Forum
Bildirimler
Hepsini Temizle
Windows Server
12
Yazılar
3
Üyeler
0
Reactions
774
Görüntüleme
Konu başlatıcı
Arkadaşlar Group Policy'den usb leri yazmayı engelliyebiliyorum import ettiğim bir ADM file ile.... yalnız en üst OU dan bastığım bir policy'i alltaki bir OU'ya basmasını istemiyorum bunun için ne yapmalıyım acaba?
Tşkler İyi Çalışmalar....
Gönderildi : 18/10/2011 20:04
Selam,
Alttaki OU için block inheritance diyebilir (bu şekilde yaparsanız alttaki ou'ya hiçbir policy etki etmez, etki etmesini istediğiniz gpo'ları alttaki ou için yeniden linklemeniz gerekir.) veya etki etmesini istemediğiniz computer hesaplarını (policy'nin computer bazlı olduğunu düşünüyorum.) bir gruba üye yaptıktan sonra GPO özelliklerinde bu grup için read deny verebilirsiniz.
Gönderildi : 18/10/2011 20:09
Konu başlatıcı
Selam,
Alttaki OU için block inheritance diyebilir (bu şekilde yaparsanız alttaki ou'ya hiçbir policy etki etmez, etki etmesini istediğiniz gpo'ları alttaki ou için yeniden linklemeniz gerekir.) veya etki etmesini istemediğiniz computer hesaplarını (policy'nin computer bazlı olduğunu düşünüyorum.) bir gruba üye yaptıktan sonra GPO özelliklerinde bu grup için read deny verebilirsiniz.
Merhaba Serhat Hocam, dediğiniz gibi computer bazlı yapıyorum policy'i. En üstte genel bir Ou altta ise 5 tane OU var. Bu beşinden birine block inheritance demem yeterli sanırım. diğer 4 tanesi etkilenmeyecek değil mi? çünkü hepsi sadece en üstteki OU nun içinde eşit durumdalar. Bir de şu computer etkilenmesin deme şansım yok sanırım. Policy ler bildiğim kadarıyla OU bazlı yapılıyor.
Gönderildi : 18/10/2011 20:41
merhaba
sendeki adm mouse ve klavye hariç usbleri mi kapatıyor öyle ise link verirmisin bende yapacağım
Gönderildi : 18/10/2011 20:50
Merhaba Serhat Hocam, dediğiniz gibi computer bazlı yapıyorum policy'i. En üstte genel bir Ou altta ise 5 tane OU var. Bu beşinden birine block inheritance demem yeterli sanırım. diğer 4 tanesi etkilenmeyecek değil mi? çünkü hepsi sadece en üstteki OU nun içinde eşit durumdalar. Bir de şu computer etkilenmesin deme şansım yok sanırım. Policy ler bildiğim kadarıyla OU bazlı yapılıyor.
- OU Top (policy burda)
--- OU1
----- OU2
----- OU3
----- OU4
Bu yapıya göre OU 2,3,4 etkilenmesin istiyorsan OU1'de block inheritance demen yeterli. Ama policy OU1'de bağlıysa, 2,3,4 için teker teker block demen gerekir veya arabi OU oluşturup yine tek noktadan block diyebilirsin.
Şu computer etkilenmesin diyebilirsin. Bir önceki postumda bahsettim.
Gönderildi : 18/10/2011 20:58
merhaba
sendeki adm mouse ve klavye hariç usbleri mi kapatıyor öyle ise link verirmisin bende yapacağım
Sadece USB depolama aygıtlarının çalışmasını engellemek için:
USB depolama aygıtları çalışsın ama readonly olarak çalışsın için:
http://www.serhatakinci.com/index.php/usb-diskler-readonly-kullanlsin.html
Gönderildi : 18/10/2011 21:01
Konu başlatıcı
Merhaba Serhat Hocam, dediğiniz gibi computer bazlı yapıyorum policy'i. En üstte genel bir Ou altta ise 5 tane OU var. Bu beşinden birine block inheritance demem yeterli sanırım. diğer 4 tanesi etkilenmeyecek değil mi? çünkü hepsi sadece en üstteki OU nun içinde eşit durumdalar. Bir de şu computer etkilenmesin deme şansım yok sanırım. Policy ler bildiğim kadarıyla OU bazlı yapılıyor.
- OU Top (policy burda)
--- OU1
----- OU2
----- OU3
----- OU4
Bu yapıya göre OU 2,3,4 etkilenmesin istiyorsan OU1'de block inheritance demen yeterli. Ama policy OU1'de bağlıysa, 2,3,4 için teker teker block demen gerekir veya arabi OU oluşturup yine tek noktadan block diyebilirsin.
Şu computer etkilenmesin diyebilirsin. Bir önceki postumda bahsettim.
Serhat Hocam. Bendeki policy
OU(policy burda)
OU1(sadece bu etkilenmesin) buna block inher. demem yeterli sadece galiba.
OU2
OU3
Peki computer bazlı nasıl blocklayabilirm policy i ilk dediğin deny olayını bulamadım.
Gönderildi : 18/10/2011 21:16
Merhaba
Serhat hocam gerekli adm dosyasına link verirmisiniz
Gönderildi : 19/10/2011 12:30
ADM file download için link, makalenin en altında yer alıyor.
Gönderildi : 19/10/2011 12:33
Serhat Hocam. Bendeki policy
OU(policy burda)
OU1(sadece bu etkilenmesin) buna block inher. demem yeterli sadece galiba.
OU2
OU3
Peki computer bazlı nasıl blocklayabilirm policy i ilk dediğin deny olayını bulamadım.
OU hiyerarşisi, folder hiyerarşisi gibidir. Üstten block dersen alttaki tüm OU'ları etkiler. Şimdi senin örnekte OU1, OU2 ve OU3 ile aynı seviyedeyse ve sen sadece OU1'e etki etmesin diyorsan evet, sadece OU1'de block demen yeterli.
Copmuter bazlı deny için gpmc.msc açıp ilgili policy'e git ve delegation tabında computer için deny ver.
Gönderildi : 19/10/2011 13:02
Merhaba
serhat hocam win7 de çalışmıyor. 2008 r2 de yapıyorum
Gönderildi : 19/10/2011 20:25
deny verdiğin policy'nin delegation tab'ının ekran görüntüsünü paylaşabilir misin?
Gönderildi : 19/10/2011 20:30
