Windows 2008 ve 201...
 
Bildirimler
Hepsini Temizle

Windows 2008 ve 2012 de Proxy ayarlarının kısıtlanması hakkında.  

  RSS
Hakan Uğurlu
(@HakanUgurlu)
Üye

Merhaba. şirketimizde 2 adet terminal server var. Biri 2008R2 diğeri 2012   bu serverların ikisininde direk internet çıkışları var. Bizim yapmak istediğimiz ise mevcut TMG proxy sunucusunun tanımlarını terminal serverların internet ayarlarına sabitlemek. Çünkü terminal servera bağlanan tüm kullanıcılar serverın direk çıkışı olduğu için dolayısı ile onlarda internete çıkabiliyorlar. Biz bunu kontrol altına almak için internet ayarlarını sabitlemek ve kullanıcıların bu ayarları değiştirmesini engellemek istiyoruz.

 

AD (2003 server) de terminal serverların bulunduğu OU da bir policy tanımladım. Burada internet proxy ayarlarını yaptım ve buraya erişimi kıstıladım (yada ben öyle zannediyorum)

 

Fakat hala kullanıcılar terminal servera logon olduklarında istedikleri gibi internet ayarlarını değiştirebiliyorlar. Zaten proxy tanımıda kullanıcıların internet ayarlarında tanımlı görünmüyor. Böyle bir kısıtlamayı terminal serverlarda nasıl yapabiliriim?

Alıntı
Gönderildi : 13/12/2012 12:28
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

proxy yerine Remote Desktop IP Virtualization(RD IP Virtualization) kullanabilirsiniz.

 

http://sozluk.cozumpark.com/goster.aspx?id=1958&kelime=RemoteDesktop-iP-VirtualizationRD-iP-Virtualization

  http://www.cozumpark.com/blogs/virtualization/archive/2010/04/18/remote-desktop-_3101_p-virtualization.aspx

 

iyi çalışmalar 

 

CevapAlıntı
Gönderildi : 13/12/2012 12:31
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

İnternet explorer ayarlarını kullanıcı bazlı olarak kısıtlamak için security administrator yazılımını kullanaiblirsiniz. http://www.cozumpark.com/blogs/3party/archive/2010/09/12/security-administrator-program-ile-letim-sistemi-k-s-tlama.aspx

CevapAlıntı
Gönderildi : 13/12/2012 12:59
Hakan Uğurlu
(@HakanUgurlu)
Üye

Bu program işimize yarayabilir gibi ama ücretli bir yazılım. Şimdi bu işlemi Terminal lisanslarıyla dünya kadar para verdiğimiz 2012 üzerinde ücretsiz yapamazsak yönetim bize pek iyi gözle bakmaz sanırım:) Policy ile bi şekilde yapılabilmeli diye düşünüyorum ama neden olmadı bilemiyorum.

CevapAlıntı
Gönderildi : 13/12/2012 13:04
Fethi ULUSOY
(@FethiULUSOY)
Üye

Doğru anladıysam ts oturumlarında kullanıcıların internet proxy ayarlarını değiştirememelerini istiyorsunuz.

 

Kullanıcıların bağlı bulunduğu ou içerisindeki policy ayarlarında

Kullanıcı Yapılandırması/ilkeler/windows ayarları/interner explorer bakım/bağlantı içerisindeki Proxy ayarlarını yapmanız yetecektir.

 

Elbette böyle bir yapıda kullanıcıların yönetici yetkilerine sahip olmaması daha sağlıklı diye düşünüyorum.  

CevapAlıntı
Gönderildi : 13/12/2012 13:24
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

[quote user="Rıza SAHAN"]İnternet explorer ayarlarını kullanıcı bazlı olarak kısıtlamak için security administrator yazılımını kullanaiblirsiniz. http://www.cozumpark.com/blogs/3party/archive/2010/09/12/security-administrator-program-ile-letim-sistemi-k-s-tlama.aspx
[/quote]

 

browser sadece ie'den ibaret degil adam chrome , firefox olmadı portable bir browser bulup onu calıstırır yine cıkar internete 

teker teker browser ayarı ile ugrasmak sürec olarak sinir bozucu hale gelebilir bence 🙂

 

 

CevapAlıntı
Gönderildi : 13/12/2012 13:26
Hakan Uğurlu
(@HakanUgurlu)
Üye

[quote user="Fethi ULUSOY"]

Doğru anladıysam ts oturumlarında kullanıcıların internet proxy ayarlarını değiştirememelerini istiyorsunuz.

 

Kullanıcıların bağlı bulunduğu ou içerisindeki policy ayarlarında

Kullanıcı Yapılandırması/ilkeler/windows ayarları/interner explorer bakım/bağlantı içerisindeki Proxy ayarlarını yapmanız yetecektir.

 

Elbette böyle bir yapıda kullanıcıların yönetici yetkilerine sahip olmaması daha sağlıklı diye düşünüyorum.  

[/quote]

 Hocam ben onu terminal server için yapmıştım. Hani herkes ona bağlanıyorya ondan.. Sizin dediğiniz gibi yapıp deneyeceğim teşekkürler.

 

CevapAlıntı
Gönderildi : 13/12/2012 15:13
Rıza ŞAHAN
(@www-rizasahan-com)
Değerli Üye Forum Yöneticisi

[quote user="Vasvi UYSAL"]

[quote user="Rıza SAHAN"]İnternet explorer ayarlarını kullanıcı bazlı olarak kısıtlamak için security administrator yazılımını kullanaiblirsiniz. http://www.cozumpark.com/blogs/3party/archive/2010/09/12/security-administrator-program-ile-letim-sistemi-k-s-tlama.aspx
[/quote]

browser sadece ie'den ibaret degil adam chrome , firefox olmadı portable bir browser bulup onu calıstırır yine cıkar internete 

teker teker browser ayarı ile ugrasmak sürec olarak sinir bozucu hale gelebilir bence 🙂

[/quote]

Hocam adam terminal servere yazılım kurabiliyorsa durum fena 🙂 Bu arada en güzeli bu gibi durumlarda remote access ile sadece web arayüzünden kullanıcıya yazılımı kullandırmak. Server arayüzüne erişmeden işini görürler.

CevapAlıntı
Gönderildi : 14/12/2012 00:13
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

[quote user="Rıza SAHAN"][quote user="Vasvi UYSAL"]

[quote user="Rıza SAHAN"]İnternet explorer ayarlarını kullanıcı bazlı olarak kısıtlamak için security administrator yazılımını kullanaiblirsiniz. http://www.cozumpark.com/blogs/3party/archive/2010/09/12/security-administrator-program-ile-letim-sistemi-k-s-tlama.aspx
[/quote]

browser sadece ie'den ibaret degil adam chrome , firefox olmadı portable bir browser bulup onu calıstırır yine cıkar internete 

teker teker browser ayarı ile ugrasmak sürec olarak sinir bozucu hale gelebilir bence 🙂

[/quote]

Hocam adam terminal servere yazılım kurabiliyorsa durum fena 🙂 Bu arada en güzeli bu gibi durumlarda remote access ile sadece web arayüzünden kullanıcıya yazılımı kullandırmak. Server arayüzüne erişmeden işini görürler.

[/quote]

 

kuruluma gerek yokki portable browser'lar var 

hatta nerdeyse her turlu yazılımın portable olanı bulunabiliyor artık 

remote access konusunda evet sana katılmakla birlikte kullanıcı onunde pc yerine thinstation kullanıldığı durumlarda olabiliyor.

 

CevapAlıntı
Gönderildi : 14/12/2012 00:45
Hakan Uğurlu
(@HakanUgurlu)
Üye

Arkadaşlar benim sorun policy ile çözüldü. Diğer browserlar sorun değil. Terminale bir şey yükleyemiyorlar. Bir tek internet explorer var. Onunda exe dosyasına kısıtlama koyacağım. olay bitecek...  Teşekkürler.

CevapAlıntı
Gönderildi : 14/12/2012 16:49
Erol DURSUN
(@eroldursun)
Tecrübeli Üye

olay öyle bitmez haberin olsun portable browserlar var onunla çıkarlar nete.


 

CevapAlıntı
Gönderildi : 14/12/2012 18:26
Ferhat DUGENCIOGLU
(@ferhatdugencioglu)
Üye

Terminal serverı niçin kullanıyorsunuz sadece belli bir programı kullanmak içinse, . Kullanıcının profilinde Login startup ilgili  programın exe uzantısını yazın.  Eğer kullanıcılar serverda başka işlemlerde yapacaksa Firewall'dan Serverın 80 portunun çıkışını kapatın.

CevapAlıntı
Gönderildi : 16/12/2012 00:04
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

[quote user="eroldursun"]

olay öyle bitmez haberin olsun portable browserlar var onunla çıkarlar nete.

 

[/quote]

kesinlikle katılıyorum 

pencereyi kapatmak yerine önüne perde koymak dışardan esen rüzgarı ne kadar engellerse bunlarla erişimde o kadar engellenir.

 

CevapAlıntı
Gönderildi : 16/12/2012 16:33
Paylaş: