Forum

Group Policy İle En...
 
Bildirimler
Hepsini Temizle

Group Policy İle Engelleme Hak.

34 Yazılar
10 Üyeler
0 Reactions
2,712 Görüntüleme
(@GOKHANYILDIRIM)
Gönderiler: 18
Eminent Member
 

Merhabalar ,

Sistemimde 2003 STd. Kurulu ve AD olarak kullanmaktayım. Departmanlarımız AD üzerinde OUlara ayrılmış durumdadır. Benim uygulamak istediğim şöyle bir düşüncem  var. Teknik departmanın'a USB engellemek istiyorum ama 1 kullanıcı etkilenmesin istiyorum. Bunu nasıl yapabilirim? Detaylı bir şekilde yardımcı olabilirseniz sevinirim.

şöyle yapabilirsin ufuk bir policy uygularsın OU nun altına sonra oluşturduğun policy nin  nun uzerine geldikten sonra sağ tarafta  Delegation sekmesinden ugulamak istemediğin user yada computername yada group olarak eklersin eklediğin öğe her ne ise delegationda onu göreceksin sonra  advanced sekmesinden user yada computerin izinler kısmında apply group policy chekboxını deny check edip sona erdir ve o kullanıcı artık usb sini kullanacaktır. diğerleri ise policy e maruz kalacaktır.

kolay gelsin

 
Gönderildi : 13/02/2009 14:11

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Öncelikle bu setting computer bazlıdır yani computer accounts olan OU ya uygulanmalı, aksi durumda çalışmaz.

İkinci olarak, policy bastığın pclerden biri üzerinde regedit açıyoruz,

MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR altında Start değerini söylermisin.

Hocam ilave olarak bu kullanıcı bazlı olarak kendi local makinelerinde yapıldığında da aktif olarak çalışır mı?

 
Gönderildi : 25/02/2009 20:58

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Hayır kullanıcı bazlı çalışmaz. Bunu bilgisayara uygularız ve üzerinde oturum açan tüm kullanıcılar etkilenir. Yani bu policyden Mümin, Mesut etkilenirken Eser, Fatih etkilenmesin diyemiyoruz (Gerçi örnekteki arkadaşlarımız ne yapar eder bi yolunu bulur :))

 
Gönderildi : 25/02/2009 21:50

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Aynen hocam dediğinizden zaten şüphem yok :)))


Benim daha çok sormak istediğim domaine üye bir kullanıcı var mahoo isimli kullanıcı bunun çalıştığı bilgisayarda kendi localinde bu policy'i çalıştırsam başka kimsenin etkilenmesini istemiyorum sadece bu bilgisayarda çalışan bu kullanıcı hiçbirşekilde usb bellek takıp vs işlem yapamasın pc üzerinde çünkü bugün biraz sıkıntı yaşadım bu yüzden yani başka kimsenin gpo'suna karışmayayım ben :))) zaten hepsinin gerekli kısıt ayarları var benim amacım bu vatandaş pc'de usb portları kullanıp bilgisayarından telefonuna şarkı vs atmasın ya da ne bilim mozillayı yüklemesin çünkü net kısıtlı olduğu için usb ile direk kurulu mozillayı çalıştırıp nete giriyorlar.Neyse haddini aşmadan mevzuyu keseyim ben bu şekilde yaptığımızda olur mu?


Kolay gelsin

 
Gönderildi : 26/02/2009 03:06

(@guven.yildiz)
Gönderiler: 77
Estimable Member
 

tartışmanın tamamını okumadım, oylece bi bakındım ve bi kaç şey eklemek istedim..


 Olusturdugunuz bir OU içerisinde etkilenmesini istemediğiniz tek bir kullanıcı varsa (bir - ikitane) Policy nin güvenlik ayarlarına gidip o kullanıcıyı ekleyin ve deny verin..  boylece policyi cekemeyecekdir. zira her departmanın managerı, supervisor i velen gibi sub OU lar oluşturmanız gerekir. buda hem takipi zor hemde kalabalık yapar..


