«

»

Dec 01

Çoklu Local Group Policy Kullanarak Windows 7 İşletim Sistemini Kısıtlamak

Windows 7 işletim sistemleri işletmelerde artık standart hale geldi. Bazı işletmeler bu clientları kullanıcılarına serbest  kullandırırken bazıları ise kısıtlayarak kullandırmayı tercih etmekte. Bazı kurumlar ise güvenlik nedeniyle thinclient ya da zero client kullanımını tercih etmekte. Bir masaüstü sanallaştırma yapılandırmasında hazırda kullanılan masaüstü pc lerin kullanılmaya devam edilmesi istendi. Bu durumda mevcut pc lerin kısıtlanarak kullanılması gerekmete idi. Domain yapısı olan bir ortamda bir group policy ile bu işlem yapılabilecektir. Ancak Group Policy üzerindeki User Configuration bölümünü kullanarak bu işlemi yaptığımızda sadece masaüstü bilgisayarı değil kullanıcının kendi kullanıcı adı ve parolası ile bağlanacağı sanal masaüstünde de bu policy uygulanmış olacaktır. Bunun nedeni group policy yi bilgisayara değil de kullanıcıya uyguluyor olmamızdır. Ama biz masaüstünde kısıtlamayı uygularken sanal masaüstünde ise kullanıcıyı daha rahat bırakmak amacındayız. Bunun için local group policy kullanarak masaüstünde ki kısıtlama işlemini yapacağız. Burada da amacımız makine üzerinde admin yetkisi olmayan kullanıcıyı kısıtlarken bilgisayara yapılması gerekecek müdehalelerde de admin yetkisi olan kullanıcıları rahat bırakmak istiyoruz. İşte  burada devreye çoklu local group policy kullanımı devreye giriyor. Böylece admin olan ve olmayan kullanıcılara gösterilecek masaüstlerini ayırmış olabileceğiz. Bu makalemde sizlere Çoklu lokal group policy uygulayarak Windows 7 işletim sisteminin kısıtlanmasını anlatmaya çalışacağım.

Şablon olarak kullanacağımız bir masaüstü bilgisayarda admin olarak oturum açalım (domain admin ya da local admin olabilir). Eğer burada Start a tıkladığımızda açılan arama bölümüne gpedit.msc yazıp çalıştırır isek açılan konsol local group policy konsolu olacaktır ancak burada yapacağımız ayar bilgisayar ve üzerinde oturum açan tüm kullanıcıları etkileyecektir ancak biz bunu istemiyoruz. Dolayısıyla Start a tıkladığımızda açılan arama bölümüne mmc yazıp enter a basarak boş bir konsol açıyoruz. Burada Dosya–> Ek Bileşen Ekle veya Kaldır (File–> Add/Remove Snap-in) yolunu izleyerek konsolumuza Grup İlke Nesne Düzenle (Group Policy Object Editor) öğesini seçelim ve Ekle butonuna basalım,

Multiple_Local_Group_Policy_1

Multiple_Local_Group_Policy_2

 

Karşımıza gelen ekranda Gözat butonuna tıklayalım. 

Multiple_Local_Group_Policy_3

 

Karşımıza gelen Grup İlke Nesnesini Tara (Browse for a Group Policy Object) ekranında Kullanıcılar (Users) sekmesine geçelim ve Yönetici Olmayanlar (Non-Administrators) ifadesini seçelim ve Tamam butonuna basalım.

Multiple_Local_Group_Policy_4

Karşımıza gelen konsolda local group policy içerisinde sadece bilgisayar üzerinde yönetici yetkisi olmayan kullanıcılara uygulanacak olan policy yi belirlemeye başlayabiliriz.

Multiple_Local_Group_Policy_7

Bu bölümde Windows 7 bir pc yi yetkisiz kullanıcılar için  kısıtlanmış hale getirilmesi amacıyla uygulanacak ayarları Türkçe ve İngilizce olarak aşağıda bulabilirsiniz.

Türkçe

Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu Başlat Menüsü’nden Yardım menüsünü kaldır Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu Başlat Menüsü’nden Tüm programlar listesini kaldır Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu Çalıştır menüsünü Başlat Menüsü’nden kaldır Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu Varsayılan Programlar bağlantısını Başlat Menüsü’nden kaldır Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu Belgeler simgesini Başlat Menüsü’nden kaldır Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu Müzik simgesini Başlat Menüsü’nden kaldır Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu Resimler simgesini Başlat Menüsü’nden kaldır Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu Dosyaları arama Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu İnternette arama Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu Kullanıcı klasörü bağlantısını Başlat Menüsü’nden kaldır Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu İğnelenmiş programları Görev çubuğundan kaldır Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu Başlat Menüsü’nden ortak program gruplarını kaldır Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu Sık kullanılan programlar listesini Başlat Menüsü’nden kaldır Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu Ayarlar menüsündeki programları kaldır Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu Görev çubuğunda hiçbir özel araç çubuğu görüntüleme Etin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu Görev çubuğu için içerik menülerine erişimi kaldır Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu Bildirim alanını gizle Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Başlat Menüsü ve Görev Çubuğu Programları ve Denetim Masası öğelerini arama Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Denetim Masası Denetim Masası’na erişimi yasakla Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Denetim Masası–> Yazıcılar Yazıcı eklenmesini engelle Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Denetim Masası–> Yazıcılar Yazıcıların silinmesini engelle Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Masaüstü Bilgisayar simgesini masaüstünden kaldır Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Masaüstü Masaüstünden Geri Dönüşüm Kutusu’ nu kaldır Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Masaüstü Masaüstü’ndeki tüm simgeleri gizli ve devre dışı bırak Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Windows Bileşenleri–> Windows Gezgini Belirtilen sürücüleri Bilgisayarım’ da gizle Etkin–> Tüm sürücüleri sınırla
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Windows Bileşenleri–> Windows Gezgini Bilgisayarım’dan sürücülere erişimi engelle Etkin–> Tüm sürücüleri sınırla
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Windows Bileşenleri–> Windows Gezgini Windows+X kısayol tuşlarını kapat Etkin
Kullanıcı Yapılandırması–> Yönetim Şablonları–> Sistem–> Ctrl+Alt+Del Seçenekleri Görev Yöneticisini Devreden Kaldır Etkin

İngilizce

User Configuration–> Administrative Templates–> Control Panel Prohibit access to the Control Panel Enabled
User Configuration–> Administrative Templates–> Control Panel–> Printers Prevent deletion of printers Enabled
User Configuration–> Administrative Templates–> Control Panel–> Printers Prevent addition of printers Enabled
User Configuration–> Administrative Templates–> Desktop Hide Internet Explorer icon on desktop Enabled
User Configuration–> Administrative Templates–> Desktop Remove Computer icon on the desktop Enabled
User Configuration–> Administrative Templates–> Desktop Remove Recycle Bin icon from desktop Enabled
User Configuration–> Administrative Templates–> Desktop Hide and disable all items on the desktop Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Remove common program groups from Start Menu Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Remove Help menu from Start Menu Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Remove All Programs list from the Start menu Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Remove pinned programs from the Taskbar Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Remove Run menu from Start Menu Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Remove Default Programs link from the Start menu Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Remove Documents icon from Start Menu Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Remove Music icon from Start Menu Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Remove Pictures icon from Start Menu Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Do not search for files Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Do not search internet Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Do not display any custom toolbars in the taskbar Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Remove user folder link from Start Menu Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Hide the notification area Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Remove programs on Settings menu Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Remove access to the context menus for the taskbar Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Remove frequent programs list from the Start Menu Enabled
User Configuration–> Administrative Templates–> Start Menu and Taskbar Do not search programs and Control Panel items Enabled
User Configuration–> Administrative Templates–> Windows Components–> Windows Explorer Hide these specified drives in My Computer Enabled–> Restrict all drives
User Configuration–> Administrative Templates–> Windows Components–> Windows Explorer Prevent access to drives from My Computer Enabled–> Restrict all drives
User Configuration–> Administrative Templates–> Windows Components–> Windows Explorer Turn off Windows+X hotkeys Enabled
User Configuration–> Administrative Templates–> System–>Ctrl+Alt+Del Options Remove Task Manager Enabled

Yukarıda ki ayarları uyguladığımızda local admin yetkisi olmayan kullanıcı bilgisayarda oturum açtığında karşısına gelecek olan masaüstü aşağıda ki gibidir.

Multiple_Local_Group_Policy_8Özelleştirilerek kısıtlanmış Windows 7 mizi ihtiyaç halinde diğer pc lere de uygulamak için SCCM ile imajını alıp yeni sistemlere kurarak kullanmaya hazır halde teslim edebiliriz.

Bu makalemde sizlere Çoklu lokal group policy uygulayarak Windows 7 işletim sisteminin kısıtlanmasını anlatmaya çalıştım.

 Faydalı olması dileğiyle…

Permanent link to this article: http://www.mhakancan.com/coklu-local-group-policy-kullanarak-windows-7-isletim-sistemini-kisitlamak/

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>