Group Policy Yardım....

Merhabalar,

Admin yetkilerine sahip bir kullanıcıyı user olarak yapılandırmayı domain ortamında Kullanıcı hesaplarından yapabilirsiniz onun dışında herhangi bir gpo ile user'a çekmek gibi birşey bence olmaz.

Kolay gelsin.

local olarak administrator olarak atamissan group policy uygulayamazsin zaten.domain users olarak atarsan kullanici istediginin gibi kisitlarsin ama illede biraz gevsek olsun sistemim diyorsan power users olarak atayabilirsin.ama localde administrator olan bir kullaniciya group policy uygulayabilecegini zannetmiyorum

Öncelikle kullanıcıyı local admin olarak ayarlasınız dahi dc den yapacağınız tüm gpo lar geçerli olacaktır.bunu düzeltelim.dc de kullanıcıları ou da toplayıp özelliklerden gpo ya girip gerekli ayarlamaları yapabilirsiniz.tabi localden yaptığınız gpo ayarlarını kaldırınız.çünkü benzer ayarları dcx den de yapacağınız için hangisini geçerli olduğunu göremeyebilirsiniz.tek taraflı olarak yapılması gerek.

İnan merhaba pc lerin zaten localde degil hepsi domain ortamında local den kastım makinenin ayarlarını anlatmaktı sadece.Domain ortamında user a nasıl çekicez o konuda takıldım uyguladıgım bazı ilkeler var org unit ler altında barındırıyorum zaten user ları. org. unit içerisinde uyguluyorum ilkeleri.pc ler domain ortamından çıkmıyor zaten.

Kullanıcın Member Of ayarlarını Domain User yapmanız yeterli olacaktır.

benim anladigim su senin anlatiklarina gore.domainde olusturdugun kullanicilari local bilgisayarda administrators grubuna eklemissin,ve bu administrators grubuna ekledigin kullanicilari tek tek degilde bir defa da kaldirmak istiyorsun.yanlismiyim?

Sinan kullanıcılar zaten member of da domain grup ta ama hala program ekle kaldır yapabiliyorlar bunu yapamasınlar istiyorum bunu istememin bir başka nedenide exe tarzı trojanlerin çalışmamasını istememdir.anti virüslerin veya kullanıcıların farkında olmadan pc lere bulaşan virüs lü exe lerin sisteme zarar vermesini engellemek niyetim.member of da kullanıları user oalrak ayrıca eklesem acaba istedigimi yapabilirmiyim.

Sn.E.Alper;

Domain grupta olmaları Domain User yetkisinde olmaları demek değildir. Kullanıcılarınız sadece domain user yetkisine sahipseler ve kullandıkları bilgisayarın hdd sinde full yetki sahibi değilseler program kuramazlar. Ek olarak kullanıcılarınız domaine dahil olabilir ama local admin şifresini biliyorlarsa localde açarak program kurabilirler.

İnan Beyin sorusunun cevabı evet ise kullanıcılar Domain User grubunda olsalarda yine program kurabilirler.

aslinda konu icinde konu acildi gibi ama kafama takildi.biz localde administrators grubuna ekledigimiz bir kullaniciya group policy uygulayamiyorduk diye biliyorum yada sorunlar yasiyorduk.cunku ben daha onceleri benzer bir sorun yasamistim ve administrators grubundan cikartinca duzelmisti.acaba yanlis miyim sinan bey?

Lokalde Administrators üyesi olan kullanıcılar sadece network policy'den
etkilenmezler ama ayrı bir policy ile uygulandıklarında Local Adminler
de network policy'den etkilenir duruma gelirler. Burada unutulmaması gereken tek şey Admin yetkisine sahip olan bir kullanıcı policy' yi herzaman kaldırabilir.

Merhabalar,

Konu içinde konu açılmış bu şekilde bilmediğimiz bazı özellikleride öğreniyoruz.

Teşekkürler.

cevabiniz icin tskler sinan bey .ayri policyden kastiniz mmc konsolu ile olusturulan policynin o.u iliskilendirilmesimidir?

Policylere ek olarak yine aynı yerdeki "Windows 2000 ağ bağlantıları ayarlarını yöneticiler için etkinleştir" ayarı

[img] [/img]