 


 

 
Gönderildi : 26/02/2009 11:34

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Aynen hocam dediğinizden zaten şüphem yok :)))

bu policy'i çalıştırsam başka kimsenin etkilenmesini istemiyorum sadece bu bilgisayarda çalışan bu kullanıcı hiçbirşekilde usb bellek takıp vs işlem yapamasın

Bu policy ile bunu yapamazsın çünkü dediğim gibi computer bazlıdır ve o pc üzerinde oturum açan herkese etki eder (Bazı yöntemler var ama bence uğraşmaya değmez). Bunun yerine device lock gibi thirdparty çözümler kullanarak user bazlı kontroller yapabilirsin.

 

 Olusturdugunuz bir OU içerisinde etkilenmesini istemediğiniz tek
bir kullanıcı varsa (bir - ikitane) Policy nin güvenlik ayarlarına
gidip o kullanıcıyı ekleyin ve deny verin..  boylece policyi
cekemeyecekdir.

Evet bu doğru. Ancak konumuzdaki computer bazlı policyler için geçerli değil.

 

 
Gönderildi : 28/02/2009 02:46

(@ahmetdemir)
Gönderiler: 14
Active Member
 

usb kıstlandığında local olarak acsanda usb kıstlı acılıcak değilmi?

 
Gönderildi : 01/03/2009 00:09

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Eğer localde de kısıtlamyı verdiyseniz olabilir.Ancak client domain ortamında kullanılan bir pc ise localde oturum açma iznini de kısıtlayıp sadece bu şekilde de kullanabilrisiniz.

 
Gönderildi : 03/03/2009 02:45

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

usb kıstlandığında local olarak acsanda usb kıstlı acılıcak değilmi?

Evet.

 
Gönderildi : 03/03/2009 12:33

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Merhaba Arkadaşlar ,

 GPMC kullanıyorum , Uyguladığım policy'den İlgili OU'nun içinde ki 1 kullancıı etkilenmesin istiyorum. Ancak yapamadım. GPMC'de nasıl yapıldığı konusunda yardımcı olur musunuz?

Tşk.

 
Gönderildi : 23/03/2009 14:05

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Merhaba Arkadaşlar ,

 GPMC kullanıyorum , Uyguladığım policy'den İlgili OU'nun içinde ki 1 kullancıı etkilenmesin istiyorum. Ancak yapamadım. GPMC'de nasıl yapıldığı konusunda yardımcı olur musunuz?

Tşk.

GPMC üzerinde Policy'nin delegation kısmında ilgili kullanıcıya read=deny verin

 
Gönderildi : 23/03/2009 15:49

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

 

Hocam Yakarıda Read verdim ama Deny nerden vereceğim;?

 
Gönderildi : 23/03/2009 16:25

(@ufuktatlidil)
Gönderiler: 5718
Illustrious Member
Konu başlatıcı
 

Tamamdır oldu hocam. Tşk. Ederim.

 
Gönderildi : 23/03/2009 16:47

(@ByGRaND)
Gönderiler: 131
Estimable Member
 

Merhaba;

Yeni Bir konu başlığı açmak istemedim hemen hemn aynı konu üzerine, Aynı şekilde Server 2003 Stnd. Ve AD kurulu. Ve OUlar içerisinde departmanlara ayrılmış userlar mevcut. Bu OU bazlıda olsa User lara USB(Flash Disk), CD-Rw ları Kapatmak istiyorum.Önerebileceğiniz Bir yöntem var mı ?

Teşekkürler.
İyi Çalışmalar.

 
Gönderildi : 07/04/2011 20:45

(@ByGRaND)
Gönderiler: 131
Estimable Member
 

Arkdaşlar Ve site yöneticileri Kusura bakmayın başlığı tıkladığımda yorumlar geç açıldı karşıma bende sonuçlanmamış bir konu zannederek yazdım.
:(( Yorumlarınızla Yola çıkarak düzeltmelere başlayım 🙂



İyi Çalışmalar.

 
Gönderildi : 07/04/2011 20:49

Sayfa 2 / 2
Paylaş: