Forum

2008 srv uzak masa ...
 
Bildirimler
Hepsini Temizle

2008 srv uzak masa üstü explorer yasaklama

10 Yazılar
5 Üyeler
0 Reactions
703 Görüntüleme
(@serkandari)
Gönderiler: 124
Estimable Member
Konu başlatıcı
 

Merhaba arkadaşar,

2008 srv zerinde sanalda 2003 srv var.2003 srv a kullanıcılar uzak masa üstü bağlanıp ticari programı kullanıyorlar.Bazı uyanık kullanıcılarda oradan internete cıkıyor.Active Directory yapısı 2008 srv üzerinde.2003 srv üzerinde kullanıcıların explorer ı nasıl kısıtlarım. yardımlarınızı bekliyorum...

 
Gönderildi : 22/11/2011 13:15

(@emrahyilmaz-2)
Gönderiler: 1087
Noble Member
 

terminal serverınızı grup policy ile kısıtlayabilirsiniz. ya da kullanıcı uzaktan bağlanınca direk programın açılmasını sağlarsanız, program harici birşey kullanamaz.

 
Gönderildi : 22/11/2011 14:03

(@serkandari)
Gönderiler: 124
Estimable Member
Konu başlatıcı
 

peki nasıl yapılacağını konusunda yardımcı olabilirmisniz?

 
Gönderildi : 22/11/2011 14:06

(@emrahyilmaz-2)
Gönderiler: 1087
Noble Member
 

Forumda grup policy ile ilgili makalelere göz atmaız daha faydalı olur.

 
Gönderildi : 22/11/2011 14:21

(@serkandari)
Gönderiler: 124
Estimable Member
Konu başlatıcı
 

makalelerden bişeyler uygulamaya calıştım ama bir türlü başaramadım.

Software Restriction Policy uygulamasını denedim gpupdate/force yaptım ama bir türlü olmadı.active directry 2003 üzerinde olmadığından çözemiyorum.uzak diye ou oluşturdum.uzakmasa üstü calışacak kullanıcılar burda.uzak ou polcy uyguluyorum ama bişey değişmiyor....

 
Gönderildi : 22/11/2011 14:26

(@serkandari)
Gönderiler: 124
Estimable Member
Konu başlatıcı
 

Software Restriction Policy ile sonunda çözdüm.2003 üzerinde explorer çalışmıyor şu anda.Aklıma takılan bişey daha var.uzaktan bağlanan kullanıcıların srv üzerine program yüklemesini engelleme birde sistemde c ve d dizini mevcut d dizini görmelerini nasıl engellerim...

 
Gönderildi : 22/11/2011 15:06

(@emrahyilmaz-2)
Gönderiler: 1087
Noble Member
 

Program yüklemelerini engellemek için kullanıcıları administrator grubu yerine users grubuna dahil etmeniz gerekmekte.

D dizinini görmemeleri için, d dizininin özelliklerinde security tabında sadece administrator kullanıcı kalsın. diğer kullanıcıları ve grupları silin.

 
Gönderildi : 23/11/2011 12:31

(@AliCevik)
Gönderiler: 145
Estimable Member
 

D dizinine erişimi yasaklamak için:


GPEDIT.MSC > Kullanıcı Yapılandırması > Windows Ayarları > Yönetim Şablonları >  Windows Gezgininden >  Bilgisayarımdan sürücülere erişimi engelle ' yi yapılandırırsan sorunu çüzmüş olursun sanırım.


Not: Bu anlatım yolu Server 2008 içindir. 2003 kurulumum yok :):) Ama sonuçta  Windows Gezgininden yapılıyor.


İyi çalışmalar.

 
Gönderildi : 23/11/2011 20:14

(@mesutguven)
Gönderiler: 60
Trusted Member
 

Şu yolu izleyebilirsiniz;

User Configuration
Administrative Templates
Windows Component\Internet Explorer\Internet Control Panel\Security Page\ altında Local Machine Zone, Intranet Zone ve Internet Zone içerisinde "Allow file downloads" seçeneklerini Disable edin.

Policylerin işlemesi için kullanıcıların uyguladığınız policy altında olması gereklidir.
Policylerinizi görmek için Group Policy Management \ Group Policy Objects altına bakabilirsiniz.

Masaüstünden İnternet Explorer icon kaldırma işlemi için
User Configuration
Administrative Templates \ Desktop \ Hide Internet Explorer icon on desktop seçeneğini Enable edebilirsiniz.

Taskbar ve Start Menüsünden kaldırmak için "Start Menu and Task" altına göz atmanızı gerekir.

 
Gönderildi : 23/11/2011 20:38

(@SerdarCakar)
Gönderiler: 95
Estimable Member
 

Grup Policy ile uğraşacağınıza, şayet uzak kullanıcılar sadece ticari otomasyonu kullanmak için uzak bağlantı yapıyorlarsa; kullanıcının özelliklerinde ORTAM değişkeninden programın exe yolunu gösterin yeter. GPO ile boğulmayın bence

  

 
Gönderildi : 23/11/2011 21:08

Paylaş: