Windows Server

Çoklu Lokal Group Policy Kullanarak Windows 7 İşletim Sistemini Kısıtlamak

 

Windows 7 işletim sistemleri işletmelerde artık standart hale geldi. Bazı işletmeler bu clientları kullanıcılarına serbest  kullandırırken bazıları ise kısıtlayarak kullandırmayı tercih etmekte. Bazı kurumlar ise güvenlik nedeniyle thinclient ya da zero client kullanımını tercih etmekte. Bir masaüstü sanallaştırma yapılandırmasında hazırda kullanılan masaüstü pc lerin kullanılmaya devam edilmesi istendi. Bu durumda mevcut pc lerin kısıtlanarak kullanılması gerekmete idi. Domain yapısı olan bir ortamda bir group policy ile bu işlem yapılabilecektir. Ancak Group Policy üzerindeki User Configuration bölümünü kullanarak bu işlemi yaptığımızda sadece masaüstü bilgisayarı değil kullanıcının kendi kullanıcı adı ve parolası ile bağlanacağı sanal masaüstünde de bu policy uygulanmış olacaktır. Bunun nedeni group policy yi bilgisayara değil de kullanıcıya uyguluyor olmamızdır. Ama biz masaüstünde kısıtlamayı uygularken sanal masaüstünde ise kullanıcıyı daha rahat bırakmak amacındayız. Bunun için local group policy kullanarak masaüstünde ki kısıtlama işlemini yapacağız. Burada da amacımız makine üzerinde admin yetkisi olmayan kullanıcıyı kısıtlarken bilgisayara yapılması gerekecek müdehalelerde de admin yetkisi olan kullanıcıları rahat bırakmak istiyoruz. İşte  burada devreye çoklu local group policy kullanımı devreye giriyor. Böylece admin olan ve olmayan kullanıcılara gösterilecek masaüstlerini ayırmış olabileceğiz. Bu makalemde sizlere Çoklu lokal group policy uygulayarak Windows 7 işletim sisteminin kısıtlanmasını anlatmaya çalışacağım.

Şablon olarak kullanacağımız bir masaüstü bilgisayarda admin olarak oturum açalım (domain admin ya da local admin olabilir). Eğer burada Start a tıkladığımızda açılan arama bölümüne gpedit.msc yazıp çalıştırır isek açılan konsol local group policy konsolu olacaktır ancak burada yapacağımız ayar bilgisayar ve üzerinde oturum açan tüm kullanıcıları etkileyecektir ancak biz bunu istemiyoruz. Dolayısıyla Start a tıkladığımızda açılan arama bölümüne mmc yazıp enter a basarak boş bir konsol açıyoruz. Burada Dosya–> Ek Bileşen Ekle veya Kaldır (File–> Add/Remove Snap-in) yolunu izleyerek konsolumuza Grup İlke Nesne Düzenle (Group Policy Object Editor)öğesini seçelim ve Ekle butonuna basalım

 

 

clip_image001


 

 
 

clip_image002


Karşımıza gelen ekranda Gözat butonuna tıklayalım.

clip_image003

 

clip_image004
Karşımıza gelen Grup İlke Nesnesini Tara (Browse for a Group Policy Object) ekranında Kullanıcılar (Users) sekmesine geçelim ve Yönetici Olmayanlar (Non-Administrators) ifadesini seçelim ve Tamam butonuna basalım.

clip_image005
Karşımıza gelen konsolda local group policy içerisinde sadece bilgisayar üzerinde yönetici yetkisi olmayan kullanıcılara uygulanacak olan policy yi belirlemeye başlayabiliriz

 

 

Bu bölümde Windows 7 bir pc yi yetkisiz kullanıcılar için  kısıtlanmış hale getirilmesi amacıyla uygulanacak ayarları Türkçe ve İngilizce olarak aşağıda bulabilirsiniz.

