Bu arada eskisi gibi değil, zaman ne çabuk geçiyor. Tabi zaman bildiğimiz zaman... Son zamanlar farkettim, ömür gerçektende kısa. Çocukken ben ne zaman büyüyeceğim derken, şimdi ise tam tabiri ile "eşşek kadar" olduk.Şimdi burdayız, gülüyor insan... Neyse bu kadar konuştuğum yeter. Başlayalım en iyisi, bu arada unutmadan, sitemizi ziyaret edin!
www.kotasiz.com
Burdada 2 adet işletim sistemine ihtiyacımız olcak, kendimizinki hariç. Ve...Yardımımıza VMWare yetişiyor.Bir sanal "Win 2003 Server"ımız ve bir tanede sanal "Win XP" mimiz olacak. Bunlara sahip olduktan sonra sizi kimse tutamaz demek isterdim ama hataların gözü kör olsun. Server'ımıza "Active Directory" kurmamız gerek. (Bundan sonra buna AD diyelim çok uzun oluyor.) AD'niz kurulu değilse kurmanız gerekecek yok ise olan ile yetinebilirsiniz. İlk olarak İP yapılandırmalarını yaparak birbirleriyle iletişimlerini sağlayalım.
Server'ımızın İP config'i :
XP'mizin İP config'i :
Bahsettiğimiz gibi bir AD'mizin olması gerekir. Kurmak için "Run"a "dcpromo" yazarak AD kurabiliriz.Bende kurulu vardı, bunu kullanacağım.
Sonrasında ise C: sürücüsü altına "Geziciler" adlı bir klasör oluşturduk.
Sonra AD'mize "Geziciler" adlı bir "OU" oluşturuyoruz.Bunu yapmak için domain ismimize sağtık yapıp "New > Organizational Unit" yolunu izlememiz gerekir.
Şimdi ise bir kullanıcı oluşturmamız gerek fakat şartlarımız var, peki nedir bu şartlar ?
+ Passwordleri min: 4 karakter uzunluğunda ve komplex olmalıdır.
+ Şifrenin 30 günlük ömrü olabilir.
+ Kullanıcı 3 kere üst üste hatalı şifre denemesi yaptığında şifresi kitlenmelidir ve yalnızca administrator tarafından açılmalıdır.
Peki bunları nerden sağlıyacağız ? "Start > Administrative Tools > Domain Security Policy" yolunu izleyerek poliçemizi açıyoruz. Daha sonrasnda Security Settings'in altında bulunan "Account Policies" kısmından bunları ayarlıyoruz.
Oluşturmuş olduğumuz OU içine bir tane kullanıcı oluşturuyoruz. Bunun için " Sağ Tık > New > User" yolunu izlemeniz yeterlidir.
Şimdi ise XP'mize geçiyoruz. Daha önceden bunun İP ayarlarını konfigüre edip, Serverda oluşturmuş olduğumuz domain içine almıştık. Şimdi o XP ile yeni açtığımız kullanıcı ile 11A.yerel domaine logon olacağız.
Daha sonrasında bu bilgisayara bir engel koyacağız. Bu engel ise kullanıcının Run'ı görememesi olacaktır. Bunu yapmak için Server'a geçiyor ve AD'yi açıyoruz. Geziciler "OU" sine "Grup Poliçesi" koyacağız. Bunun için "OU" nun üzerinde "Sağ Tık > Properties > Group Policy" sekmesine geliyoruz. "New" butonuna basıyor ve ekliyoruz. Bu yasağı koymak için o poliçeyi açıp User Configration > Administrative Templates > Start Menu and Taskbar" diyerek "Remove Run Menu From Start Menü" seçeneğini "Enable" olarak seçeriz.Daha sonra "gpupdate /force" komutunu "Run"a yazarak poliçeyi kaydederiz.
Daha sonra gördüğümüz gibi "Run" kayboldu.
Tüm bunlardan sonra sırada "Sabitler" adlı OU muzu oluşturmak var.
Şimdi ise bunun içine bir kullanıcı oluşturacağız.
Şimdi bu kullanıcıya saat 08.00-18.00 arası logon olma hakkı tanıyacağız.Bunu yapmak için kullanıcı üserinde "Sağ Tık > Properties > Account > Logon Hours" yolunu izleyip bunu ayarlıyoruz.
Sabitler OU'su içinde bir grup oluşturacağız.Oluşturmamızın sebebi buradaki kullanıcıların zamanları dışında logon olduklarında bilgisayarı "Shutdown" yapmak için gereklidir. Grup oluşturmak için OU içinde "Sağ Tık > New > Group" yolunu izleyip isim vermeniz yeterlidir.Grubu oluşturduk ve içine bir kullanıcı üye yaptık.
Bilgisayarın otomatik olarak “shutdows” yapılmasını ayarlamak için OU üzerinde "Sağ Tık > Properties > Gruop policy > Add" ve grup poliçesini açarız. Buradan "Windows Settings > Security Settings > Local Policies > User Rights Assigment"e tıklarız buradan gerekli yere tıklayıp oluşturduğumuz grubu ekleyip, Sonra grup poliçesini yenileriz.
Şimdi sırada yapacağımız şey ise son logon olan kullanıcının isminin görünmesini engellemek olacak.Bunu yapmak için Sabitlerin grup poliçesinde "Windows Settings > Security Settings > Local Policies > Security Settings" girerek burdan "İnteractive Logon : Do Not Display Last User Name" seçeneğini "Enable" yapıyoruz.
Bunuda yaptıktan sonra kısa bir "Offline File" çalışması yapacağız. Bir önceki konu anlatımım bu olduğu için ayrıntılar üstünde pek durmayacağım, ama siz ayrıntı istiyorsanız buyrun burdan eski konuma gidin... BURDAN...
Şimdi ise diğer bir kullanıcının ağ kartını kullanmasını engellemek için donanım profili ile bunu halledeceğiz. Bunu yapmak için "Bilgisayarım > Özellikler > Donanım > Donanım Profilleri" daha sonrasına "Aygıt Yöneticisi"nden kartı devre dışı bırakacağız.Açılışta bizi soracak....
Sonrasında ise Client makinalara imzasız sürücü yüklenmesini engelleyeceğiz . Bunu yapmak için OU’da grup poliçesine giriyoruz. Burada "Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options" giriyoruz buradan “Devices: Unsigned Driver İnstallation Behavior” aktif hale getiriyoruz. (Do Not Allow)
Sistem restoreyi kapatıyoruz.Altta gördüğümüz gibi...
Route Table'yi görüntülemek için....
Boot.ini dosyasını sanki çift OS varmış gibi seçenek varmış gibi, açılışta istek istemesi için ayarlıyoruz.
Bu işlemimizde Xp makinamızın açılırken 128 MB RAM'le açılmasını sağlıyacağız. Bunu yapmak için "Başlat > Çalıştır > "msconfig” yazıyoruz. Sonraki pencerede "Gelişmiş Ayarlar"a giriyoruz. “/MAXMEM=” yazan yere seçip 128 yazıyor, ve sonrasında resetliyoruz.
Bilgisayar açıldı ve RAM boyutmuz...
DNS önbelleğini temizliyoruz.
Çok yorgunum uyumak istiyorum... Haydi herkese hayırlı günler...
Burdada 2 adet işletim sistemine ihtiyacımız olcak, kendimizinki hariç. Ve...Yardımımıza VMWare yetişiyor.Bir sanal "Win 2003 Server"ımız ve bir tanede sanal "Win XP" mimiz olacak. Bunlara sahip olduktan sonra sizi kimse tutamaz demek isterdim ama hataların gözü kör olsun. Server'ımıza "Active Directory" kurmamız gerek. (Bundan sonra buna AD diyelim çok uzun oluyor.) AD'niz kurulu değilse kurmanız gerekecek yok ise olan ile yetinebilirsiniz. İlk olarak İP yapılandırmalarını yaparak birbirleriyle iletişimlerini sağlayalım.
Server'ımızın İP config'i :
XP'mizin İP config'i :
Bahsettiğimiz gibi bir AD'mizin olması gerekir. Kurmak için "Run"a "dcpromo" yazarak AD kurabiliriz.Bende kurulu vardı, bunu kullanacağım.
Sonrasında ise C: sürücüsü altına "Geziciler" adlı bir klasör oluşturduk.
Sonra AD'mize "Geziciler" adlı bir "OU" oluşturuyoruz.Bunu yapmak için domain ismimize sağtık yapıp "New > Organizational Unit" yolunu izlememiz gerekir.
Şimdi ise bir kullanıcı oluşturmamız gerek fakat şartlarımız var, peki nedir bu şartlar ?+ Passwordleri min: 4 karakter uzunluğunda ve komplex olmalıdır.
+ Şifrenin 30 günlük ömrü olabilir.
+ Kullanıcı 3 kere üst üste hatalı şifre denemesi yaptığında şifresi kitlenmelidir ve yalnızca administrator tarafından açılmalıdır.
Peki bunları nerden sağlıyacağız ? "Start > Administrative Tools > Domain Security Policy" yolunu izleyerek poliçemizi açıyoruz. Daha sonrasnda Security Settings'in altında bulunan "Account Policies" kısmından bunları ayarlıyoruz.
Oluşturmuş olduğumuz OU içine bir tane kullanıcı oluşturuyoruz. Bunun için " Sağ Tık > New > User" yolunu izlemeniz yeterlidir.
Şimdi ise XP'mize geçiyoruz. Daha önceden bunun İP ayarlarını konfigüre edip, Serverda oluşturmuş olduğumuz domain içine almıştık. Şimdi o XP ile yeni açtığımız kullanıcı ile 11A.yerel domaine logon olacağız.
Daha sonrasında bu bilgisayara bir engel koyacağız. Bu engel ise kullanıcının Run'ı görememesi olacaktır. Bunu yapmak için Server'a geçiyor ve AD'yi açıyoruz. Geziciler "OU" sine "Grup Poliçesi" koyacağız. Bunun için "OU" nun üzerinde "Sağ Tık > Properties > Group Policy" sekmesine geliyoruz. "New" butonuna basıyor ve ekliyoruz. Bu yasağı koymak için o poliçeyi açıp User Configration > Administrative Templates > Start Menu and Taskbar" diyerek "Remove Run Menu From Start Menü" seçeneğini "Enable" olarak seçeriz.Daha sonra "gpupdate /force" komutunu "Run"a yazarak poliçeyi kaydederiz.
Daha sonra gördüğümüz gibi "Run" kayboldu.
Tüm bunlardan sonra sırada "Sabitler" adlı OU muzu oluşturmak var.
Şimdi ise bunun içine bir kullanıcı oluşturacağız.
Şimdi bu kullanıcıya saat 08.00-18.00 arası logon olma hakkı tanıyacağız.Bunu yapmak için kullanıcı üserinde "Sağ Tık > Properties > Account > Logon Hours" yolunu izleyip bunu ayarlıyoruz.
Sabitler OU'su içinde bir grup oluşturacağız.Oluşturmamızın sebebi buradaki kullanıcıların zamanları dışında logon olduklarında bilgisayarı "Shutdown" yapmak için gereklidir. Grup oluşturmak için OU içinde "Sağ Tık > New > Group" yolunu izleyip isim vermeniz yeterlidir.Grubu oluşturduk ve içine bir kullanıcı üye yaptık.
Bilgisayarın otomatik olarak “shutdows” yapılmasını ayarlamak için OU üzerinde "Sağ Tık > Properties > Gruop policy > Add" ve grup poliçesini açarız. Buradan "Windows Settings > Security Settings > Local Policies > User Rights Assigment"e tıklarız buradan gerekli yere tıklayıp oluşturduğumuz grubu ekleyip, Sonra grup poliçesini yenileriz.
Şimdi sırada yapacağımız şey ise son logon olan kullanıcının isminin görünmesini engellemek olacak.Bunu yapmak için Sabitlerin grup poliçesinde "Windows Settings > Security Settings > Local Policies > Security Settings" girerek burdan "İnteractive Logon : Do Not Display Last User Name" seçeneğini "Enable" yapıyoruz.
Bunuda yaptıktan sonra kısa bir "Offline File" çalışması yapacağız. Bir önceki konu anlatımım bu olduğu için ayrıntılar üstünde pek durmayacağım, ama siz ayrıntı istiyorsanız buyrun burdan eski konuma gidin... BURDAN...Şimdi ise diğer bir kullanıcının ağ kartını kullanmasını engellemek için donanım profili ile bunu halledeceğiz. Bunu yapmak için "Bilgisayarım > Özellikler > Donanım > Donanım Profilleri" daha sonrasına "Aygıt Yöneticisi"nden kartı devre dışı bırakacağız.Açılışta bizi soracak....
Sonrasında ise Client makinalara imzasız sürücü yüklenmesini engelleyeceğiz . Bunu yapmak için OU’da grup poliçesine giriyoruz. Burada "Computer Configuration > Windows Settings > Security Settings > Local Policies > Security Options" giriyoruz buradan “Devices: Unsigned Driver İnstallation Behavior” aktif hale getiriyoruz. (Do Not Allow)
Sistem restoreyi kapatıyoruz.Altta gördüğümüz gibi...
Route Table'yi görüntülemek için....
Boot.ini dosyasını sanki çift OS varmış gibi seçenek varmış gibi, açılışta istek istemesi için ayarlıyoruz.
Bu işlemimizde Xp makinamızın açılırken 128 MB RAM'le açılmasını sağlıyacağız. Bunu yapmak için "Başlat > Çalıştır > "msconfig” yazıyoruz. Sonraki pencerede "Gelişmiş Ayarlar"a giriyoruz. “/MAXMEM=” yazan yere seçip 128 yazıyor, ve sonrasında resetliyoruz.
Bilgisayar açıldı ve RAM boyutmuz...
DNS önbelleğini temizliyoruz.
Çok yorgunum uyumak istiyorum... Haydi herkese hayırlı günler...
Hiç yorum yok:
Yorum Gönder