Forum
Bildirimler
Hepsini Temizle
Windows Server
34
Yazılar
10
Üyeler
0
Reactions
2,635
Görüntüleme
Merhabalar ,
Sistemimde 2003 STd. Kurulu ve AD olarak kullanmaktayım. Departmanlarımız AD üzerinde OUlara ayrılmış durumdadır. Benim uygulamak istediğim şöyle bir düşüncem var. Teknik departmanın'a USB engellemek istiyorum ama 1 kullanıcı etkilenmesin istiyorum. Bunu nasıl yapabilirim? Detaylı bir şekilde yardımcı olabilirseniz sevinirim.
şöyle yapabilirsin ufuk bir policy uygularsın OU nun altına sonra oluşturduğun policy nin nun uzerine geldikten sonra sağ tarafta Delegation sekmesinden ugulamak istemediğin user yada computername yada group olarak eklersin eklediğin öğe her ne ise delegationda onu göreceksin sonra advanced sekmesinden user yada computerin izinler kısmında apply group policy chekboxını deny check edip sona erdir ve o kullanıcı artık usb sini kullanacaktır. diğerleri ise policy e maruz kalacaktır.
kolay gelsin
Gönderildi : 13/02/2009 14:11
Öncelikle bu setting computer bazlıdır yani computer accounts olan OU ya uygulanmalı, aksi durumda çalışmaz.
İkinci olarak, policy bastığın pclerden biri üzerinde regedit açıyoruz,
MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR altında Start değerini söylermisin.
Hocam ilave olarak bu kullanıcı bazlı olarak kendi local makinelerinde yapıldığında da aktif olarak çalışır mı?
Gönderildi : 25/02/2009 20:58
Hayır kullanıcı bazlı çalışmaz. Bunu bilgisayara uygularız ve üzerinde oturum açan tüm kullanıcılar etkilenir. Yani bu policyden Mümin, Mesut etkilenirken Eser, Fatih etkilenmesin diyemiyoruz (Gerçi örnekteki arkadaşlarımız ne yapar eder bi yolunu bulur :))
Gönderildi : 25/02/2009 21:50
Aynen hocam dediğinizden zaten şüphem yok :)))
Benim daha çok sormak istediğim domaine üye bir kullanıcı var mahoo isimli kullanıcı bunun çalıştığı bilgisayarda kendi localinde bu policy'i çalıştırsam başka kimsenin etkilenmesini istemiyorum sadece bu bilgisayarda çalışan bu kullanıcı hiçbirşekilde usb bellek takıp vs işlem yapamasın pc üzerinde çünkü bugün biraz sıkıntı yaşadım bu yüzden yani başka kimsenin gpo'suna karışmayayım ben :))) zaten hepsinin gerekli kısıt ayarları var benim amacım bu vatandaş pc'de usb portları kullanıp bilgisayarından telefonuna şarkı vs atmasın ya da ne bilim mozillayı yüklemesin çünkü net kısıtlı olduğu için usb ile direk kurulu mozillayı çalıştırıp nete giriyorlar.Neyse haddini aşmadan mevzuyu keseyim ben bu şekilde yaptığımızda olur mu?
Kolay gelsin
Gönderildi : 26/02/2009 03:06
tartışmanın tamamını okumadım, oylece bi bakındım ve bi kaç şey eklemek istedim..
Olusturdugunuz bir OU içerisinde etkilenmesini istemediğiniz tek bir kullanıcı varsa (bir - ikitane) Policy nin güvenlik ayarlarına gidip o kullanıcıyı ekleyin ve deny verin.. boylece policyi cekemeyecekdir. zira her departmanın managerı, supervisor i velen gibi sub OU lar oluşturmanız gerekir. buda hem takipi zor hemde kalabalık yapar..
Gönderildi : 26/02/2009 11:34
Aynen hocam dediğinizden zaten şüphem yok :)))
bu policy'i çalıştırsam başka kimsenin etkilenmesini istemiyorum sadece bu bilgisayarda çalışan bu kullanıcı hiçbirşekilde usb bellek takıp vs işlem yapamasın
Bu policy ile bunu yapamazsın çünkü dediğim gibi computer bazlıdır ve o pc üzerinde oturum açan herkese etki eder (Bazı yöntemler var ama bence uğraşmaya değmez). Bunun yerine device lock gibi thirdparty çözümler kullanarak user bazlı kontroller yapabilirsin.
Olusturdugunuz bir OU içerisinde etkilenmesini istemediğiniz tek
bir kullanıcı varsa (bir - ikitane) Policy nin güvenlik ayarlarına
gidip o kullanıcıyı ekleyin ve deny verin.. boylece policyi
cekemeyecekdir.
Evet bu doğru. Ancak konumuzdaki computer bazlı policyler için geçerli değil.
Gönderildi : 28/02/2009 02:46
usb kıstlandığında local olarak acsanda usb kıstlı acılıcak değilmi?
Gönderildi : 01/03/2009 00:09
Eğer localde de kısıtlamyı verdiyseniz olabilir.Ancak client domain ortamında kullanılan bir pc ise localde oturum açma iznini de kısıtlayıp sadece bu şekilde de kullanabilrisiniz.
Gönderildi : 03/03/2009 02:45
usb kıstlandığında local olarak acsanda usb kıstlı acılıcak değilmi?
Evet.
Gönderildi : 03/03/2009 12:33
Konu başlatıcı
Merhaba Arkadaşlar ,
GPMC kullanıyorum , Uyguladığım policy'den İlgili OU'nun içinde ki 1 kullancıı etkilenmesin istiyorum. Ancak yapamadım. GPMC'de nasıl yapıldığı konusunda yardımcı olur musunuz?
Tşk.
Gönderildi : 23/03/2009 14:05
Merhaba Arkadaşlar ,
GPMC kullanıyorum , Uyguladığım policy'den İlgili OU'nun içinde ki 1 kullancıı etkilenmesin istiyorum. Ancak yapamadım. GPMC'de nasıl yapıldığı konusunda yardımcı olur musunuz?
Tşk.
GPMC üzerinde Policy'nin delegation kısmında ilgili kullanıcıya read=deny verin
Gönderildi : 23/03/2009 15:49
Konu başlatıcı
Tamamdır oldu hocam. Tşk. Ederim.
Gönderildi : 23/03/2009 16:47
Merhaba;
Yeni Bir konu başlığı açmak istemedim hemen hemn aynı konu üzerine, Aynı şekilde Server 2003 Stnd. Ve AD kurulu. Ve OUlar içerisinde departmanlara ayrılmış userlar mevcut. Bu OU bazlıda olsa User lara USB(Flash Disk), CD-Rw ları Kapatmak istiyorum.Önerebileceğiniz Bir yöntem var mı ?
Teşekkürler.
İyi Çalışmalar.
Gönderildi : 07/04/2011 20:45
Arkdaşlar Ve site yöneticileri Kusura bakmayın başlığı tıkladığımda yorumlar geç açıldı karşıma bende sonuçlanmamış bir konu zannederek yazdım.
:(( Yorumlarınızla Yola çıkarak düzeltmelere başlayım 🙂
İyi Çalışmalar.
Gönderildi : 07/04/2011 20:49
Sayfa 2 / 2
Önceki
