Gropu Policy disabl...
 
Bildirimler
Hepsini Temizle

Gropu Policy disable usb write;  

  RSS
Ozan ŞİMŞEK
(@ozansimsek)
Üye

Arkadaşlar Group Policy'den usb leri yazmayı engelliyebiliyorum import ettiğim bir ADM file ile.... yalnız en üst OU dan bastığım bir policy'i alltaki bir OU'ya basmasını istemiyorum bunun için ne yapmalıyım acaba?


 Tşkler İyi Çalışmalar....   

Alıntı
Gönderildi : 18/10/2011 20:04
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

Selam,


Alttaki OU için block inheritance diyebilir (bu şekilde yaparsanız alttaki ou'ya hiçbir policy etki etmez, etki etmesini istediğiniz gpo'ları alttaki ou için yeniden linklemeniz gerekir.) veya etki etmesini istemediğiniz computer hesaplarını (policy'nin computer bazlı olduğunu düşünüyorum.) bir gruba üye yaptıktan sonra GPO özelliklerinde bu grup için read deny verebilirsiniz.

CevapAlıntı
Gönderildi : 18/10/2011 20:09
Ozan ŞİMŞEK
(@ozansimsek)
Üye

[quote user="Serhat AKINCI"]

Selam,


Alttaki OU için block inheritance diyebilir (bu şekilde yaparsanız alttaki ou'ya hiçbir policy etki etmez, etki etmesini istediğiniz gpo'ları alttaki ou için yeniden linklemeniz gerekir.) veya etki etmesini istemediğiniz computer hesaplarını (policy'nin computer bazlı olduğunu düşünüyorum.) bir gruba üye yaptıktan sonra GPO özelliklerinde bu grup için read deny verebilirsiniz.


[/quote]


 


Merhaba Serhat Hocam, dediğiniz gibi computer bazlı yapıyorum policy'i. En üstte genel bir Ou altta ise 5 tane OU var. Bu beşinden birine block inheritance demem yeterli sanırım. diğer 4 tanesi etkilenmeyecek değil mi? çünkü hepsi sadece en üstteki OU nun içinde eşit durumdalar. Bir de şu computer etkilenmesin deme şansım yok sanırım. Policy ler bildiğim kadarıyla OU bazlı yapılıyor.

CevapAlıntı
Gönderildi : 18/10/2011 20:41
 Anonim

merhaba

sendeki adm mouse ve klavye hariç usbleri mi kapatıyor öyle ise link verirmisin bende yapacağım 

CevapAlıntı
Gönderildi : 18/10/2011 20:50
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

[quote user="oznsmsk"]

Merhaba Serhat Hocam, dediğiniz gibi computer bazlı yapıyorum policy'i. En üstte genel bir Ou altta ise 5 tane OU var. Bu beşinden birine block inheritance demem yeterli sanırım. diğer 4 tanesi etkilenmeyecek değil mi? çünkü hepsi sadece en üstteki OU nun içinde eşit durumdalar. Bir de şu computer etkilenmesin deme şansım yok sanırım. Policy ler bildiğim kadarıyla OU bazlı yapılıyor.


[/quote]


- OU Top (policy burda)


--- OU1


----- OU2


----- OU3


----- OU4


Bu yapıya göre OU 2,3,4 etkilenmesin istiyorsan OU1'de block inheritance demen yeterli. Ama policy OU1'de bağlıysa, 2,3,4 için teker teker block demen gerekir veya arabi OU oluşturup yine tek noktadan block diyebilirsin.


Şu computer etkilenmesin diyebilirsin. Bir önceki postumda bahsettim.


 


 

CevapAlıntı
Gönderildi : 18/10/2011 20:58
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

[quote user="sistem2010"]

merhaba


sendeki adm mouse ve klavye hariç usbleri mi kapatıyor öyle ise link verirmisin bende yapacağım 


[/quote]


Sadece USB depolama aygıtlarının çalışmasını engellemek için:


http://www.serhatakinci.com/index.php/gpo-uzerinden-administrative-template-adm-file-uygulanmasi.html


USB depolama aygıtları çalışsın ama readonly olarak çalışsın için:


http://www.serhatakinci.com/index.php/usb-diskler-readonly-kullanlsin.html

CevapAlıntı
Gönderildi : 18/10/2011 21:01
Ozan ŞİMŞEK
(@ozansimsek)
Üye

[quote user="Serhat AKINCI"][quote user="oznsmsk"]

Merhaba Serhat Hocam, dediğiniz gibi computer bazlı yapıyorum policy'i. En üstte genel bir Ou altta ise 5 tane OU var. Bu beşinden birine block inheritance demem yeterli sanırım. diğer 4 tanesi etkilenmeyecek değil mi? çünkü hepsi sadece en üstteki OU nun içinde eşit durumdalar. Bir de şu computer etkilenmesin deme şansım yok sanırım. Policy ler bildiğim kadarıyla OU bazlı yapılıyor.


[/quote]


- OU Top (policy burda)


--- OU1


----- OU2


----- OU3


----- OU4


Bu yapıya göre OU 2,3,4 etkilenmesin istiyorsan OU1'de block inheritance demen yeterli. Ama policy OU1'de bağlıysa, 2,3,4 için teker teker block demen gerekir veya arabi OU oluşturup yine tek noktadan block diyebilirsin.


Şu computer etkilenmesin diyebilirsin. Bir önceki postumda bahsettim.


 


 


[/quote]


 


Serhat Hocam. Bendeki policy


 


OU(policy burda)


OU1(sadece bu etkilenmesin) buna block inher. demem yeterli sadece galiba.


OU2


OU3


 


Peki computer bazlı nasıl blocklayabilirm policy i ilk dediğin deny olayını bulamadım.

CevapAlıntı
Gönderildi : 18/10/2011 21:16
 Anonim

Merhaba

Serhat hocam gerekli adm dosyasına link verirmisiniz 

CevapAlıntı
Gönderildi : 19/10/2011 12:30
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

ADM file download için link, makalenin en altında yer alıyor.

CevapAlıntı
Gönderildi : 19/10/2011 12:33
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

[quote user="oznsmsk"]

Serhat Hocam. Bendeki policy


OU(policy burda)


OU1(sadece bu etkilenmesin) buna block inher. demem yeterli sadece galiba.


OU2


OU3


Peki computer bazlı nasıl blocklayabilirm policy i ilk dediğin deny olayını bulamadım.


[/quote]


OU hiyerarşisi, folder hiyerarşisi gibidir. Üstten block dersen alttaki tüm OU'ları etkiler. Şimdi senin örnekte OU1, OU2 ve OU3 ile aynı seviyedeyse ve sen sadece OU1'e etki etmesin diyorsan evet, sadece OU1'de block demen yeterli.


Copmuter bazlı deny için gpmc.msc açıp ilgili policy'e git ve delegation tabında computer için deny ver.


CevapAlıntı
Gönderildi : 19/10/2011 13:02
 Anonim

Merhaba

serhat hocam win7 de çalışmıyor. 2008 r2 de yapıyorum 

CevapAlıntı
Gönderildi : 19/10/2011 20:25
Serhat AKINCI
(@serhatakinci)
Tecrübeli Üye

deny verdiğin policy'nin delegation tab'ının ekran görüntüsünü paylaşabilir misin?

CevapAlıntı
Gönderildi : 19/10/2011 20:30
Paylaş: