0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1

0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1

1
I
T
B
L
O
G
1
0
1
0
1
0
1
0
1

0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1

0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1

1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1

1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1

0
101
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1

1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1

w
w
w
e
r
m
a
n
-
u
r
e
l
c
o
m
0
1

I
T
B
L
O
1
0
1
0
1
0
1
0
1
0
1

0
1
0
1
O
1
0
1
0
1
0
1
0
1
0
1

1
0
1
1
O
1
0
1
0
1
0
1
0
1
1
0

0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1

1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1

1
0
0
1
0
1
0
1
0
1
0
1
0
1
0
1
0
1
Blogger tarafından desteklenmektedir.

Reklam

IT BloG İletişim Formu

Ad

E-posta *

Mesaj *

DKY2

Windows Server 2008 R2 Group Policy ile istenilen exe uygulamalarını yasaklama

Domain ortamındaki Client'ların bazı exe ugulamaları çalıştırmanını engellemek bazen ihtiyaç olabiliyor, bunun için server 2008 R2 'de GP'yi  kullanabilirsiniz, şimdi yapacağımız işlem Active Directory'de Organizational Unit içindeki kullanıcıları kapsayacaktır.

  Administratative Tools ardından  Group Policy Management'i açıyoruz, buraya yine Run'dan yani çalıştırdan gpmc.msc yazarakta ulaşabiliriz.

    
   GP Management kısmında hangi OU'da geçerli olmasını istiyorsanız onun seçip sağ tıklayarak Create a GPO in this domain,and Link it here seçeneğine tıklıyoruz.    
 OU içinde user'lar için geçerli olacak.   
 Ben Santral User OU'sundaki kullanıcılara ugulamak istediğim için onu seçiyorum..
    

        
   Policy oluşturma ekranımızda Policy'mize ad belirliyoruz ve ardından OK
   

           
   GP Management'te Policy'mizi oluşturuldu, şimdi Policy'mizi edit'liyoruz ' Win_exe_block ' adındanki policy'mize sağ tıklıyoruz ve Edit diyoruz..
             

      
    Edit sonrası karşımıza GPM Editor çıkıyor, şimdi bu Policy'imiz user bazında ugulanacağı için öncelikle User Configuration  / Policies / Administrative Templates : Policy .. / System 'e tıklıyoruz ardından sağ tarafta bulunan Don't run specified Windows applications  'a tıklıyoruz..
              

           
     Çıkan ekranda önce sol'da yer alan Enabled ardından Show kısmına tıklayarak engellemek istediğimiz exe'leri seçiyoruz, ben paint, hesap makinesi ve cmd command.com'un çalışmasını istemiyorum bu yüzden onları seçerek ekliyorum ve ardından OK          
    

           
    GPM'de son hali bu şekilde, Santral Users altındakiler  Hesap Makinesi ,Paint ve Cmd'yi çalıştıramıyacak..
  


               Ve son olarak geçerli olmasını istediğiniz User'larda gpudate /force komutunu çalıştırıyoruz yada makinaları restart ediyoruz..
       

     
    Görüldüğü gibi bir user'da cmd'yi çalıştırmaya kalktığımızda aşağıdaki ekranı veriyor ve açılmıyor.
  

0 yorum:

Yorum Gönder

    IT BLoG



    IT BloG