Policy

 Uygulama yapılacak bilgisayarlarda gpupdate çalıştırdıktan sonra Rsop.msc komutunu kullanarak mevcut ayarın ulaşıp ulaşmadığının kontrolünü yaparmısınız lütfen.

Bilgisayar uyguladığım policyi almış ama yinede çalışmıyor.

Merhaba

bu bir user policy dir .user ları etkileyecek .

Pardon hocam yanlış yazmışım usera uyguladım policy ama çalışmıyor.

Eklediğiniz güvenilir site gölgesinde mevcut siteye girmeye çalışan kullanıcı ne gibi bir problemle karşılaşıyor. Veya tam olarak eklediğiniz bu sitenin kullanıcıda ne gibi bir fonksiyon içermesini bekliyorsunuz. (Yasaklama,engelleme,activex yüklemesi v.s. gibi açık olarak belirtiniz lütfen )

Hocam olayı baştan özetleyim size. Şirketimize Sharepoint portal 2007 kuruldu. Kullancıllar portal her bağlandığına kullanıcı adı ve şifre girmek zorunda kalıyorlar. Kullanıcıların portala her bağlandığında şifre girmemesi için portal isminin örneğin xxxxx.com ie nin security ayarlarında trusted site girilmesi gerekiyor. Bende 250 kullanıcımın explorer ayarlarına GPO dan xxxxx.com'un trusted site girmek istiyorum. Bunu girdiğim zaman kullanıcı portala bağlanırken bir defa şifre girecek ve bir daha şifre sormayacak. Yani konu bu şekilde. Şimdi GPO ya da portal tarafına yapabileceğim ne var? 

İlginize teşekkür ederim. 

Şimdi de şöyle bir durum oldu explorerı http://serveradı yazıp bağlanmak istersem hiçbir şekilde şifre sormuyor. Ama xxx.com.tr şeklinde yazarsam kullanıcı adı ve şifre soruyor. xxx.com.tr yazdığımda kullanıcı adı ve şifre sormaması için ne yapmam gerekiyor. ISS ile mi ilgili?

Büyük ihtimalle IIS izinleri ile ilgilidir. Sharepoint için oluşturulan sanal dizin yetkilerinde kullanıcıların giriş denetimini isteğinize göre yapılandırırsanız sorun çözülecektir.

ISS ile ilgili de değil ne yazık ki. Ya da artık ben yanlış yapıyorum diyeceğim:( Bir yerde Intranette yayınlanan sitelerin "." işaretli olduğunda şifre soracağına dairbirşeyler okudum ama çok mantıksız geldi. Oysa ben dns'e xxx.com kaydını giriyorum kullanıcılar localde server adı değilde dnsten isim çözerek bağlansınlar. ama Sadece ie ye server adı yazarak şifre ve kullanıcı adı girmeden bağlanabileceğim yazıyor.

Yerel intranet / gelişmiş seçeneklerinden / http://www.xxx.com.tr  şeklinde ekleme yaptıktan sonra sisteminizi yeniden başlatıp deneyip sonucu paylaşırmısınız lütfen.

DNS kaydım www şeklinde değil. portal.xxx.com.tr. Bende http://portal.xxx.com.tr olarak deniyorum. Eğer bu kaydı manuel olarak kullanıcının bilgisayarında girersem sorun yok o zaman çalışıyor. Benim amacaım 250 kullanıcya bir seferde GPO dan bu girişi yapmak. 

Portal uzantınızı bilmediğim için örnek amaçlı yazdım. Elle girdiğinizde çalışıyorsa ... GPO ile de çalışması lazım. GPO ile manuel dağıtımdaki durumları inceleyin karşılaştırma yaparak aradaki farklı bulmaya çalışın mutlaka birinde farklılık vardır yoksa çalışması lazım.

Rafetin de dediği gibi basit bir ayardır ve client GPO yu alıyorsa uygulanması gerekir. Ama madem olmuyor, alternatif önerelim.

Aşağıdaki scripti GPO ile kullanıcılara uygulayabilirsin.

On Error Resume Next

Const HKEY_CURRENT_USER = &H80000001

strComputer = "."
Set objReg = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}\\" & strComputer & _
        "\root\default:StdRegProv")

strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
    & "ZoneMap\Domains\portal.xxx.com.tr"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "http"
dwValue = 2
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue

strKeyPath = "Software\Microsoft\Windows\CurrentVersion\Internet Settings\" _
    & "ZoneMap\Domains\BenefitsWeb"
objReg.CreateKey HKEY_CURRENT_USER,strKeyPath
strValueName = "*"
dwValue = 1
objReg.SetDWORDValue HKEY_CURRENT_USER,strKeyPath,strValueName,dwValue