Forum
Bildirimler
Hepsini Temizle
Windows Server
11
Yazılar
4
Üyeler
0
Reactions
699
Görüntüleme
Konu başlatıcı
Domain altındaki bilgisayarlardan bir kaçında sosyal siteleri engelleme istiyourm.Bunu da hosts ile yapmayı planladım.Ancak olmadı.
Normalde bir clinten localde hostunu değiştirince engelliyor siteyi ancak domainde yapınca olmuyor.
Hem hosts dosyası hemde cmd dosyası Netlogon altında
Logon dosyası şöyle :
# Copyright (c) 1993-2009 Microsoft Corp.
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
# For example:
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
127.0.0.1 tr-tr.facebook.com
127.0.0.1 www.facebook.com
cmd dosyasıda Netlogon altında ve o da şöyle:
" xcopy /Y \\crm\NETLOGON\hosts %windir%\system32\drivers\etc\ "
Bunları yaptıktan sonra ben engelleme yapacağım kullanıcının özelliklerinden Kullanıcı profili kısmında->oturum açma komut dosyası olarak
netlogon altında cmd dosyasını gösterdim.
Sonra clientı yeniden başlattım ancak engelleme olmamış.Hala siteye erişim var.
Sorun nerde olabilir
Gönderildi : 16/10/2014 17:51
muhtemelen kullanıcınız host dosyasının oldugu pathe yazma yetkisi yok
logon olan bir kullanıcının makinasında %windir%\system32\drivers\etc\
altındaki hosts dosyasında sizin girdiginiz adresler varmı bunu kontrol edebilirsiniz.
adresler yok ise hosts dosyası kopyalanmıyordur.
Gönderildi : 16/10/2014 17:56
host dosyasına baktınız mı ?
Güncelleme olmuş mu ?
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/10/2014 17:59
Konu başlatıcı
Mustafa hocam güncelleme yapmamış.
Vasvi hocam dediğiniz gibi etc (clientta etc) klasörüne yazma yetkisi yoktu yerel kullanıcının.
Yazam yetkisi vermeye çalıştım.Ancak kullanıcı yaz yazma yetkisine kapalı butonlar disable geliyor.
Gönderildi : 16/10/2014 18:15
Konu başlatıcı
Mustafa hocam güncelleme yapmamış.
Vasvi hocam dediğiniz gibi etc (clientta etc) klasörüne yazma yetkisi yoktu yerel kullanıcının.
Yazam yetkisi vermeye çalıştım.Ancak kullanıcı yaz yazma yetkisine kapalı butonlar disable geliyor.
Clientta administrator yetkisiyle yazma yetkisi vermeye çalıştım.Yine butonlar kapalı geliyor.
Nasıl aşarım bunu ?
Gönderildi : 16/10/2014 18:23
1 tane kullanıcıda,
admin ile yetkileri açın, daha sonra policyi sadece o kullanıcı için test eder misiniz ?
Bu arada kaç adet pc olan bir network ? Neden host dosyasıda bir utm yada proxy yazılımı değil ?
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 20/10/2014 01:52
Konu başlatıcı
Hocam Admin olarak clienta bağlanıyorum.
Ancak hala etc ye yazma yetkisi kapalı buton disable geliyor ve yazma yetkisi vermemi engelliyor.
Aynı durum normal user ile bağlanınca da aynı sıkıntı var.
Gönderildi : 21/10/2014 20:26
logon scripti user yerine machine tarafında deneme şansınız varmıdır acaba ?
Gönderildi : 21/10/2014 20:40
Merhaba Erkan,
Ben sahsen hosts dosyasi ile engelleme yolunu tercih etmiyorum. Kullanicilar bunu degisik yollar ile kolaylikla manipule edebiliyor. ISA, TMG veya Firewall ile engelemeni tavsiye ederim. Bu sayede rahatlikla diger sosyal medya sitelerinide engelleyebilirsin.
Gönderildi : 21/10/2014 21:07
Konu başlatıcı
logon scripti user yerine machine tarafında deneme şansınız varmıdır acaba ?
Hocam denedim
Hocam logon script ile ilgili bi sınıntı yok.Sıkıntı clientta hem root kullanıcısı hem administrator hemde normal client kullanıcısı ile
bağlandım.Ancak her üçünde de etc dosyasına herhangi bir kullanıcı için okuma-yazma yetkisi veremiyorum.Gelen ekranda
ekle ve düzelt butonları disable gelmektedir.Yani tıklanmıyor.Hiç bir kullanıcı için bu durum değişmiyor.
Gönderildi : 22/10/2014 19:39
Konu başlatıcı
Merhaba Erkan,
Ben sahsen hosts dosyasi ile engelleme yolunu tercih etmiyorum. Kullanicilar bunu degisik yollar ile kolaylikla manipule edebiliyor. ISA, TMG veya Firewall ile engelemeni tavsiye ederim. Bu sayede rahatlikla diger sosyal medya sitelerinide engelleyebilirsin.
Hocam iki bilgisayar var sadece.
Ve herhangi bi firewall,isa benzeri bir yapı kullanmıyoruz.
Gönderildi : 22/10/2014 19:41
