250 Kullanıcı Y...
 
Bildirimler
Hepsini Temizle

250 Kullanıcı Yönetimi  

erdoganturkmen
(@erdoganturkmen)
Üye

Merhabalar kolay gelsin. Çözüm Park sayesinde Active Directory kullanabiliyorum ve az çok aşina oldum. Şimdi yapacaklarımı kısaca özetleyip sizlerden fikir almak istiyorum.

250 Kullanıcısı olan bir firmadayım ve bu client makinaları etki alanında çalıştıracağım. Makinalar için bir kaç politika belirledim ancak bunları nasıl uygulayabilirim fikirlerinize ihtiyacım var.  2 Grup oluşturmak istiyorum. Bu gruplar tamamen kısıtlı kullanıcı olacak. Örneğin ; USB ler kapalı olacak , Dvd ler kapalı olacak, Masaüstü arkaplanını değiştiremicek .. v.s Diğer grubum ise daha az kısıtları olan bir grup olacak.

Bu ayarların haricinde de her makinaya programlar kurulacak.  Bu kurulumları pc'lere mi yaptırmalıyım yoksa user'lara mı ? (COMPUTER - USER) Benim için bir dezavantajı olacak durum var mı ? 

Ayrıca ; örneğin masaüstüne kısayol oluşturma işlemini bir kullanıcıya yaptırabiliyorum. Ancak bunu KISITLI adında bir grubum var. Bu kullanıcıyı o gruba alıyorum. Yapmış olduğum ayarları da KISITLI grubuna uyguluyorum ama çalışmıyor. Nerde hata yapıyorum çözemedim[:$] Teşekkürler iyi çalışmalar.

Alıntı
Topic starter Gönderildi : 30/11/2010 17:53
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba,
  Kısıtlamalarını gpo ile yapabilirsiniz.Bunları computer bazlı yaparsanız eğer bu işlem tüm bilgisayarlar için geçerli olur.User bazlı yapasanız kısıtlı kullanıcı nerede oturup açarsa oradı geçerli olur.Kullanıcılarınız sabit makinalarda oturum açıyor ise computer bazlı yapabilirsiniz.Bu işlem için aşağıdaki makalelerden yararlanabilirsiniz.

http://www.cozumpark.com/blogs/3party/archive/2009/07/12/gf_3101_-endpointsecurity-domain-ortaminda-port-ve-aygit-kisitlamasi.aspx
http://www.hakanuzuner.com/index.php/usb-bellegi-devre-disi-birakma.html

  Program kurulumu konusundada kullanıcılarınız hareketli ise eğer user sabit ise computer bazlı olarak kurulum sağlayabilirsiniz.Bunun için aşağıdakivideo işinize yarayacaktır.

http://www.cozumpark.com/blogs/videolar/archive/2010/08/21/video-windows-server-2008-gpo-software-deployment.aspx


Kullanıcınız kısayol konusunda gerekli policy almamış olabilir.Server tarafında gpupdate /force ve clinet tarafındada gpupdate /force komutunu kullanabilirsiniz.Kullanıcının gerekli komutu alıp almadığını anlamak için çalıştıra rsop.msc yazarak bakabilirsiniz.

CevapAlıntı
Gönderildi : 30/11/2010 18:28
erdoganturkmen
(@erdoganturkmen)
Üye

Rıza hocam ilginize teşekkür ederim. GFI ENDPOINTSECURITY Programı ile yapılabiliyo anladığım kadarıyla. Peki bu USB,DVD-ROM ları 3. parti yazılımdan başka scriptle v.s yapılmıyor mu ?

CevapAlıntı
Topic starter Gönderildi : 01/12/2010 10:43
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

MErhaba evet yapılaiblir.Gpo üzerinden bu işlemi yapabilirsiniz.
http://www.serhatakinci.com/?p=248

CevapAlıntı
Gönderildi : 01/12/2010 10:58
erdoganturkmen
(@erdoganturkmen)
Üye

Rıza bey teşekkür ederim ilginize. Başarılı bir şekilde gerçekleştirdim USB ve CDROM engelleme işini. Bunları Computer bazlı yapabildim. Kullanıcıya göre olmuyor heralde yapamadım.

Bi de bu yaptıklarımı gruba uygulayabilsem rahatlicam 🙂 Bu ayarları kullanıcıya yapıyorum ancak kullanıcıyı gruba atadığımda çalışmıyor policyler ? İyi çalışmalar.

CevapAlıntı
Topic starter Gönderildi : 01/12/2010 19:45
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba,


Active directory altında organization unitler tanımlayın.Bu organization unitlere isim vererek ayrı ayrı departmanlara ayrı ou lar açabilirsiniz.Gerekli kullanıcıların computer öğelerini bu oular alına taşıyın.Şu anda varolan ve çalıştığını söylediğiniz policy ayarını bu oulara bağlayın.Bu şekilde sorununuzu aşabilirsiniz.Size verdiğim gpo makalelerinin linklerinde oular la ilgili işlemler mevcut saygılarımla.

CevapAlıntı
Gönderildi : 01/12/2010 23:00
erdoganturkmen
(@erdoganturkmen)
Üye

Ou oluşturarak istediğim computer veya user ı sürükleyerek çalıştırabiliyorum hocam. Ama 3 tane user ı bi gruba alıyorum ou'nun içine o grubu sürüklediğimde çalıştıramıyorum ?

