönderildi : 01/06/2011 15:51

(@OsmanYuce)
Gönderiler: 10
Active Member
Konu başlatıcı
 

Cumhur hocam teşekkürler. Şu ana kadar karşılaştığım sorunları çözdüm.

Fakat yeni soru(n)lar oluştu .

Şimdi yapmak istediğim şey şu : DC üzerine TMG kurmak. ama bu malesef olmuyormuş. Aynı makineye kurma şansım var mı ? kurarsam ne olur ?
 
*yabancı forumlarda, önce TMG sonra DC kurulabilir diye yazılar okudum, doğrumudur bilmiyorum* 

Diyelimki ikinci bir makineye TMG kurdum. Active Directory'deki kullanıcıları TMG üzerinden nasıl ayarlayabilirim ? 

 

AD Kullanıcıları ve TMG ayarlarını birleştirmekle ilgili tavsiye edeceğiniz makaleler var mı ?

teşekkürler. 

 
Gönderildi : 02/06/2011 02:12

Paylaş: