Forum

GP'de Kullanıcı Baz...
 
Bildirimler
Hepsini Temizle

GP'de Kullanıcı Bazlı IE Kısıtlaması

18 Yazılar
7 Üyeler
0 Reactions
955 Görüntüleme
(@CemalPOYRAZ)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

Merhaba Arkadaşlar;


Server 2003 AD ortamında thinclient ile remote desktop olarak çalışan kullanıcılarım var.Bunlardan bir kaçının IE kullanımlarını kapatmam gerekiyor.AD ortamında GP'de kullanıcı bazlı olarak bu uygulamayı nasıl yapabilirim.Bu kullanıcıların Outlook'ları çalışacak.Sadece Internet'e giremeyecekler.Yardımcı olmanızı rica ederim.


 Saygılarımla;

 
Gönderildi : 07/05/2009 14:27

(@sinankahraman)
Gönderiler: 5225
Illustrious Member
 

Software Restriction Policy  yardımıyla  iexplore.exe yi  engelleyebilirsiniz. Konu daha öncede portalımız üzerinde gündeme geldi hatta makalesi de mevcut. Postları ve makaleyi incelerseniz sorununuza çözüm bulacağınıza eminim.

 
Gönderildi : 07/05/2009 14:32

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

http://www.cozumpark.com/forums/thread/6816.aspx

 
Gönderildi : 07/05/2009 18:07

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba,


http://www.cozumpark.com/forums/thread/6816.aspx


 

 
Gönderildi : 07/05/2009 18:07

(@vasviuysal)
Gönderiler: 7890
Üye
 

arkadaslar bu cozumlerin hicbirisi ise yaramaz 

misal internette adresini ftp de adresini bildigim bir yerde portable opera var yada firefox ftp ile cekip masaustune koysam

internet explorer kullanimini istediginiz kadar yasaklayin ben yine nette gezermiyim gezerim

 bunun cozumu o makineyi ( terminal server olan ) proxy ustunden nete cikarip kullanıcı tabanlı yetkilendirmek .olabilir anca 

 

kolay gelsin  

 
Gönderildi : 07/05/2009 19:36

(@sinankahraman)
Gönderiler: 5225
Illustrious Member
 

Vasfi Bey;
Arkadaşımız IE kısıtlamasından bahsediyor netin kısıtlamasından değil.Ek olarak özel izinler verilmemiş bir Domain User bahsettiğiniz programların kurulumunu nasıl yapacak acaba?

 
Gönderildi : 07/05/2009 19:53

(@CemalPOYRAZ)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

Yardımlarınız için Teşekkür ederim.Software restriction policy'den bahsedecek olursak;kullanıcılarım farklı ou'lardalar.Dolayısı ile Software Restriction Policy benim sorunumu nasıl halledecek.Ou'ya uygulayacak olursam ou'nun içindeki tüm kullanıcılara etki edecek.Bu kullanıcıları yeni bir ou'ya dahil etsem bu sefer şu anki ou'lardaki GP'ler bu kullanıcılara etki etmeyecek.Özür dilerim fakat anladığım kadarı ile bu benim sorunumu çözmez.Bana bu user'ları seçebileceğim bir GP lazım.Sizcede durum böyle değilmi.

 
Gönderildi : 07/05/2009 20:19

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhabalar


Windows Server 2003 yapısında kullanıcı bazlı GPO uygulaması yoktur. Eğer kullanıcı bazlı bir GPO bileşeni hazırlamak istiyorsanız windows Server 2008'e geçiş yapabilirsiniz.


Yada internet explorer ile ilgili kısıtlama vermek istediğiniz kullanıcıları bir GPO'da toplarsınız hepsine uygulanmış olur.


kolay gelsin

 
Gönderildi : 07/05/2009 20:49

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Merhaba

IE kullanarak internete erişmesini istemediğiniz kullanıcılarda IE yasaklamak yerine sahte proxy adresleri atayın ve proxy ayarlarına müdahale etmelerini yine GPO ile engelleyin. Böylece IE açılsa dahi internete çıkamazlar. Outlook ise default gateway kullandığı için mail alış verişi yapmaya devam edecektir.

Bu aşamalar için: http://www.serhatakinci.com/?p=693

 

Policyleri OU altına kullanıcı bazlı uygulamak için Policy özelliklerine gelin ve etkilenmesini istemediğiniz kullanıcılara read deny verin. Kullanıcıları NOiePolicy gibi bir gruba üye yaparak işi daha da kolaylaştırabilirsiniz. Böylece OU altında bulunan kullanıcılar policyden etkilenirken bu gruba  üye kullanıcılar ilgili policyden etkilenmez.

 

Tabi bu çözüm sadece IE için geçerli. Kullanıcı başka bir browser kullanabilirse engeli aşar.. Kesin çözüm için Proxy yada Firewall üzerinde denetim sağlamalısınız.

 
Gönderildi : 08/05/2009 02:44

(@CemalPOYRAZ)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

Serhat Bey Merhaba;


Yardımınız için teşekkür ederim.Bir örnek vermek istiyorum.Muhasebe ve Finans adlı 2 ou'm var.Bunların içindede muhasebe1,muhasebe2 ve finans1,finans2 adlı userlar var.Ben interneti muhasebe1 ve finans1 kullanıcılarına kapatmak istiyorum.Diğerleri kullanacaklar.Sizin verdiğiniz bilgileri bu durumda uygularsam muhasebe2 ve finans2 de interneti kullanamaz hale gelmeyecekmi.Onlarda etkilenecekler ou'ya ait GP'den.İşte benim sorunum tam burada başlıyor.Server2003'te bu işi yapabileceğim kullanıcı bazlı GP ayarı varmı.Varsa eğer bilgilendirmenizi rica ederim.


Saygılarımla;

 
Gönderildi : 08/05/2009 13:19

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Yazdıklarımı okudunuz mu?

 
Gönderildi : 08/05/2009 13:52

(@vasviuysal)
Gönderiler: 7890
Üye
 

Vasfi Bey;
Arkadaşımız IE kısıtlamasından bahsediyor netin kısıtlamasından değil.Ek olarak özel izinler verilmemiş bir Domain User bahsettiğiniz programların kurulumunu nasıl yapacak acaba?

 

sinan bey dikkatli okuyunuz lutfen PORTABLE (firefox yada opera ) demişim mesajımda

 
Gönderildi : 08/05/2009 14:18

(@CemalPOYRAZ)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

Yazdıklarınızı okudum Serhat bey;


Proxy ile bu işi yapmak mevcut sistemde daha mantıklı geldi bana.Kısıtlanacak kullanıcılara sahte proxy girdim.Proxy ayarlarını değiştirmelerinide engelledim.Diğer tarayıcılarla ilgilide genele etki edecek progrogram çalıştıramama konusunda GP ekledim.İşe yaramış gözüküyor.Tekrar teşekkür ederim.Bu konu ile beraber bir kez daha server 2008'in farkını anlamış oldum.


Diğer arkadaşlarada yardımlarından dolayı teşekkür ederim.

 
Gönderildi : 08/05/2009 18:39

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Rica ederiz.

Peki policy'i OU altına user base olarak uygulayabildiniz mi?

 
Gönderildi : 08/05/2009 19:15

(@CemalPOYRAZ)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

Hayır malesef o konuda bilgim olmadığı için yapmadım.Bilgilendirirseniz sevinirim.

 
Gönderildi : 09/05/2009 00:53

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

 

Policyleri OU altına kullanıcı bazlı uygulamak için Policy özelliklerine gelin ve etkilenmesini istemediğiniz kullanıcılara read = deny verin. Kullanıcıları NOiePolicy gibi bir gruba üye yaparak işi daha da kolaylaştırabilirsiniz. Böylece OU altında bulunan kullanıcılar policyden etkilenirken bu gruba  üye kullanıcılar ilgili policyden etkilenmez.

 

 
Gönderildi : 09/05/2009 01:19

(@ozgurbt)
Gönderiler: 127
Estimable Member
 

cemal bey serhat beyin dediğini yaptıgızda internet erişimi yasaklanmış olur bende öyle yapmıştım.fakat uyanık kullanıcılar firefox yüklediklerinde veya opera yüklediklerinde internet yine çıkış yapabiliyorlar.bunun içinde ben interfilter diye bir program yükledim. yükledikleri programları yasakladım birde şifre koydum.şuan çalıştırı-ara butonunu ve denetim masasınıda engelledim.nete çıkmaları mümkün degil.en azından onlar için...programı herkes için tavsiye ederim.program çok açık ve kullanışlı oturdugun yerden bütün bilgisayarlara site yasaklaması ve program yasaklaması ayrıca pc kapatma ve chat yapma özelikleride var.ayrı bir güzeligide aynı anda 60 tane ekran görüntüsünü bir bakışta hareketli bir şekilde görebiliyorsun.Ücretsizdir...(programı paylaşmak istedim)

 
Gönderildi : 11/05/2009 17:11

(@CemalPOYRAZ)
Gönderiler: 138
Estimable Member
Konu başlatıcı
 

Kullanıcılarımın program yükleme yetkisi yok.Kaldıki bunuda engellemek için firefox ve opera programlarının çalıştırılmasını GPO'dan engelledim.Bunu tüm kullanıcılari için uyguladım.Şu anda bir sorun yok.Çalışıyor sistem.Serhat beye ve diğer arkadaşlara değerli yardımlarından dolayı teşekkür edrim.


Saygılarımla;

 
Gönderildi : 11/05/2009 19:17

Paylaş: