Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Group Policy'de Yazılım Yükleme Kısıtlaması ve Firewall Kapatılmas

1,684 views
Skip to first unread message

Alpaslan Kilic

unread,
Jul 13, 2009, 4:29:01 AM7/13/09
to
Merhaba,

Windows 2003 Server R2 yüklü dc serverim var. Group Policy ile yazılım
yüklemeyi yasaklama ve windows firewall'i kapatmak istiyorum.
1-Oluşturduğum OU'daki kullanıcılara group policy ile bilgisayarlarına
yazılım yüklemelerini yasaklamak istiyorum. Clientlarda ki işletim sistemi
windows xp sp3. Kullanıcı hesaplarında hakları administrators grubuna üyeler.

2- Clientlarda kaspersky antivirus'un firewall'nu kullandığım için
windows'un firewall'nun olması problem yaratıyor. Kaspersky kurulumda windows
firewall'i kapatsa bile ileri ki zamanlarda windows, firewall'nu otomatik
olarak kendi tekrar açabiliyor. Kaspersky firewall'da yüklü olduğu için
problem yaşıyoruz. Group Policy'den windows firewall'u tamamen nasıl
kapatabilirim?

Ercüment YENİKAYA

unread,
Jul 13, 2009, 3:59:35 PM7/13/09
to
Merhaba,
  1. Domain Policy' de kabaca, Security Settings > Software Restriction Policy > Additional Rules' lar ekleyebilirsin. Fakat burada tam olarak neyi yasaklamak istiyorsun biraz daha aciklik getirirsien daha iyi olur. http://support.microsoft.com/kb/324036 makaleyede bakabilirsin. Ayrica kullanicilarda neden local admin yetkileri var tam anlamadim. Bu konuya da aciklik getirirsen daha da netlesmis olur...
  2. Domain Policy' de Computer Configuration > Administrative Templates  > Network klasoru  > Network Connections > Windows Firewall  klasoru > Standard Profile > Windows Firewall: Protect all network connections disable yapilacak. Ayni sekilde, Domain Profile klasorunde de ayni islemi yapman gerekiyor.
 

Alpaslan Kilic

unread,
Jul 14, 2009, 3:57:01 PM7/14/09
to
Kullanıcılarda lokal admin hakkı yok. etki alanı admin grubuna üyeler
(kullanıcı adı -etki alanı-grup) windows xp içinde ki kullanıcı hesaplarında
bulunan yerde. Etki alanında domain'in ismi var.

Kullanıcıların uzantısı exe ve msi olan programları kurmasını engellemek
istiyorum. Örneğin cad programları, internetten indirilen ıvır zıvır
programlar gibi.

Teşekkür ederim.

"Ercüment YENİKAYA" wrote:

> Merhaba,
> 1.. Domain Policy' de kabaca, Security Settings > Software Restriction


> Policy > Additional Rules' lar ekleyebilirsin. Fakat burada tam olarak
> neyi yasaklamak istiyorsun biraz daha aciklik getirirsien daha iyi olur.
> http://support.microsoft.com/kb/324036 makaleyede bakabilirsin. Ayrica
> kullanicilarda neden local admin yetkileri var tam anlamadim. Bu konuya da
> aciklik getirirsen daha da netlesmis olur...

> 2.. Domain Policy' de Computer Configuration > Administrative Templates

Ercüment YENİKAYA

unread,
Jul 16, 2009, 6:52:50 PM7/16/09
to
Tam anlayamadim domain kullanicilar admin uyesiler mi? Defaultda PC domain ortaminda ise domain admin grubu, PC' nin local adminidir ayni zamanda... Bence Additional Rule olusurup, yasaklamak istedigin programlar icin Hah rule olusturabilirsin. New Hash Rule ekraninda Browse butonuna tikladiginda programin hash degeri hesaplanir. Fakat, hash degerleri sadece  dosyaninin "Designated File Types" degeri bulunuyorsa uygulanabilir. Eger belirttigin *.exe (Messenger, ICQ gibi) gibi programlar yoksa manuel eklemen gerekiyor. Kisaca tum ayarlamalar yapildiktan sonra, kullanici yasakli ya da engelli programi calistirmak istediginde de client tarafinda programin engellendigine dair 868 warning logu dusuyor. Dosya boyutu buyuk oldugu icin gonderemiyorum. Ozelden mail atarsan konuyla ilgili turkce bir dokuman gonderebilirim. İsine yarayabilir. Kolay gelsin.
 
 
 
 
 
 
 

Sen@discussions.microsoft.com Ali Şen

unread,
Sep 3, 2009, 4:09:01 AM9/3/09
to

MERHABA AŞAĞIDA VERMİŞ OLDUĞUM LİNKTE EXE UZANTILI PROGRAMLARI MSI UZANTILI
KURULUM PAKETLERİNE

ÇEVİREN PROGRAMRAM VARDIR

PROGRAM: WinINSTALL LE V.9.5

BENDE BİR GPO İLE İLGİ BİR GENEL BİR VİDEO HAZIRLMAK İSTEDİM HATTA
CLIENT'LARA YAZILIM YÜKLEMEYE KADAR GELDİM

FAKAT ORDA TAKILDIM EĞER HAZIRLAYIPTA PAYLAŞMA İMKANIN OLUR İSE YADA SADECE
YAZILIM YÜKLEME KISMI İLE BANA

YADIMCI OLURSAN ÇOK SEVİNİRİM

http://www.softpile.com/Utilities/Miscellaneous/Review_16745_index.html

Emre Özüdoğru

unread,
Sep 13, 2009, 10:46:44 PM9/13/09
to
Bence yetkilendirme politikanı gözden geçirip kullanıcılardan domain
adminliği almanız gerekiyor. kullanıcıların yapmaları gereken işlemler
için ayrıca onların yetkilerini geliştirebilirsiniz.

Şunu unutmayın kullanıcı eğer domain admin ise siz hangi yöntem ile
onları kısıtlarsanız kısıtlayın kullanıcıların sizin yaptığınız
kısıtlamaları kaldırma hakları olacaktır. bu yüzden kullanıcılar
üzerinden kesinlikle domain adminliğini almalısınız.

On 17.07.2009 01:52, Ercüment YENİKAYA wrote:
> Tam anlayamadim domain kullanicilar admin uyesiler mi? Defaultda PC
> domain ortaminda ise domain admin grubu, PC' nin local adminidir ayni
> zamanda... Bence Additional Rule olusurup, yasaklamak istedigin
> programlar icin Hah rule olusturabilirsin. New Hash Rule ekraninda
> Browse butonuna tikladiginda programin hash degeri hesaplanir. Fakat,
> hash degerleri sadece dosyaninin "Designated File Types" degeri
> bulunuyorsa uygulanabilir. Eger belirttigin *.exe (Messenger, ICQ gibi)
> gibi programlar yoksa manuel eklemen gerekiyor. Kisaca tum ayarlamalar
> yapildiktan sonra, kullanici yasakli ya da engelli programi calistirmak
> istediginde de client tarafinda programin engellendigine dair 868
> warning logu dusuyor. Dosya boyutu buyuk oldugu icin gonderemiyorum.
> Ozelden mail atarsan konuyla ilgili turkce bir dokuman gonderebilirim.
> İsine yarayabilir. Kolay gelsin.
>
> "Alpaslan Kilic" <Alpasl...@discussions.microsoft.com

> <mailto:Alpasl...@discussions.microsoft.com>> wrote in message

> <mailto:Alpasl...@discussions.microsoft.com>> wrote in

0 new messages