Forum

DC de Logon script ...
 
Bildirimler
Hepsini Temizle

DC de Logon script ile Client bilgisayaralarda bazı siteleri engelleme

11 Yazılar
4 Üyeler
0 Reactions
746 Görüntüleme
(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Domain altındaki bilgisayarlardan bir kaçında sosyal siteleri engelleme istiyourm.Bunu da hosts ile yapmayı planladım.Ancak olmadı.

Normalde bir clinten localde hostunu değiştirince engelliyor siteyi ancak domainde yapınca olmuyor. 

Hem hosts dosyası hemde cmd dosyası Netlogon altında   

Logon dosyası şöyle :

# Copyright (c) 1993-2009 Microsoft Corp.

# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.

# This file contains the mappings of IP addresses to host names. Each

# entry should be kept on an individual line. The IP address should

# be placed in the first column followed by the corresponding host name.

# The IP address and the host name should be separated by at least one

# space.

# Additionally, comments (such as these) may be inserted on individual

# lines or following the machine name denoted by a '#' symbol.

# For example:

#      102.54.94.97     rhino.acme.com          # source server

#       38.25.63.10     x.acme.com              # x client host

# localhost name resolution is handled within DNS itself.

# 127.0.0.1       localhost

# ::1             localhost

127.0.0.1 tr-tr.facebook.com 

127.0.0.1 www.facebook.com  

 

cmd dosyasıda Netlogon altında ve o da şöyle:

" xcopy /Y \\crm\NETLOGON\hosts  %windir%\system32\drivers\etc\ "

 Bunları yaptıktan sonra ben engelleme yapacağım kullanıcının özelliklerinden Kullanıcı profili kısmında->oturum açma komut dosyası olarak

netlogon altında cmd dosyasını gösterdim.

Sonra clientı yeniden başlattım ancak engelleme olmamış.Hala siteye erişim var. 

Sorun nerde olabilir 

 
Gönderildi : 16/10/2014 17:51

(@vasviuysal)
Gönderiler: 7890
Üye
 

muhtemelen kullanıcınız host dosyasının oldugu pathe yazma yetkisi yok

logon olan bir kullanıcının makinasında  %windir%\system32\drivers\etc\

altındaki hosts dosyasında sizin girdiginiz adresler varmı bunu kontrol edebilirsiniz.

adresler yok ise hosts dosyası kopyalanmıyordur.

 

 
Gönderildi : 16/10/2014 17:56

(@mustafatasci)
Gönderiler: 1643
Üye
 

host dosyasına baktınız mı ?

Güncelleme olmuş mu ?

  

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/10/2014 17:59

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Mustafa hocam güncelleme yapmamış.

Vasvi hocam dediğiniz gibi etc (clientta etc) klasörüne yazma yetkisi yoktu yerel kullanıcının.

Yazam yetkisi vermeye çalıştım.Ancak kullanıcı yaz yazma yetkisine kapalı butonlar disable geliyor.

 
Gönderildi : 16/10/2014 18:15

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Mustafa hocam güncelleme yapmamış.

Vasvi hocam dediğiniz gibi etc (clientta etc) klasörüne yazma yetkisi yoktu yerel kullanıcının.

Yazam yetkisi vermeye çalıştım.Ancak kullanıcı yaz yazma yetkisine kapalı butonlar disable geliyor.

Clientta administrator yetkisiyle yazma yetkisi vermeye çalıştım.Yine butonlar kapalı geliyor.

Nasıl aşarım bunu ? 

 
Gönderildi : 16/10/2014 18:23

(@mustafatasci)
Gönderiler: 1643
Üye
 

1 tane kullanıcıda,

admin ile yetkileri açın, daha sonra policyi sadece o kullanıcı için test eder misiniz ?

Bu arada kaç adet pc olan bir network ? Neden host dosyasıda bir utm yada proxy yazılımı değil ? 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 20/10/2014 01:52

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Hocam Admin olarak clienta bağlanıyorum.

Ancak hala etc ye yazma yetkisi kapalı buton disable geliyor ve yazma yetkisi vermemi engelliyor.

Aynı durum normal user ile bağlanınca da aynı sıkıntı var.

 

 

 
Gönderildi : 21/10/2014 20:26

(@vasviuysal)
Gönderiler: 7890
Üye
 

logon scripti user yerine machine tarafında deneme şansınız varmıdır acaba ?

 

 
Gönderildi : 21/10/2014 20:40

(@ErsanDincer)
Gönderiler: 4
New Member
 

Merhaba Erkan, 

Ben sahsen hosts dosyasi ile engelleme yolunu tercih etmiyorum. Kullanicilar bunu degisik yollar ile kolaylikla manipule edebiliyor. ISA, TMG veya Firewall ile engelemeni tavsiye ederim. Bu sayede rahatlikla diger sosyal medya sitelerinide engelleyebilirsin. 

 
Gönderildi : 21/10/2014 21:07

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

logon scripti user yerine machine tarafında deneme şansınız varmıdır acaba ?

 

Hocam denedim

Hocam logon script ile ilgili bi sınıntı yok.Sıkıntı clientta hem root kullanıcısı hem administrator hemde normal client kullanıcısı ile

bağlandım.Ancak her üçünde de etc dosyasına herhangi bir kullanıcı için okuma-yazma yetkisi veremiyorum.Gelen ekranda

ekle ve düzelt butonları disable gelmektedir.Yani tıklanmıyor.Hiç bir kullanıcı için bu durum değişmiyor.  

 
Gönderildi : 22/10/2014 19:39

(@ErkaniNANC)
Gönderiler: 123
Estimable Member
Konu başlatıcı
 

Merhaba Erkan, 

Ben sahsen hosts dosyasi ile engelleme yolunu tercih etmiyorum. Kullanicilar bunu degisik yollar ile kolaylikla manipule edebiliyor. ISA, TMG veya Firewall ile engelemeni tavsiye ederim. Bu sayede rahatlikla diger sosyal medya sitelerinide engelleyebilirsin. 

Hocam iki bilgisayar var sadece.

Ve herhangi bi firewall,isa benzeri bir yapı kullanmıyoruz. 

 
Gönderildi : 22/10/2014 19:41

Paylaş: