Forum
Bildirimler
Hepsini Temizle
Windows Server
10
Yazılar
5
Üyeler
0
Likes
592
Görüntüleme
Konu başlatıcı
Merhaba arkadaşar,
2008 srv zerinde sanalda 2003 srv var.2003 srv a kullanıcılar uzak masa üstü bağlanıp ticari programı kullanıyorlar.Bazı uyanık kullanıcılarda oradan internete cıkıyor.Active Directory yapısı 2008 srv üzerinde.2003 srv üzerinde kullanıcıların explorer ı nasıl kısıtlarım. yardımlarınızı bekliyorum...
Gönderildi : 22/11/2011 13:15
terminal serverınızı grup policy ile kısıtlayabilirsiniz. ya da kullanıcı uzaktan bağlanınca direk programın açılmasını sağlarsanız, program harici birşey kullanamaz.
Gönderildi : 22/11/2011 14:03
Konu başlatıcı
peki nasıl yapılacağını konusunda yardımcı olabilirmisniz?
Gönderildi : 22/11/2011 14:06
Forumda grup policy ile ilgili makalelere göz atmaız daha faydalı olur.
Gönderildi : 22/11/2011 14:21
Konu başlatıcı
makalelerden bişeyler uygulamaya calıştım ama bir türlü başaramadım.
Software Restriction Policy uygulamasını denedim gpupdate/force yaptım ama bir türlü olmadı.active directry 2003 üzerinde olmadığından çözemiyorum.uzak diye ou oluşturdum.uzakmasa üstü calışacak kullanıcılar burda.uzak ou polcy uyguluyorum ama bişey değişmiyor....
Gönderildi : 22/11/2011 14:26
Konu başlatıcı
Software Restriction Policy ile sonunda çözdüm.2003 üzerinde explorer çalışmıyor şu anda.Aklıma takılan bişey daha var.uzaktan bağlanan kullanıcıların srv üzerine program yüklemesini engelleme birde sistemde c ve d dizini mevcut d dizini görmelerini nasıl engellerim...
Gönderildi : 22/11/2011 15:06
Program yüklemelerini engellemek için kullanıcıları administrator grubu yerine users grubuna dahil etmeniz gerekmekte.
D dizinini görmemeleri için, d dizininin özelliklerinde security tabında sadece administrator kullanıcı kalsın. diğer kullanıcıları ve grupları silin.
Gönderildi : 23/11/2011 12:31
D dizinine erişimi yasaklamak için:
GPEDIT.MSC > Kullanıcı Yapılandırması > Windows Ayarları > Yönetim Şablonları > Windows Gezgininden > Bilgisayarımdan sürücülere erişimi engelle ' yi yapılandırırsan sorunu çüzmüş olursun sanırım.
Not: Bu anlatım yolu Server 2008 içindir. 2003 kurulumum yok :):) Ama sonuçta Windows Gezgininden yapılıyor.
İyi çalışmalar.
Gönderildi : 23/11/2011 20:14
Şu yolu izleyebilirsiniz;
User Configuration
Administrative Templates
Windows Component\Internet Explorer\Internet Control Panel\Security Page\ altında Local Machine Zone, Intranet Zone ve Internet Zone içerisinde "Allow file downloads" seçeneklerini Disable edin.
Policylerin işlemesi için kullanıcıların uyguladığınız policy altında olması gereklidir.
Policylerinizi görmek için Group Policy Management \ Group Policy Objects altına bakabilirsiniz.
Masaüstünden İnternet Explorer icon kaldırma işlemi için
User Configuration
Administrative Templates \ Desktop \ Hide Internet Explorer icon on desktop seçeneğini Enable edebilirsiniz.
Taskbar ve Start Menüsünden kaldırmak için "Start Menu and Task" altına göz atmanızı gerekir.
Gönderildi : 23/11/2011 20:38
Grup Policy ile uğraşacağınıza, şayet uzak kullanıcılar sadece ticari otomasyonu kullanmak için uzak bağlantı yapıyorlarsa; kullanıcının özelliklerinde ORTAM değişkeninden programın exe yolunu gösterin yeter. GPO ile boğulmayın bence
Gönderildi : 23/11/2011 21:08