CevapAlıntı
Topic starter Gönderildi : 02/12/2010 10:23
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba,


Kullanıcılar policy almıyor sanırım.Gpupdate /force yaptıktan sonra rsop.Msc yaparak kullanıcı policy almışmı kontrol edin.Almadıysa grup değilde userleri ou altına alarak deneyin bakalım ne olacak?


Saygılarımla.

CevapAlıntı
Gönderildi : 02/12/2010 14:50
erdoganturkmen
(@erdoganturkmen)
Üye

Hocam kullanıcı bazlı policy çalışıyor ama gruba göre çalışmıyor. Gruplar oularda çalışmıyor ozaman doğrumudur hocam 🙂

CevapAlıntı
Topic starter Gönderildi : 02/12/2010 17:26
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Ou altına zaten group taşımak mantıklı değil.Ou altına user veya computer taşıyın ama policy group bazlı uygulanabilir sorun değil.Bu noktada bir aladığınız olabilir.Ou altında çalıştığını belirtiyorsunuz zaten bu şekilde işinizi görebilrisiniz.


Saygılarımla.

CevapAlıntı
Gönderildi : 02/12/2010 18:28
erdoganturkmen
(@erdoganturkmen)
Üye

haklısınız hocam heralde mantığı tam olarak kavrayamadım. Benim amacım kullanıcıları veya bilgisayarları tek tek eklemek yerine bunların üye oldukları grubu atarak direk işlemleri yapmaktı. Neyse biraz daha uğraşayım ben hocam. Çok teşekkür ederim. İyi çalışmalar.

CevapAlıntı
Topic starter Gönderildi : 02/12/2010 19:01
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Ben teşekkür ederim.Taşırken artık 10-15 dakika ayıracaksınız ilerde faydası olacak diğer türlü düşünsenize hangi ou içerisinde group içinde user nerede hangi grupta bu çekilde sorunla boğuşmak yerine en güzeli ou içerisinde tümünü görmek.Herkeste bu mantıkla kullanır genelde.Kolay gelsin.

CevapAlıntı
Gönderildi : 02/12/2010 19:20
erdoganturkmen
(@erdoganturkmen)
Üye

[quote user="Rıza SAHAN"]

Merhaba,
  Kısıtlamalarını gpo ile yapabilirsiniz.Bunları computer bazlı yaparsanız eğer bu işlem tüm bilgisayarlar için geçerli olur.User bazlı yapasanız kısıtlı kullanıcı nerede oturup açarsa oradı geçerli olur.Kullanıcılarınız sabit makinalarda oturum açıyor ise computer bazlı yapabilirsiniz.Bu işlem için aşağıdaki makalelerden yararlanabilirsiniz.

http://www.cozumpark.com/blogs/3party/archive/2009/07/12/gf_3101_-endpointsecurity-domain-ortaminda-port-ve-aygit-kisitlamasi.aspx
http://www.hakanuzuner.com/index.php/usb-bellegi-devre-disi-birakma.html

  Program kurulumu konusundada kullanıcılarınız hareketli ise eğer user sabit ise computer bazlı olarak kurulum sağlayabilirsiniz.Bunun için aşağıdakivideo işinize yarayacaktır.

http://www.cozumpark.com/blogs/videolar/archive/2010/08/21/video-windows-server-2008-gpo-software-deployment.aspx

Kullanıcınız kısayol konusunda gerekli policy almamış olabilir.Server tarafında gpupdate /force ve clinet tarafındada gpupdate /force komutunu kullanabilirsiniz.Kullanıcının gerekli komutu alıp almadığını anlamak için çalıştıra rsop.msc yazarak bakabilirsiniz.

[/quote]

 

Hocam bu usb ve cdrom devre dışı bırakma olayını yapmayı başardım. Ancak bu uygulamada computer bazlı yapılmış. Bunu kullanıcı bazlı yapabilmek için indirdiğim adv dosyanın içeriğinde sadece MACHINE olan kısmı USER olarak değiştirdim. ve  registerda MACHINE kısmında olan bölümü export edip USER kısmına import ederek GPO da template i ekledim. Ancak çalışmadı [:)] Bununla ilgili ne yapabilirim ?

CevapAlıntı
Topic starter Gönderildi : 02/12/2010 19:43
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

Merhaba,


Sanırım bu ayarı ouya bağlı gpo üzerinde yaptınız.Ou içerisinde computer öğeleri var ise eğer kural user bazlı olduğu için gpoları almaz.Bu şekilde yaptıysanız ou altına userleri taşıyın.


Saygılarımla.

CevapAlıntı
Gönderildi : 02/12/2010 22:44
erdoganturkmen
(@erdoganturkmen)
Üye

Evet hocam ou üzerinden yaptım. Computer öğelerini çıkardım sadece 1 tane user ekledim ama yine çalışmadı 🙂 Kullanıcı bazlı usb ve cdrom engellemesini yapmam gerek. Başka bir yolu var mı acaba ?

CevapAlıntı
Topic starter Gönderildi : 03/12/2010 10:41
Paylaş: