GP'de Kullanıcı Bazlı IE Kısıtlaması

Software Restriction Policy  yardımıyla  iexplore.exe yi  engelleyebilirsiniz. Konu daha öncede portalımız üzerinde gündeme geldi hatta makalesi de mevcut. Postları ve makaleyi incelerseniz sorununuza çözüm bulacağınıza eminim.

http://www.cozumpark.com/forums/thread/6816.aspx

Merhaba,

http://www.cozumpark.com/forums/thread/6816.aspx

arkadaslar bu cozumlerin hicbirisi ise yaramaz 

misal internette adresini ftp de adresini bildigim bir yerde portable opera var yada firefox ftp ile cekip masaustune koysam

internet explorer kullanimini istediginiz kadar yasaklayin ben yine nette gezermiyim gezerim

 bunun cozumu o makineyi ( terminal server olan ) proxy ustunden nete cikarip kullanıcı tabanlı yetkilendirmek .olabilir anca 

kolay gelsin  

Vasfi Bey;
Arkadaşımız IE kısıtlamasından bahsediyor netin kısıtlamasından değil.Ek olarak özel izinler verilmemiş bir Domain User bahsettiğiniz programların kurulumunu nasıl yapacak acaba?

Yardımlarınız için Teşekkür ederim.Software restriction policy'den bahsedecek olursak;kullanıcılarım farklı ou'lardalar.Dolayısı ile Software Restriction Policy benim sorunumu nasıl halledecek.Ou'ya uygulayacak olursam ou'nun içindeki tüm kullanıcılara etki edecek.Bu kullanıcıları yeni bir ou'ya dahil etsem bu sefer şu anki ou'lardaki GP'ler bu kullanıcılara etki etmeyecek.Özür dilerim fakat anladığım kadarı ile bu benim sorunumu çözmez.Bana bu user'ları seçebileceğim bir GP lazım.Sizcede durum böyle değilmi.

merhabalar

Windows Server 2003 yapısında kullanıcı bazlı GPO uygulaması yoktur. Eğer kullanıcı bazlı bir GPO bileşeni hazırlamak istiyorsanız windows Server 2008'e geçiş yapabilirsiniz.

Yada internet explorer ile ilgili kısıtlama vermek istediğiniz kullanıcıları bir GPO'da toplarsınız hepsine uygulanmış olur.

kolay gelsin

Merhaba

IE kullanarak internete erişmesini istemediğiniz kullanıcılarda IE yasaklamak yerine sahte proxy adresleri atayın ve proxy ayarlarına müdahale etmelerini yine GPO ile engelleyin. Böylece IE açılsa dahi internete çıkamazlar. Outlook ise default gateway kullandığı için mail alış verişi yapmaya devam edecektir.

Bu aşamalar için: http://www.serhatakinci.com/?p=693

Policyleri OU altına kullanıcı bazlı uygulamak için Policy özelliklerine gelin ve etkilenmesini istemediğiniz kullanıcılara read deny verin. Kullanıcıları NOiePolicy gibi bir gruba üye yaparak işi daha da kolaylaştırabilirsiniz. Böylece OU altında bulunan kullanıcılar policyden etkilenirken bu gruba  üye kullanıcılar ilgili policyden etkilenmez.

Tabi bu çözüm sadece IE için geçerli. Kullanıcı başka bir browser kullanabilirse engeli aşar.. Kesin çözüm için Proxy yada Firewall üzerinde denetim sağlamalısınız.

Serhat Bey Merhaba;

Yardımınız için teşekkür ederim.Bir örnek vermek istiyorum.Muhasebe ve Finans adlı 2 ou'm var.Bunların içindede muhasebe1,muhasebe2 ve finans1,finans2 adlı userlar var.Ben interneti muhasebe1 ve finans1 kullanıcılarına kapatmak istiyorum.Diğerleri kullanacaklar.Sizin verdiğiniz bilgileri bu durumda uygularsam muhasebe2 ve finans2 de interneti kullanamaz hale gelmeyecekmi.Onlarda etkilenecekler ou'ya ait GP'den.İşte benim sorunum tam burada başlıyor.Server2003'te bu işi yapabileceğim kullanıcı bazlı GP ayarı varmı.Varsa eğer bilgilendirmenizi rica ederim.

Saygılarımla;

Yazdıklarımı okudunuz mu?

Vasfi Bey;
Arkadaşımız IE kısıtlamasından bahsediyor netin kısıtlamasından değil.Ek olarak özel izinler verilmemiş bir Domain User bahsettiğiniz programların kurulumunu nasıl yapacak acaba?

sinan bey dikkatli okuyunuz lutfen PORTABLE (firefox yada opera ) demişim mesajımda

Yazdıklarınızı okudum Serhat bey;

Proxy ile bu işi yapmak mevcut sistemde daha mantıklı geldi bana.Kısıtlanacak kullanıcılara sahte proxy girdim.Proxy ayarlarını değiştirmelerinide engelledim.Diğer tarayıcılarla ilgilide genele etki edecek progrogram çalıştıramama konusunda GP ekledim.İşe yaramış gözüküyor.Tekrar teşekkür ederim.Bu konu ile beraber bir kez daha server 2008'in farkını anlamış oldum.

Diğer arkadaşlarada yardımlarından dolayı teşekkür ederim.

Rica ederiz.

Peki policy'i OU altına user base olarak uygulayabildiniz mi?

Hayır malesef o konuda bilgim olmadığı için yapmadım.Bilgilendirirseniz sevinirim.

Policyleri OU altına kullanıcı bazlı uygulamak için Policy özelliklerine gelin ve etkilenmesini istemediğiniz kullanıcılara read = deny verin. Kullanıcıları NOiePolicy gibi bir gruba üye yaparak işi daha da kolaylaştırabilirsiniz. Böylece OU altında bulunan kullanıcılar policyden etkilenirken bu gruba  üye kullanıcılar ilgili policyden etkilenmez.

 

cemal bey serhat beyin dediğini yaptıgızda internet erişimi yasaklanmış olur bende öyle yapmıştım.fakat uyanık kullanıcılar firefox yüklediklerinde veya opera yüklediklerinde internet yine çıkış yapabiliyorlar.bunun içinde ben interfilter diye bir program yükledim. yükledikleri programları yasakladım birde şifre koydum.şuan çalıştırı-ara butonunu ve denetim masasınıda engelledim.nete çıkmaları mümkün degil.en azından onlar için...programı herkes için tavsiye ederim.program çok açık ve kullanışlı oturdugun yerden bütün bilgisayarlara site yasaklaması ve program yasaklaması ayrıca pc kapatma ve chat yapma özelikleride var.ayrı bir güzeligide aynı anda 60 tane ekran görüntüsünü bir bakışta hareketli bir şekilde görebiliyorsun.Ücretsizdir...(programı paylaşmak istedim)

Kullanıcılarımın program yükleme yetkisi yok.Kaldıki bunuda engellemek için firefox ve opera programlarının çalıştırılmasını GPO'dan engelledim.Bunu tüm kullanıcılari için uyguladım.Şu anda bir sorun yok.Çalışıyor sistem.Serhat beye ve diğer arkadaşlara değerli yardımlarından dolayı teşekkür edrim.

Saygılarımla;