Windows 95/98 Sistem Poliçelerini Windows 2000 Üzerinden Yönetmek.

Ahmet Orhan

(Ahmet Orhan okuyucumdur. Bir soru yanıt mesajlaşmasından sonra ona bu yazıyı yazdırdım. Yararlanacağınızı umuyorum. Murat Yıldırımoğlu)

 

 

• Windows 98 makinede poledit programını çalıştıralım (Windows 98 cd sinde /TOOLS/RESKIT/NETADMIN/POLEDIT)
• Dosya menusunden Yeni Dosya seçeneği ile yeni sayfa açalım
• İlk olarak karşınıza Default User ve Default Computer seçenekleri çıkacaktır. Bu seçenekler sisteme oturum açan her kullanıcı ve etki alanındaki her bilgisayar için geçerli olacaktır.
• Örnek olarak Windows 2000 etki alanına oturum açan muhasebe kullanıcısı için sistem poliçesi uygulamak istediğimizde; bu kullanıcıyı poliçeye eklememiz gerekecek.( Düzen->Kullanıcı ekle).
• Eklenecek kullanıcının adını yazacağız.(muhasebe)
• Bu kullanıcı için kısıtlamalara başlayabiliriz. Muhasebe kullanıcısını çift tıklayarak istediğimiz kısıtlamları yapabiliriz.(örn.muhasebe kullanıcısının Çalıştır,yardım ve ağ komşularını görmesini istemiyoruz. Bunun için, muhasebe kullanıcısının özelliklerinde  Windows 98 sistemi->Shell-> Kısıtlamalar alt menüsüne gelip gereken kutulara check işareti koymalıyız.)
• Gereken ayarlamaları yaptıktan sonra Dosya->Kaydet ile yaptığımız poliçeyi Windows 2000 etki alanı denetcisinde netlogon paylaşımına config.pol adıyla kaydedeceğiz. Netlogon paylaşımı Windows 2000 de C:\WINNT\SYSVOL\sysvol\domaininiz.com\SCRIPTS klasörüne karşılık gelir. Config.pol buraya kaydedilir veya kopyalanır.
• Artık muhasebe kullanıcısı oturum açtığında Çalıştır, Yardım ve masaüstünü göremeyecek. Görülüyorsa(system policy etkinleşmemiştir) yapmamız gerekenlere devam edelim....

 

• Windows 98 kişilere göre profil saklamaz. Tüm kullanıcılar aynı profili kullanırlar. Bu da sistem kısıtlamaları için engeldir. Sistem kısıtlamalarının devreye girebilmesi için her kullanıcının kendi profili olmalıdır.
• Bu engeli aşmak ve windows 98’e giriş yapan her kullanıcı için ayrı bir profil klasörü oluşturmak için

Denetim Masası | Parolalar |Kullanıcı bilgileri |Kullanıcılar kendi tercihlerini ve masasüstü ayarlarını özelleştirebilirler....kutusunu şeçmemiz gerekir.

 

• Bundan sonra her kullanıcının profili Windows/Profiles/Kullanıcı adı/ şeklinde bir klasörde saklanır. Burada dikkat etmemiz gereken bir şey daha var. Kullanıcı ilk defa giriş yapıyorsa sistem, profilin bu bilgisayarda tutulup tutulmayacağını sorar. Profilin yerel bilgisayarda tutulmasını istiyorsanız evet diyerek işlemi bitirebilirsiniz.

 

Muhasebe kullanıcısı oturum açtığında masasüstünü göremeyerek az sonra telefona davranabilir:-)

 

Not: Muhasebe kullanıcısı durumdan sıkılıp size tehditler savuruyorsa ve sizin de bu ayarları geri almanız gerekiyorsa:

 

• Yerel Makinede(muhasebe kullanıcısının)Poledit i çalıştıralım.
• Dosya-> Dosya Aç
• Sunucuda (\SYSVOL\sysvol\domaininiz.com\SCRIPTS )  dizininde bulunan config.pol dosyasını açalım)

 

• Çıkan ekranda muhasebe kullanıcısının üzerine çift tıklayarak ilgili kısıtlamaları kaldıralım.
• Bunu, kısıtlamanın başındaki kutuda bulunan check işaretini kaldırarak yapacağız. Check işaretini kaldırdığımızda kutu rengi beyaz(boş) olacak bir daha tıkladığımızda kutu renginin gri olduğunu görebiliriz. Biz, kısıtlamaların iptali  için, kutuyu tıklayarak beyaz renkte olmasını sağlamalıyız. Gri renkte kısıtlamalar  terminale iletilmez.Beyaz renkte ise bu kısıtlamanın uygulanmayacağı belirtilir.