 

Türkçe

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

Başlat Menüsü’nden Yardım menüsünü kaldır

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

Başlat Menüsü’nden Tüm programlar listesini kaldır

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

Çalıştır menüsünü Başlat Menüsü’nden kaldır

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

Varsayılan Programlar bağlantısını Başlat Menüsü’nden kaldır

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

Belgeler simgesini Başlat Menüsü’nden kaldır

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

Müzik simgesini Başlat Menüsü’nden kaldır

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

Resimler simgesini Başlat Menüsü’nden kaldır

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

Dosyaları arama

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

İnternette arama

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

Kullanıcı klasörü bağlantısını Başlat Menüsü’nden kaldır

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

İğnelenmiş programları Görev çubuğundan kaldır

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

Başlat Menüsü’nden ortak program gruplarını kaldır

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

Sık kullanılan programlar listesini Başlat Menüsü’nden kaldır

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

Ayarlar menüsündeki programları kaldır

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

Görev çubuğunda hiçbir özel araç çubuğu görüntüleme

Etin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

Görev çubuğu için içerik menülerine erişimi kaldır

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

Bildirim alanını gizle

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu

Programları ve Denetim Masası öğelerini arama

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Denetim Masası

Denetim Masası’na erişimi yasakla

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Denetim Masası–> Yazıcılar

Yazıcı eklenmesini engelle

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Denetim Masası–> Yazıcılar

Yazıcıların silinmesini engelle

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Masaüstü

Bilgisayar simgesini masaüstünden kaldır

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Masaüstü

Masaüstünden Geri Dönüşüm Kutusu’ nu kaldır

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Masaüstü

Masaüstü’ndeki tüm simgeleri gizli ve devre dışı bırak

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Windows Bileşenleri–> Windows Gezgini

Belirtilen sürücüleri Bilgisayarım’ da gizle

Etkin–> Tüm sürücüleri sınırla

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Windows Bileşenleri–> Windows Gezgini

Bilgisayarım’dan sürücülere erişimi engelle

Etkin–> Tüm sürücüleri sınırla

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Windows Bileşenleri–> Windows Gezgini

Windows+X kısayol tuşlarını kapat

Etkin

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Sistem–> Ctrl+Alt+Del Seçenekleri

Görev Yöneticisini Devreden Kaldır

Etkin

 

İngilizce

 

User Configuration–> Administrative Templates–> Control Panel

Prohibit access to the Control Panel

Enabled

User Configuration–> Administrative Templates–> Control Panel–> Printers

Prevent deletion of printers

Enabled

User Configuration–> Administrative Templates–> Control Panel–> Printers

Prevent addition of printers

Enabled

User Configuration–> Administrative Templates–> Desktop

Hide Internet Explorer icon on desktop

Enabled

User Configuration–> Administrative Templates–> Desktop

Remove Computer icon on the desktop

Enabled

User Configuration–> Administrative Templates–> Desktop

Remove Recycle Bin icon from desktop

Enabled

User Configuration–> Administrative Templates–> Desktop

Hide and disable all items on the desktop

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Remove common program groups from Start Menu

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Remove Help menu from Start Menu

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Remove All Programs list from the Start menu

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Remove pinned programs from the Taskbar

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Remove Run menu from Start Menu

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Remove Default Programs link from the Start menu

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Remove Documents icon from Start Menu

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Remove Music icon from Start Menu

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Remove Pictures icon from Start Menu

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Do not search for files

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Do not search internet

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Do not display any custom toolbars in the taskbar

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Remove user folder link from Start Menu

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Hide the notification area

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Remove programs on Settings menu

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Remove access to the context menus for the taskbar

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Remove frequent programs list from the Start Menu

Enabled

User Configuration–> Administrative Templates–> Start Menu and Taskbar

Do not search programs and Control Panel items

Enabled

User Configuration–> Administrative Templates–> Windows Components–> Windows Explorer

Hide these specified drives in My Computer

Enabled–> Restrict all drives

User Configuration–> Administrative Templates–> Windows Components–> Windows Explorer

Prevent access to drives from My Computer

Enabled–> Restrict all drives

User Configuration–> Administrative Templates–> Windows Components–> Windows Explorer

Turn off Windows+X hotkeys

Enabled

User Configuration–> Administrative Templates–> System–>Ctrl+Alt+Del Options

Remove Task Manager

Enabled

 

Yukarıda ki ayarları uyguladığımızda local admin yetkisi olmayan kullanıcı bilgisayarda oturum açtığında karşısına gelecek olan masaüstü aşağıda ki gibidir.

clip_image006

Özelleştirilerek kısıtlanmış Windows 7 mizi ihtiyaç halinde diğer pc lere de uygulamak için SCCM ile imajını alıp yeni sistemlere kurarak kullanmaya hazır halde teslim edebiliriz.

Bu makalemde sizlere Çoklu lokal group policy uygulayarak Windows 7 işletim sisteminin kısıtlanmasını anlatmaya çalıştım.

 

Faydalı olması dileğiyle…

 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu