Forum
Bildirimler
Hepsini Temizle
Windows Server
15
Yazılar
2
Üyeler
0
Likes
515
Görüntüleme
Konu başlatıcı
Merhabalar kolay gelsin. Çözüm Park sayesinde Active Directory kullanabiliyorum ve az çok aşina oldum. Şimdi yapacaklarımı kısaca özetleyip sizlerden fikir almak istiyorum.
250 Kullanıcısı olan bir firmadayım ve bu client makinaları etki alanında çalıştıracağım. Makinalar için bir kaç politika belirledim ancak bunları nasıl uygulayabilirim fikirlerinize ihtiyacım var. 2 Grup oluşturmak istiyorum. Bu gruplar tamamen kısıtlı kullanıcı olacak. Örneğin ; USB ler kapalı olacak , Dvd ler kapalı olacak, Masaüstü arkaplanını değiştiremicek .. v.s Diğer grubum ise daha az kısıtları olan bir grup olacak.
Bu ayarların haricinde de her makinaya programlar kurulacak. Bu kurulumları pc'lere mi yaptırmalıyım yoksa user'lara mı ? (COMPUTER - USER) Benim için bir dezavantajı olacak durum var mı ?
Ayrıca ; örneğin masaüstüne kısayol oluşturma işlemini bir kullanıcıya yaptırabiliyorum. Ancak bunu KISITLI adında bir grubum var. Bu kullanıcıyı o gruba alıyorum. Yapmış olduğum ayarları da KISITLI grubuna uyguluyorum ama çalışmıyor. Nerde hata yapıyorum çözemedim[:$] Teşekkürler iyi çalışmalar.
Gönderildi : 30/11/2010 18:53
Merhaba,
Kısıtlamalarını gpo ile yapabilirsiniz.Bunları computer bazlı yaparsanız eğer bu işlem tüm bilgisayarlar için geçerli olur.User bazlı yapasanız kısıtlı kullanıcı nerede oturup açarsa oradı geçerli olur.Kullanıcılarınız sabit makinalarda oturum açıyor ise computer bazlı yapabilirsiniz.Bu işlem için aşağıdaki makalelerden yararlanabilirsiniz.
http://www.cozumpark.com/blogs/3party/archive/2009/07/12/gf_3101_-endpointsecurity-domain-ortaminda-port-ve-aygit-kisitlamasi.aspx
http://www.hakanuzuner.com/index.php/usb-bellegi-devre-disi-birakma.html
Program kurulumu konusundada kullanıcılarınız hareketli ise eğer user sabit ise computer bazlı olarak kurulum sağlayabilirsiniz.Bunun için aşağıdakivideo işinize yarayacaktır.
http://www.cozumpark.com/blogs/videolar/archive/2010/08/21/video-windows-server-2008-gpo-software-deployment.aspx
Kullanıcınız kısayol konusunda gerekli policy almamış olabilir.Server tarafında gpupdate /force ve clinet tarafındada gpupdate /force komutunu kullanabilirsiniz.Kullanıcının gerekli komutu alıp almadığını anlamak için çalıştıra rsop.msc yazarak bakabilirsiniz.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 30/11/2010 19:28
Konu başlatıcı
Rıza hocam ilginize teşekkür ederim. GFI ENDPOINTSECURITY Programı ile yapılabiliyo anladığım kadarıyla. Peki bu USB,DVD-ROM ları 3. parti yazılımdan başka scriptle v.s yapılmıyor mu ?
Gönderildi : 01/12/2010 11:43
MErhaba evet yapılaiblir.Gpo üzerinden bu işlemi yapabilirsiniz.
http://www.serhatakinci.com/?p=248
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 01/12/2010 11:58
Konu başlatıcı
Rıza bey teşekkür ederim ilginize. Başarılı bir şekilde gerçekleştirdim USB ve CDROM engelleme işini. Bunları Computer bazlı yapabildim. Kullanıcıya göre olmuyor heralde yapamadım.
Bi de bu yaptıklarımı gruba uygulayabilsem rahatlicam 🙂 Bu ayarları kullanıcıya yapıyorum ancak kullanıcıyı gruba atadığımda çalışmıyor policyler ? İyi çalışmalar.
Gönderildi : 01/12/2010 20:45
Merhaba,
Active directory altında organization unitler tanımlayın.Bu organization unitlere isim vererek ayrı ayrı departmanlara ayrı ou lar açabilirsiniz.Gerekli kullanıcıların computer öğelerini bu oular alına taşıyın.Şu anda varolan ve çalıştığını söylediğiniz policy ayarını bu oulara bağlayın.Bu şekilde sorununuzu aşabilirsiniz.Size verdiğim gpo makalelerinin linklerinde oular la ilgili işlemler mevcut saygılarımla.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 02/12/2010 00:00
Konu başlatıcı
Ou oluşturarak istediğim computer veya user ı sürükleyerek çalıştırabiliyorum hocam. Ama 3 tane user ı bi gruba alıyorum ou'nun içine o grubu sürüklediğimde çalıştıramıyorum ?
Gönderildi : 02/12/2010 11:23
Merhaba,
Kullanıcılar policy almıyor sanırım.Gpupdate /force yaptıktan sonra rsop.Msc yaparak kullanıcı policy almışmı kontrol edin.Almadıysa grup değilde userleri ou altına alarak deneyin bakalım ne olacak?
Saygılarımla.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 02/12/2010 15:50
Konu başlatıcı
Hocam kullanıcı bazlı policy çalışıyor ama gruba göre çalışmıyor. Gruplar oularda çalışmıyor ozaman doğrumudur hocam 🙂
Gönderildi : 02/12/2010 18:26
Ou altına zaten group taşımak mantıklı değil.Ou altına user veya computer taşıyın ama policy group bazlı uygulanabilir sorun değil.Bu noktada bir aladığınız olabilir.Ou altında çalıştığını belirtiyorsunuz zaten bu şekilde işinizi görebilrisiniz.
Saygılarımla.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 02/12/2010 19:28
Konu başlatıcı
haklısınız hocam heralde mantığı tam olarak kavrayamadım. Benim amacım kullanıcıları veya bilgisayarları tek tek eklemek yerine bunların üye oldukları grubu atarak direk işlemleri yapmaktı. Neyse biraz daha uğraşayım ben hocam. Çok teşekkür ederim. İyi çalışmalar.
Gönderildi : 02/12/2010 20:01
Ben teşekkür ederim.Taşırken artık 10-15 dakika ayıracaksınız ilerde faydası olacak diğer türlü düşünsenize hangi ou içerisinde group içinde user nerede hangi grupta bu çekilde sorunla boğuşmak yerine en güzeli ou içerisinde tümünü görmek.Herkeste bu mantıkla kullanır genelde.Kolay gelsin.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 02/12/2010 20:20
Konu başlatıcı
Merhaba,
Kısıtlamalarını gpo ile yapabilirsiniz.Bunları computer bazlı yaparsanız eğer bu işlem tüm bilgisayarlar için geçerli olur.User bazlı yapasanız kısıtlı kullanıcı nerede oturup açarsa oradı geçerli olur.Kullanıcılarınız sabit makinalarda oturum açıyor ise computer bazlı yapabilirsiniz.Bu işlem için aşağıdaki makalelerden yararlanabilirsiniz.http://www.cozumpark.com/blogs/3party/archive/2009/07/12/gf_3101_-endpointsecurity-domain-ortaminda-port-ve-aygit-kisitlamasi.aspx
http://www.hakanuzuner.com/index.php/usb-bellegi-devre-disi-birakma.htmlProgram kurulumu konusundada kullanıcılarınız hareketli ise eğer user sabit ise computer bazlı olarak kurulum sağlayabilirsiniz.Bunun için aşağıdakivideo işinize yarayacaktır.
Kullanıcınız kısayol konusunda gerekli policy almamış olabilir.Server tarafında gpupdate /force ve clinet tarafındada gpupdate /force komutunu kullanabilirsiniz.Kullanıcının gerekli komutu alıp almadığını anlamak için çalıştıra rsop.msc yazarak bakabilirsiniz.
Hocam bu usb ve cdrom devre dışı bırakma olayını yapmayı başardım. Ancak bu uygulamada computer bazlı yapılmış. Bunu kullanıcı bazlı yapabilmek için indirdiğim adv dosyanın içeriğinde sadece MACHINE olan kısmı USER olarak değiştirdim. ve registerda MACHINE kısmında olan bölümü export edip USER kısmına import ederek GPO da template i ekledim. Ancak çalışmadı [:)] Bununla ilgili ne yapabilirim ?
Gönderildi : 02/12/2010 20:43
Merhaba,
Sanırım bu ayarı ouya bağlı gpo üzerinde yaptınız.Ou içerisinde computer öğeleri var ise eğer kural user bazlı olduğu için gpoları almaz.Bu şekilde yaptıysanız ou altına userleri taşıyın.
Saygılarımla.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 02/12/2010 23:44
Konu başlatıcı
Evet hocam ou üzerinden yaptım. Computer öğelerini çıkardım sadece 1 tane user ekledim ama yine çalışmadı 🙂 Kullanıcı bazlı usb ve cdrom engellemesini yapmam gerek. Başka bir yolu var mı acaba ?
Gönderildi : 03/12/2010 11:41
