Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
2
Üyeler
0
Reactions
735
Görüntüleme
Konu başlatıcı
Merhaba
başlıkda bahsettigim policy ayarını uyguluyorum fakat kullanıcılar belirttigim programları calıstırabiliyorlar
sistemden biraz daha bahsetmem gerekirse
proxy server GPO yla deploy edilmiş durumda .
kullanıcıların Firefox kurmalarını engellememiz gerekiyor
kendi pc lerinde herkes Sınırlı User ce firefox.exe yi bahsettigim policyden tanımladım
daha once firefox kurulu pcler acamıyor firefox.exe yi tamam.
fakat kullanıcılar bi sekilde belgelerime yada masaustune kurulum yapıyor ve bu sefer firefox.exe calısıyor.
yapıyı şöyle
2003 server ve active directory ortamı mevcut
bir adet x marka utm cihazı (load balance ve firewall ozelligi kullanılmakta )
bir adet y marka utm cihazı ( url filter ozelligini proxy server olarak client lara deploy ederek kullanıyorz )
80 port cesitli nedenlerden dolayı kapatamıyorum
firefox ve diger tarayıcıların kesinlikle kurulmaması gerekiyor bunu nasıl saglayabilrim
yardımlarınızı beklioyrum arkadaslar
Gönderildi : 21/04/2009 16:32
Merhaba dediğiniz kısımdan windows içersindeki uygulamaları vb tarzı şeyleri kapatabilrsiniz (calc.exe gibi)
Program kurmalarını engellemek için şöyle birşey yapabilrsiniz.
- User Conf / Admin. Temp. / Windows Comp. / Wins Inst. / Prevent removable media source for any install kısmını Enabled edin cd,dvd,fdd benzeri aygıtlardan program kurulmasın
- User Conf / Admin. Temp. / Windows Comp. / Wins Inst. / Always install with.elev.priveling kısmını Enabled edin Admin yetkisine sahip olamayan kimse program kuramazlar.
Keyifli çalışmalar
Gönderildi : 21/04/2009 18:40
Konu başlatıcı
Ugur merhaba ilgine tesekkurler
bahsettigin policy ayarları aktif ama bi sekilde masaustune ve belgelere firefox kurmus oluyorlar
kendi sitelerine .zip .rar yada benzer uzantılarla kurulmus firefox dosyaları upload etmişler 🙂 sonra kendi makinalarına acıp kurmadan acıyolar
simdi paket programımızdan baska clinetlar office dokumanlarıyla calısıyor sadece
sınırlı user hesapları program files dizinlerine yazamıyolrar tamam fakat belgelerim ve masaustune yazabiliyorlar
bu sefer indirdikleri file ı bu path lere extract edip kurulm gerekmedn calıstırabiliolar bazı yazılımları firefox vs dahil
simdi ben bunalra server dizinler acıp masauslerine bunun \\server\xuser\ sekilndeki kısayollarını attım
ve sınırlı olan userlarına sistemde sadece kendi profil klasorlerinin icindeki TEMP e yazma yetkisi verdim yoksa office hata verior
gpo yla masaustunden cıkamamlarını ve printer ayarlarını degistirebilmelerini sagladım
birde internet filtreleme sistemimzde sıkıstırılmıs uzantıları da download edemiyecekler artık.
fakat office actıklarında bir takım entersan uyarılar geliyor
soru su microsoft office USER\appdata\temp den baska bi yere yazmak istermi normal calısması icin
birde bu sistemle ilgili extra oneriniz varmı sisteme mudahale edilememsi ve gerekli programların duzgun calsıması adına .
yardımlarınızı bekliyorum
biraz karısık oldu kusura bakmayın 🙂
Gönderildi : 21/04/2009 19:01
Gerçektende uzun ve karışık olmuş [:)]Anladığım kadarıyla office registrye bişeyler yazarken sorun çıkarıyor.Bunuda şu şekilde aşabilrsin.Userlar sınırlı yetki dahilinde olduğunda GPO dan aşabilrsin
- Comp.Configuration / Win.Setting/Security Setting/registry kısmına Add key diyerek Machine kısmını ekle sonra ilgili user yada grubu ekle.Securityden Advanced özelliğine gir.Gelen ekranda Permissionda kullanıcıyı Editle Set value ve create subkey değeri ver.
Create subkey : Registrye yeni bir kayıt eklem izni.
Set value ise Dword tarzı değerleri değiştirm hakkıdır. - Bu işlemi dene. gpuptade /force kısmını unutma. Ek olarak yedek almadan deneme.
Keyifli çalışmalar
Gönderildi : 21/04/2009 19:10
Konu başlatıcı
bunu yarın denicem bugun dermanım kalmadı 🙂
tesekkurler
Gönderildi : 21/04/2009 19:34
Peki [:)] Aynı post üzerinden devam edersiniz.
Gönderildi : 21/04/2009 19:44
