Forum

masaüstün...
 
Bildirimler
Hepsini Temizle

masaüstüne kopyalama engelleme

26 Yazılar
10 Üyeler
0 Reactions
5,365 Görüntüleme
Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33308
Illustrious Member Yönetici
 

tamam ama gpo ile bu işi yüzlerce kez yaptım, sorun yaptığınz gpo ayarlarında muhtemel.

gpo ayarlarının ekran görüntüleri ve bir istemci logon olduktan sonra rsop.msc çıktısı önemli.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 26/04/2017 00:56

(@MelihEnginEskier)
Gönderiler: 31
Trusted Member
 

File Server Resource Manager'da (FSRM) Create File Screen diyerek path olarak Masaüstü'nü gösterebilirsiniz. C:\Users\%ALLUSERSPROFILE%\Desktop her kullanıcı için kısıtlayıcı olur ve sizin işinize yarar sanırım. Define custom file properties'i seçerek her dosya tipini kısıtlı olarak seçebilir, atıyorum sadece *.lnk kısayollarına izin verebilirsiniz. Bu şekilde izin vermezse Create File Screen Exception... diyerek istisnaları tanımlarsınız. Edit file screen properties'den e-mail bildirimleri ve event logları ayarlayabilirsiniz. Active Screening kesinlikle kısıtlayıcı, Passive Screening auditing için monitör görevi üstlenmektedir. Ayrıca command tab'inden her engellenen dosya için bir script çalıştırmak da mümkündür.

 

 
Gönderildi : 31/05/2017 16:36

(@E.ZiyaGez)
Gönderiler: 2
New Member
 

Yaşar bilgi vermiş sadece gir detayı atlamış, yol bu olacak

computer conf-windows settings - security settings -file system kısmında %AllUsersProfile%\Desktop ekleyip security kısımda domain users'a read yetkisi verirseniz kullanıcılar masaüstüne yazamazlar.

Hakan Bey Merhaba,

 

yukarıda bahsedilen konunun tersini uygulamaya çalışıyorum. Yani C:  sürücüsü engellei fakat masa üstünde de okuma , yazma ve silme aktif olacak.

%AllUsersProfile%\Desktop yolunu ekleyip full yazma izni verdiğim halde yazma silme vs. yapamıyorum. bu konuda bir yorumunuz var mı acaba?

 

Bu arada 2008 std kullanıyorum. Bana tam yolu yazmanız mümkün mü? tüm kullanıcıların masaüstüne erişimleri için.

 
Gönderildi : 15/08/2017 17:41

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33308
Illustrious Member Yönetici
 

Kullanıcı sizin GPO yu alıyor mu, izinleri kontrol ettiniz mi? 2008 yok elimde sizde var ise sizde yolu bulabilirsiniz benden daha kolay bir şekilde.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/08/2017 19:44

(@ozguruzun)
Gönderiler: 13
Eminent Member
 

Hocam Merhaba,

 

Ben de bu konuda başarılı olamadım.

Windows server 2012 R2 kullanıyoruz. Client ler windows 10 Pro işletim sistemidir.

1 tane ou yarattım. 

İçerisine hem computer adını koydum hem kullanıcı accountunu yukarıda bahsettiklerinizi aynısını yaptım. Yani system file add yapıp yukarıda ki kodu yapıştırdım. security kısmında domain users i ekleyip yetkisini read olarak yaptım. 2 tarafta da gpupdate /force yaptım. Masaüstüne yine kopyalama yapılabiliyor.

 
Gönderildi : 09/02/2018 21:20

(@ozguruzun)
Gönderiler: 13
Eminent Member
 

Hakan Hocam Merhaba,

Bende Windows 2012 R2 kullanıyorum. Active Directory üstüde bir OU açtım. bunun içerisine 1 adet laptop user ve computer ini koydum. GPO açtım. Bu açmış olduğum OU ya yeni bri police yaratıp conf. Computer Conf-Windows Settings-File System kısmına kadar geldim. Üstünde sağ tıklayıp Add File tıkladım. Gelen ekranda folder kısmına %AllUsersProfile%\Desktop denedim olmadı. C:\Users\%username%\desktop yazıp denedim. GPO da OU nun üstünde GPO Update yaptım. Cliente de gpupdate /force yaptım. Fakat hiç bir yasaklama yamadı. Client İşletim Sistemi Windows 10 Prof. dur.

Bu sorunu nasıl aşabilirim ? Yardımlarınızı arz ederim. Tşk.

 

 
Gönderildi : 10/02/2018 00:02

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33308
Illustrious Member Yönetici
 

Bir tane test Windows 7 kurup dener misin, muhtemel 2012 R2 için güncel Windows 10 ADMX lazım.

1607 için bunu indirebilirsin

https://www.microsoft.com/en-us/download/details.aspx?id=53430

http://www.hakanuzuner.com/index.php/group-policy-iin-adm-ve-admx-sablonlari-adm-vs-admx-templates.html

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/02/2018 01:45

Sayfa 2 / 2
Paylaş: