Anasayfa » Forum

network kısıtlama g...
 
Bildirimler

network kısıtlama group policy'si windows 7 de çalışmıyor?  

  RSS
 Anonim

Arkadaşlar merhaba,


 


2003 Windows Server kullanıyoruz, domain yapımızda gpo lar tanımlı bu tanımlamalarda kişilerin IP değiştirmesi ve bi takım diğer kıstasları için gpo'dan network connection ayarları kısıtlı...


 


XP'ye kadar sorunsuz çalışan sistem yeni windows 7 ile gelen makinelerde çalışmıyor, bir çok gpo kuralını alıyor ama network kısmını almıyor bu sebeple windows 7 kullanıcısı IP değiştireiblir durumda, gpo'da olmasına rağmen..


 


Bunun için uygulayabileceğim bir çözüm varmıdır?


 


Teşekkürler.

Alıntı
Gönderildi : 15/05/2011 16:37
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

Windows 7 ile beraber gelen yeni özelikler dışında eski gpo lar ile tam uyumlu bir işletim sistemidir. Siz hangi gpo ayarlarını kullanıyorsunuz ?

Normal şartlarda kullanıcılar ip değiştiremez, siz yerel adminleri mi yasaklamayı düşünüyorsunuz ?

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 15/05/2011 21:28
 Anonim

Merhaba,


 


Evet ben yerel'de adminleride poweruser'larıda (sanırım poweruser'lar giremiyordu) kısıtlıyorum, bu kişiler oturum açınca IP'lerini değiştiremiyorlar ancak Windows 7'de herşey açık bu kişi önceden XP kullanıyordu ve yasaklıydı,


 


Kullandığım GPO'lar ise


User Configuration > Administrative Templates > Network > Network Connections  daki ayarlar, buradan ilgili menüleri deaktif yapıyordum ve kişiler değiştiremiyordu ancak burasını windows 7'de kullanamaz oldum.,


 


Teşekkürler.

CevapAlıntı
Gönderildi : 16/05/2011 11:58
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Kullanıcı domain admin gibi bir grup üyesi değil veya windows 7 makinesinde yerel admin değil ise ip adresini değiştiremez öncelikle burada bir yanlışoluk olduğunu belirtmek isterim.

Buradan yola çıkarak GPO nun da çalışıyor olması gerekli çünkü bu policyler windows 7 ile uyumlu.

Bu bir kullanıcı policy ayarıdır bu kullanıcıya bu policy uygulandığına emin misiniz ?

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 17/05/2011 01:30
 Anonim

Merhaba,


 


Öncelikle söyleyeyim Domain Admin değil hiçbir kullanıcı.


 


Bunun dışında localde Admin olma durumları olabiliyor bundaki sebepte bazı programların sıkıntı çıkarması, ancak XP'de de local admin olan kullanıcı IP'sini değiştiremiyor bu policy ile. Aynı şekilde bu kullanıcı XP'den 7'ye geçtiği durumda IP adresi değiştirebilir oldular.


Kullanıcıya policy uygulanıyor diğer tüm kısıtlamalar aktif (örneğin bilgisayarıma sağ tıklama, command prompt'ın ksııtlanması çeşitli dosyaları çalıştıramaması gibi..)


 


Bununla ilgili buraya mesaj atmadan evvel araştırma yapmıştım bu konuda yazılan bir kaç yazı gördüm ancak cevabı yoktu, genelde 2008'e upgrade edin AD'yi demişler, buda tabi kolay değil birde buraya danışmak istedim.


 


Örneğin buldugum bir kaynak: http://serverfault.com/questions/108800/how-to-disable-tcp-ip-settings-in-windows-7-via-gpo  

CevapAlıntı
Gönderildi : 17/05/2011 11:59
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

GPO üzerinde pek çok ayar bulunmakta olup varsayılan olarak Windows 7 veya vista gibi ileri işletim sistemleri geiye dönük uyumluluk adına tüm policyleri destekleyecek şekilde tasarlanmıştır, ancak w7 veya vista ile gelen yeni policy ler 2003 üzerinde olmadığı için bunlardan yararlanamıyorsunuz. Yani özetle w7 üzerinde yeni policylerin olması eski policylerin çalışıyor olmasını engellemiyor.


Sizin durumda ise normal şartlarda policy uyum sorunu yokken siz kullanıcıları local admin yaptığınız için w7 bu yasaklamayı yapmıyor çünkü teknik olarak bu kişiler zaten local admin.


Bunun isterseniz kayıt defteri değişikliği ile yapabilirsiniz veya gpo üzerinden path rule yada denetim masasından saklama yollarını deneyebilirsiniz ama dediğim gibi işin içinde admin olduğu sürece bu kişiler zaten gpo yu değiştirebiliyor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 17/05/2011 20:02
 Anonim

peki birşey sormak istiyorum,


 


kişiler aynı şekilde ayarlar ile xp'de bu menülere ulaşamıyordu, local adminken bile, yani power user filan değilken.. xp de disable idi, win7 olunca böyle oldu, o yüzden bende önceki post'ta attığım adrestekileri de okuyunca, dikkat ettiyseniz 2008'e upgrade'i filan önermişler, o yüzden sorayım dedim.. sanırım uyum sorunu var şeklinde düşünerek, çünkü hemen yandaki local admin olan bir xp kullanıcısı değiştiremiyor yine IP'yi.

CevapAlıntı
Gönderildi : 17/05/2011 20:58
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

ben sorunuzu anladım, bende yine size technet üzerinde yazılan ( birilerinin yorumu değil bu ) ve windows 7 nin gpo uyumu konusundaki yazıyı paylaşabilirim, ancak burada mimari değil mantık değişikliği olduğundan bahsediliyor.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 18/05/2011 00:06
 Anonim

Anladım,


 


Peki teşekkür ederim ben biraz daha inceleyip çözmeye çalışayım.

CevapAlıntı
Gönderildi : 20/05/2011 11:57
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

rica ederiz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 21/05/2011 03:35
Paylaş: