Forum

GPO Yetkilendirmesi...
 
Bildirimler
Hepsini Temizle

GPO Yetkilendirmesi Hakkında

5 Yazılar
3 Üyeler
0 Reactions
523 Görüntüleme
(@SemihBasoglu)
Gönderiler: 8
Eminent Member
Konu başlatıcı
 

Merhaba,

 

Yapımız uzaktan çalışan bir sunucu. Bütün kullanıcılar RDP ile bağlanmakta. Yapmaya çalıştığım bir OU oluşturup sadece o OU için Policy ayarlamakta. Ancak oluşturduğum OU için yaptığım policyler çalışmıyor. Default Domain Policy aktif olarak çalışmakta. OU'yu nasıl ayarlamalıyım 6 saattir araştırdım bulamadım. 

Net olarak yapmaya çalıştığım;

2 adet kullanıcı grubu 1 - Ofis 2 - Müşteri şeklinde

Müşteriler için ayrı policy ofis için ayrı policy oluşturmak istiyorum. İkisi içinde birer OU oluşturdum ve bu OU'ların içerisine de Group'ları oluşturdum.

Kullanıcıları OU'ların içerisine taşıyarak Grouplara üye yaptım. Fakat yinede Defaul Policy'ler geçerli.

Yardımlarınız için şimdiden teşekkürler.

 
Gönderildi : 03/03/2016 04:54

(@hakankaplanoglu)
Gönderiler: 500
Honorable Member
 

Group policy modeling wizard yaparak, kullanıcının etkilenip etkilenmediğini görebilirsiniz. Kullanıcıları ouya taşıdığınız da gruba üye yapmanız policyi etkilemez. Birde policy yazarken ayarları computer settings tarafında yapıyorsanız, makine hesaplarını da taşımanız gerekmekte.

 
Gönderildi : 03/03/2016 11:56

(@ekremersoy)
Gönderiler: 54
Trusted Member
 

Merhaba,

 

Policy üzerine sağ tıklayıp ""enforced" seçeneğini seçtiğinizde düzelmesi gerekir.

 
Gönderildi : 03/03/2016 12:02

(@SemihBasoglu)
Gönderiler: 8
Eminent Member
Konu başlatıcı
 

Merhaba,

Sunucular sadece uzak masasütüne bağlanıp belirli bir programı kullanacaklar ancak tanımladığım Groupların yetki kısıtlaması olacak. Uzaktan bağlandıklarında domain'e üye değiller. Hali ile makineleri domain üzerinde görememekteyim. Sadece oluşturduğum hesaplar ile girip belirli bir programı kullanıp belirli aktiviteleri kısıtlamak istiyorum.

Yapıyı şu şekilde oluşturdum. Sanırım aktif oluyor.

 

Ancak Kullanıcı Yapılandırması > Windows bileşenlerinde denemek amaçlı Başlat menüsünde Ağ'ı gizle yaptım ve gpupdate /force'ladım. Daha sonra kullanıcı ile logoff olup tekrar girdim. Ancak herhangi bir işlem olmadığını ve ağ sekmesinin hala mevcut durumda görünür olduğunu gördüm.

Yalnış yaptığım neresi tam olarak tespit edemedim.

 

 

http://i.imgur.com/deMW9W6.pn g" alt="" width="1063" height="722" />

 

Yardımlarınız için teşekkürler.

 
Gönderildi : 03/03/2016 12:59

(@hakankaplanoglu)
Gönderiler: 500
Honorable Member
 

Oturum açan kullanıcılar lokal kullanıcı sanırım doğru anladım. Lokal kullanıcılara uzaktan yaptığınız gpolar işlemez, fakat lokal policy ile yaparsanız işleyecektir.

 
Gönderildi : 03/03/2016 15:56

Paylaş: