Forum

gpo ile kulanıcının...
 
Bildirimler
Hepsini Temizle

gpo ile kulanıcının program kurmasını engelleme nasıl yapılabilir?

20 Yazılar
4 Üyeler
0 Reactions
3,824 Görüntüleme
(@BulentAYDOGDU)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Gpo ile kullanıcının hiçbir şekilde program kurmasını istermiyorum.


Program  kurulumunu nasıl engellerim.


User conf. da bulunan windows installer i kapattım ama bir değişiklik olmadı.


Kullanıcının izni olan klasörlere program kurabiliyor.


Program kurmayı nasıl engelleyebilirim.

 
Gönderildi : 24/09/2008 17:52

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Merhaba.

Kullanıcılarınızı User yetkisine çekin.

 
Gönderildi : 24/09/2008 18:32

(@BulentAYDOGDU)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Zaten kullanıcı user....


çoğu özellik kısıtlı mesela network ayarlarını değiştiremiyor.


Yani Administrator grubunda değil.


 

 
Gönderildi : 24/09/2008 18:35

(@ErenSARISALTIK)
Gönderiler: 890
Noble Member
 

Merhaba, 

Kullanıcılar localde hangi yetkiye sahip?

 

 

 
Gönderildi : 24/09/2008 18:39

(@BulentAYDOGDU)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Client localinde sadece bir tane administrator kullanıcısı var onda ad bağlantılarını ayarladıktan sonra AD deki kullanıcılardan  birisi ile giriyorum.


Client tarafında tek kullanıcı var.

 
Gönderildi : 24/09/2008 18:43

(@ErenSARISALTIK)
Gönderiler: 890
Noble Member
 

Soruyu şöyle sorayım AD kullanıcısı olarak girdiğiniz kullanıcı localde administrator grubunda mı?

 
Gönderildi : 24/09/2008 18:45

(@BulentAYDOGDU)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Domain Users grubunda..

 
Gönderildi : 24/09/2008 18:53

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Domain users local bir grup değildir ama.

Kullanıcın Domain Users gurubuna üyedir ama localde de administrators yada power users grubuna üyedir...

Yoksa Users (local/domain) grubu üyeleri program kuramaz.

 

 
Gönderildi : 24/09/2008 19:02

(@BulentAYDOGDU)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Bunu nasıl kontrol ederim yada nasıl user grubuna alırım.


Tarif edermisin.

 
Gönderildi : 24/09/2008 19:05

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

PC üzerinde

Bilgisayarım> Yönet> yerel kullanıcı ve gruplar> gruplar  kısmına geliyoruz.

administrators ve power users grubu özelliklerinde kullanıcımız yada domain users grubu varmı kontrol edelim.

 
Gönderildi : 24/09/2008 19:10

(@BulentAYDOGDU)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Client üzerinde Admin ile açarak kullanıcıyı; localde users grubuna aldım ama değişen bir şey olmadı?


 

 
Gönderildi : 24/09/2008 20:03

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Kontrol etmenizi istediğim üyelikler için cevap alamadım ?

 
Gönderildi : 24/09/2008 21:21

(@BulentAYDOGDU)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Bir önceki mesajda yazmıştım.


Administrators ve Power Users grubunda kullanıcım ve Domain Users yoktur.


Sadece Users grubunda Domain Users vardır.

 
Gönderildi : 25/09/2008 11:28

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Bülent Bey ;

Siz localde kullanıcıya Administrator yetkisi verdiğinizde o kullanıcıya tüm hakları vermiş olursunuz. Kullanıcı istediği her şeyi yapabilir önüne geçemezsiniz. Kullanıcınızı local grups taki Administrator ve Power User gruplarından çıkarttığınızda kullanıcınız Domain User olacağından yani kısıtlı kullanıcı olacağından program kurma kaldırma, IP adresi değiştirme, Saat ayarlarıyla oynama, izni olmayan yerlere girme v.s gibi işlemleri yapamayacaktır.

 
Gönderildi : 25/09/2008 11:34

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Bir önceki mesajda yazmıştım.

Administrators ve Power Users grubunda kullanıcım ve Domain Users yoktur.

Sadece Users grubunda Domain Users vardır.

Peki etki alanında oturum açtığımızdan eminmiyiz.? Local bir hesap ile localde oturum açıyor olabilirmisiniz.

Ayrıca bu kullanıcı diğer yetki gerektiren işlemleri de yapabiliyor mu? Yeni bir local account yaratmak. sistem saatini değiştirebilmek gibi.

 
Gönderildi : 25/09/2008 12:34

(@BulentAYDOGDU)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Etki alanından bağlantı kuruyorum.


Diğer tüm engellemeler çalışıyor. Ağ ayarlarını, sistem tarih saatini vs... bunları değiştiremiyor ama


program kurabiliyor. C: sürücüsüne program kuramıyor yada şöyle diyebilirim belgelerim kısmına yada D: ve E: sürücülerine program kurabiliyor.


 

 
Gönderildi : 25/09/2008 13:02

(@ErenSARISALTIK)
Gönderiler: 890
Noble Member
 

Bilgisayar üzerindeki tüm sürücülerin security tabında(sürücü üzerin sağ tuş özellikler) kullanıcının adı var ise onu silin.Birde böyle deneyin.

 
Gönderildi : 25/09/2008 13:07

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Etki alanından bağlantı kuruyorum.

Diğer tüm engellemeler çalışıyor. Ağ ayarlarını, sistem tarih saatini vs... bunları değiştiremiyor ama

program kurabiliyor. C: sürücüsüne program kuramıyor yada şöyle diyebilirim belgelerim kısmına yada D: ve E: sürücülerine program kurabiliyor.

 

 

Bazı programlar bu şekilde kurulabilir.

ilk senaryo: Bir program düşünün. Bu programın setup dosyasının yaptığı iş, içerisindeki uygulama dosyalarını sizin gösterdiğiniz dizine extract etmek. Hiçbir registry kaydı yapmıyor yada dll register etmiyor. Bu programın D: yada E: gibi yazma yetkisi olan sürücülere kurulabilmesi normal. Çünkü ortada bir kurulum yok, copy/paste var.

ikinci senaryo: Bir program düşünün. By programın setup dosyasının yaptığı iş, içerisindeki uygulama dosyalarını extract etmek, gerekli registry anahtarlarını yaratmak, system32 altına dll atıp register etmek vs.. yani yetki gerektiren işleler yapmak. İşte bu program kurulum için yetki ister.

Sanırım sizinki ilk senaryo. Örneğin MS Office. Domain Users üyesi kullanıcınız bu programı kurabiliyor mu?

 
Gönderildi : 25/09/2008 13:34

(@BulentAYDOGDU)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Haklısınız ilk maddede dediğiniz gibi sadece registry e kayıt yapmayan programları kuruyor.


Teşekkürler


 

 
Gönderildi : 25/09/2008 13:50

Sayfa 1 / 2
Paylaş: