Forum
Merhabalar,
Client PC, active directory domain services içerisindeki“Computers” OU içerisindeydi. Daha sonra “olgun.org” domainine şu OU’lareklendi
· Bilgisayarlar
o DiğerPersonel
o Uzmanlar
o Webmasterlar
o Yoneticiler
“Computers” içerisindeki “Elroy-PC” adlı client bilgisayarıyeni oluşturduğum “Webmaster” OU’ya taşıdım. Mevcut görüntü şöyle :
Bu işlemden sonra “Group Policy Management” arayüzünü açıp“olgun.org” domaini içindeki “Webmaster” OU’e geliyorum. Sağ tıklayarak “Create a GPO in this domain and Link it here”başlıklı menüye tıklıyorum.
· Test amacıyla Internet explorer Internetoptions’da bulunan “Connection” sayfasını iptal ederek kullanıcıların proxygibi ayarları değiştirmesini engellemek istiyorum.
· Bu sebeple “Internet Explorer Blok” adlı bir GPOoluşturuyorum.
· Bu aşamada yeni oluşturduğum GPO’yu editlemekiçin tıkladığımda ilk olarak şöyle bir uyarı alıyorum.
· OK dedikten sonra ilgili ayarı yapılandırmakiçin sağ tıklayıp “Edit” diyorum. Group Policy Management editor üzerinden“User Configuration” sekmesinden ilgili ayarları yapıyorum.
Bu noktada şu soru beliriyor.
o Computer Configuration ve User Configurationarasında ne fark var ?
o Hangi durumda Computer hangi durumda UserConfiguration kullanılmalı ?
o Bilgisayarlar için OU oluşturduğum zaman hangiconfig. Üzerinden işlem yapmalıyım?
· Bu şekilde ayarımı yaptıktan sonra editördençıkıyorum. GPO içerisindeki görüntüler ( Her tab için ayrı ayrı bir resimekledim. )
Bu aşamadan sonra sunucuda “gpupdate /force” komutunu uygulayıp client bilgisayarda logoff /logon işlemini yapıyorum.
Sonuç :
İşlemde bir eksiklik var. Bu sebeple hala connections kısmıgörünüyor.
Ek Bilgiler
· Client bilgisayar TCI / IP yapılandırmasıotomatik.
· Sunucuda DHCP kurulu. İlgili IP aralıklarıDHCP’ye eklendi.
· Sunucu : Win 2008 R2 x64
· Client : Win 7 Pro. X64
Gözden kaçırdığım / atladığım bir yer mi var ?
Yaptığım işlemler hatalı veya eksik mi ?
teşekkürler.
Merhaba,
Policy'i uyguladığınız "Webmaster" OU'su üzerinde user policy uygulayacaksanız eğer ilgili user'ın OU içerisinde yer alması gerekiyor.
Kolay gelsin.
Cevaplarınız için teşekkürler. Sidar, makaleyi inceleyeceğim.
Orhan hocam, ben bilgisayar bazlı yapmak istiyorum aslında. Mümkün değil mi ? verdiğiniz cevaptan şu çıkarılabilir mi ? Bilgisayar bazlı işlemler için "Computer Configuration" üzerinden çalışma yapmam gerekiyor ?
Bu arada ilk mesajımda çok fazla soru var. Özetle yaptığım işlemler ile ilgili görseller ilk mesajda.
Bilgisayar bazlı kısıtlama yapmak istiyorum. Client bilgisayar domaine ekli. OU'lar ayarlandı. Client PC ilgili OU içerisinde.
İlgili OU için GPO hazırlandı. Fakat kısıtlamalar Clientta ektin olarak görünmüyor.
Selamlar ;
Bilgisayar Bazlı Policy uygulamak için Computer Configuration altındakı policylerden yararlanarak policyi olusturduktan sonra bu policy yi içinde bılgısayarları toplamıs oldugunuz OU' ya uygulamanız gerekmekte . User bazlı Policy içinde User Configuration altından yıne aynı sekılde devam edebılırsınız.
Teşekkürler.
Cevaplarınız için teşekkürler. Sidar, makaleyi inceleyeceğim.
Orhan hocam, ben bilgisayar bazlı yapmak istiyorum aslında. Mümkün değil mi ? verdiğiniz cevaptan şu çıkarılabilir mi ? Bilgisayar bazlı işlemler için "Computer Configuration" üzerinden çalışma yapmam gerekiyor ?
Bu arada ilk mesajımda çok fazla soru var. Özetle yaptığım işlemler ile ilgili görseller ilk mesajda.
Bilgisayar bazlı kısıtlama yapmak istiyorum. Client bilgisayar domaine ekli. OU'lar ayarlandı. Client PC ilgili OU içerisinde.
İlgili OU için GPO hazırlandı. Fakat kısıtlamalar Clientta ektin olarak görünmüyor.
Merhaba Cumhur bey,
cevabınız için teşekkürler. Geçen sürede şöyle birşey denedim ve böyle yapmaya karar verdim. OU 'lar altında User oluşturup bunlara gerekli kuralları vermek sanki daha iyi olacak. 🙂
oluşturduğum policy'ler şu an çalışıyor. fakat yeni bir problem oluştu.
Domain kullanıcısı ile giriş yaptıktan sonra internet bağlantım kopuyor. Bunu nasıl düzeltebilirim ? DHCP kurulu sunucumda.
Client bilgisayar açılışında "CTRL ALT DELETE to login" olayını iptal etme şansım var mı ?
Selamlar ;
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options da user is not required to press CTRL+ALT+DEL policy sini enable yapmanız yeterlı olacak tır domain kullanıcısı ile internetınız kopuyor derken ortamda firewall olarak ne kullanıyorsunuz ayrıca internet kesılmesınde test olarak 4.2.2.4 e ping atmayı denedınız mı belkı sadece dns ile ilgili bır sıkıntıdan dolayı web sayfalarını goruntuluyemıyo olabılırsınız ?
Teşekkürler.
Merhaba Cumhur bey,
cevabınız için teşekkürler. Geçen sürede şöyle birşey denedim ve böyle yapmaya karar verdim. OU 'lar altında User oluşturup bunlara gerekli kuralları vermek sanki daha iyi olacak. 🙂
oluşturduğum policy'ler şu an çalışıyor. fakat yeni bir problem oluştu.
Domain kullanıcısı ile giriş yaptıktan sonra internet bağlantım kopuyor. Bunu nasıl düzeltebilirim ? DHCP kurulu sunucumda.
Client bilgisayar açılışında "CTRL ALT DELETE to login" olayını iptal etme şansım var mı ?
Cumhur hocam teşekkürler. Şu ana kadar karşılaştığım sorunları çözdüm.
Fakat yeni soru(n)lar oluştu .
Diyelimki ikinci bir makineye TMG kurdum. Active Directory'deki kullanıcıları TMG üzerinden nasıl ayarlayabilirim ?
AD Kullanıcıları ve TMG ayarlarını birleştirmekle ilgili tavsiye edeceğiniz makaleler var mı ?
teşekkürler.