Forum
Öncelikle herkese mutlu günler dilerim,
Domain yapımızda ki tüm bilgisayarlara 5 dakika boş kalması sonucu parolalı ekran koruyucu geçmesi için group policy ile yapıyoruz.Fakat bu duruma istisna olan bi karşılama ekranımız var bu client domain yapısına üye ve ekran koruyucuya geçmemesi gerek.
Özet olarak sorum şudur;
Clientta group policy yetkilerinden bazılarını disable duruma getirebiliyor muyuz?
Yardımlarınızı rica ederim.
İlgili policy özelliklerinde resimdeki ekrana geldiğinizde harici tutmak istediğiniz kullanıcıyı seçin ve "Apply Group Policy" çentiğini kaldırın.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Hocam dediğiniz yerde ki "Apply Group Policy" çentiği işaretli değil ,Deny kısmında Read işaretli fakat yine policy aktif clientta
Policy'i computer'a basıyorsanız Delegation dan Computer name girip hariç tutmalısınız.
Tabi bu tip policy'ler bir kere basıldıktan sonra Client'da aktif kalabileceğinden client'dan policy temizlemelisiniz.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
İbrahim hocam çok özür dilerim clienttan policy temizleme işlemi nasıl yapıyoruz?
Gpedit.msc de policy ayarlarını göremedim.
Yaptığınız kontrol doğru.
Silme ve denetim için;
RD /S /Q "C:\Windows\System32\GroupPolicy"
RD /S /Q "C:\Windows\System32\GroupPolicyUsers"
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft]
[HKEY_CURRENT_USER\Software\Policies\Microsoft]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
buralarda policy ile ilgili birşey kalmış mı bakılır. > Restart
Rsop.msc ve gpedit.msc den policy ile basılan ayarlar client'da halen aktif mi bakılır.
Normal policy tekrar basılıp gpresult /R aynı policy alıyor mu kontrol.
GPO da Policy Computer OU'a basılıyorsa şayet Delegation > Advanced > computername eklenir Read ve Apply : Deny olacak.
User Ou da yaptığınız işlem zaten doğru.
Bu şekilde sorunsuz olmalı.
Birde bazen şu olabiliyor cihazı birden fazla farklı gpo policy kurallı user kullandığında kural dışı bırakılan user da ayarlar default hale gelemeyebiliyor register alt ağacı yazma vs yetkileri problemleri zamanla sistemde oluşabildiğinden. Bunun denetimi de policy object seçilen ayarların zıddını içeren bir policy computer'a basıp gözlemlemek.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************