Terminal Server Kul...
 
Bildirimler
Hepsini Temizle

Terminal Server Kullanıcılarını Kısıtlama  

Ahmet TOPRAK
(@AhmetTOPRAK)
Üye

Merhaba ,

2008 serverımıza uzaktan bağlanan 5 adet kullanıcımız var bu 5 kullanıcı için bir takım kısıtlamalar yapmak istiyorum örneğin başlat menüsünde benim istediğim programları görebilsin , c sürücüsüne giremesin , masa üstünde sadece benim belirlediğim program ikonları olsun , internet explorer açıp internete bağlanamasın gibi bu işlemleri sonrasında localdeki kullanıcılar içinde yapmak istiyorum fakat bu konuda oldukça acemiyim nasıl bir yöntem izlemem gerekir hem uzak hemde local kullanıcılar için yapmam gerekenler hakkında yardımınızı rica ediyorum.

 Saygılar 

 

Alıntı
Topic starter Gönderildi : 04/05/2011 04:27
Ahmet TOPRAK
(@AhmetTOPRAK)
Üye
Bu forumun methini çok duydum ve üye oldum 2 kezde sorunlarım hakkında konu açtım birincisinde bir arkadaşımız sağolsun yardımcı olmaya çalıştı bir daha mesaj atmama rağmende kimsenin umrunda olmadı ikinci bir konu açtım 1 gün geçti yine kimseden cevap yok tabiki herkesin işi var gücü var fırsat oldukça elinden geldiğince yardımcı olmaya çalışıyor ama başka mesajlara bakıyorum yazıldığı gün 20 -25 cevap verilen mesajlar var ben 2 konu açtım ikisinde de zorla cevap almaya çalışıyorum..Bu kadar bahsedilen ve adında çözüm kelimesi geçen bir forumdan 2 mesajada cevap alamamak çözüm bulamamak gerçekten garip..
CevapAlıntı
Topic starter Gönderildi : 05/05/2011 01:19
Erol DURSUN
(@eroldursun)
Tecrübeli Üye

gpo içerisinden start menü , desktop ayarlarını , explorer ayarlarını (olmayan bir ip tanımlarısın proxye) yapabilirsin.


bunun için önce OU  oluşturacaksınız sonrasında istediğiniz  ts userlarını  bunun içine taşıyıp ilgili kısıtlamaları yapacaksınız.


http://www.cozumpark.com/blogs/windows_server/archive/2008/04/09/group-policy.aspx


http://www.cozumpark.com/blogs/windows_server/archive/2008/04/28/group-policy-management-console.aspx


makalelerini inceleyiniz.


 


 

CevapAlıntı
Gönderildi : 05/05/2011 15:32
Tekin Mesutoğlu
(@TekinMesutoglu)
Üye

Merhaba,

 

      Erol beyde linklerde ve açıklamalarda doğru olanı söylemiş ben biraz daha basit şekilde izah edeyim. Bahsetmiş olduğunuz local kullanıcı sınırlamada hazır olan grup, (Remote Desktop Users) olarak geçer, sınırlanması gereken temel ayarları sınırlar. Örn. Sunucu Kapatma, Yeniden Başlatma, Sunucu Yöneticisi vs. birçok kısıtlaması vardır. Kullanıcıları bu gruba eklemeni tavsiye ederim. Bunun dışında C:/ sürücüsüne girmemesi vs. gibi durumlarda sürücünün güvenlik kısmında administrator aktif olacak şekilde diğer kullanıcıları kaldırırsın sadece adminde C: dinizi açılır vs. Internet Explorer'da söylenen proxy'ye herhangi bir ip yaz internete bağlanmıyacaktır o ip silinene kadar. Bu ayarıda gpedit.msc kısmında Kullanıcı Yapılandırılması - Windows Ayarları - Internet Explorer - Bağlantı kısmında Proxy burdan ip eklersin. Forumda buna benzer birçok konu var tam araştırarsan daha detaylı bilgilere ulaşırsın.

İyi Çalışmalar.

 
CevapAlıntı
Gönderildi : 05/05/2011 16:21
Hakkı Bayındır
(@HakkiBayindir)
Üye

Sevgili Ahmet,

Asagidaki makaleye goz atmani şiddetle tavsiye ederim.. Zira ne amacla hangi policyleri set etmen gerektigi uzun uzun anlatilmis...
Ben buradaki listeyi cektim, kendime checklist olusturdum.. Yaptiklarimi ve yapmadiklarimi da isaretledim. Çok şahane oldu... Makale 2008 için olusturulsada 2003 içinde gayet gecerli sekilde kullanilabilir..

Umarim ingilizcen vardir bu arada..

http://technet.microsoft.com/en-us/library/cc264467.aspx

yours sincerely

CevapAlıntı
Gönderildi : 06/05/2011 19:04
Ahmet TOPRAK
(@AhmetTOPRAK)
Üye

Yardımcı olan tüm arkadaşlara ayrı ayrı teşekkür ederim tavsiyeleriniz doğrultusunda deneyeceğim..

 Saygılar 

CevapAlıntı
Topic starter Gönderildi : 09/05/2011 22:17
Paylaş: