masaüstüne kopyalama engelleme

tamam ama gpo ile bu işi yüzlerce kez yaptım, sorun yaptığınz gpo ayarlarında muhtemel.

gpo ayarlarının ekran görüntüleri ve bir istemci logon olduktan sonra rsop.msc çıktısı önemli.

File Server Resource Manager'da (FSRM) Create File Screen diyerek path olarak Masaüstü'nü gösterebilirsiniz. C:\Users\%ALLUSERSPROFILE%\Desktop her kullanıcı için kısıtlayıcı olur ve sizin işinize yarar sanırım. Define custom file properties'i seçerek her dosya tipini kısıtlı olarak seçebilir, atıyorum sadece *.lnk kısayollarına izin verebilirsiniz. Bu şekilde izin vermezse Create File Screen Exception... diyerek istisnaları tanımlarsınız. Edit file screen properties'den e-mail bildirimleri ve event logları ayarlayabilirsiniz. Active Screening kesinlikle kısıtlayıcı, Passive Screening auditing için monitör görevi üstlenmektedir. Ayrıca command tab'inden her engellenen dosya için bir script çalıştırmak da mümkündür.

 

Yaşar bilgi vermiş sadece gir detayı atlamış, yol bu olacak

computer conf-windows settings - security settings -file system kısmında %AllUsersProfile%\Desktop ekleyip security kısımda domain users'a read yetkisi verirseniz kullanıcılar masaüstüne yazamazlar.

Hakan Bey Merhaba,

 

yukarıda bahsedilen konunun tersini uygulamaya çalışıyorum. Yani C:  sürücüsü engellei fakat masa üstünde de okuma , yazma ve silme aktif olacak.

%AllUsersProfile%\Desktop yolunu ekleyip full yazma izni verdiğim halde yazma silme vs. yapamıyorum. bu konuda bir yorumunuz var mı acaba?

 

Bu arada 2008 std kullanıyorum. Bana tam yolu yazmanız mümkün mü? tüm kullanıcıların masaüstüne erişimleri için.

Kullanıcı sizin GPO yu alıyor mu, izinleri kontrol ettiniz mi? 2008 yok elimde sizde var ise sizde yolu bulabilirsiniz benden daha kolay bir şekilde.

Hocam Merhaba,

 

Ben de bu konuda başarılı olamadım.

Windows server 2012 R2 kullanıyoruz. Client ler windows 10 Pro işletim sistemidir.

1 tane ou yarattım. 

İçerisine hem computer adını koydum hem kullanıcı accountunu yukarıda bahsettiklerinizi aynısını yaptım. Yani system file add yapıp yukarıda ki kodu yapıştırdım. security kısmında domain users i ekleyip yetkisini read olarak yaptım. 2 tarafta da gpupdate /force yaptım. Masaüstüne yine kopyalama yapılabiliyor.

Hakan Hocam Merhaba,

Bende Windows 2012 R2 kullanıyorum. Active Directory üstüde bir OU açtım. bunun içerisine 1 adet laptop user ve computer ini koydum. GPO açtım. Bu açmış olduğum OU ya yeni bri police yaratıp conf. Computer Conf-Windows Settings-File System kısmına kadar geldim. Üstünde sağ tıklayıp Add File tıkladım. Gelen ekranda folder kısmına %AllUsersProfile%\Desktop denedim olmadı. C:\Users\%username%\desktop yazıp denedim. GPO da OU nun üstünde GPO Update yaptım. Cliente de gpupdate /force yaptım. Fakat hiç bir yasaklama yamadı. Client İşletim Sistemi Windows 10 Prof. dur.

Bu sorunu nasıl aşabilirim ? Yardımlarınızı arz ederim. Tşk.

 

Bir tane test Windows 7 kurup dener misin, muhtemel 2012 R2 için güncel Windows 10 ADMX lazım.

1607 için bunu indirebilirsin

https://www.microsoft.com/en-us/download/details.aspx?id=53430

http://www.hakanuzuner.com/index.php/group-policy-iin-adm-ve-admx-sablonlari-adm-vs-admx-templates.html