İlk önce "Active Directory User and Computers" açıyoruz.Daha sonra orada sol tarafta, domainimizin ismi olacaktır. +11.A.yerel 'in üzerine gelip sağ tıklayıp New > Organizational Unit yolunu izlersek bir OU oluşturabiliriz, ayrıca isminide veriyoruz.Aşağıdaki resimlerdeki gibi,

OK, dedikten sonra OU oluşturulmuş olur. Gelin biz birden Engelliler OU'su oluşturalım.Bu EngellilerA' ini oluşturmamızdaki amaç 2 tane OU içerisinde birindeki tüm kullanıcılara engellemeler yapmaktı.Adında belli olduğu üzere EngellilerA OU' indeki kullanıcılara bazı bloklar yapacağız.Üstteki yolu izleyerek bunuda oluşturuyoruz.



Daha sonra aynı şekilde EngellilerA OU'inin userlarına bir poliçe hazırlayacağız. Fakat en başta dediğimiz gibi bunlara daha çok işletim sistemiz bazlı engeller koyacağız.Şimdi bir poliçe hazırlayalım.Aynı şekilde bunuda oluşturduktan sonra poliçeyi açıyoruz.Ben poliçelere isimleri kendim vermedim, isterseniz poliçenin isimlerini değiştirebilirsiniz.

Mesela kullanıcının görev yöneticisini açmasını istemiyorsak, bunun nasıl yapılacağını aşağıdaki resimde görebilirsiniz.

Kullanıcının "Başlat'tan Run seçeneğinide kaldıralım isterseniz.Buyrun aşağıdaki resimden bunun nasıl yapıldığını görebilirsiniz.


Ya bu eleman flaşını takıpta autorun virüsü bulaştırmasın diyorsanda burdan AutoRun'ı kaldırabiliriz.

Gördüğünüz gibi arkadaşlar bir sürü engel koyduk, isterseniz sizde sanal makinanıza server kurarak bu seçenekleri kurcalayabilirsiniz.Daha koyulabilecek o kadar engel varki...Biz sadece bir kaçını koyduk.Artık OU oluşturmayı ve bunlara poliçe eklemeyi biliyoruz.Şimdi kullanıcı nasıl ekliyeceğiz onu görelim.
KullanıcılarA OU'ine bir kullanıcı oluşturalım.KullanıcılarA OU'ini seçip sağ taraftaki boşlukta şu yolu izlememiz "Sağ Tık > New > User" gerekir.Aşağıdaki resimdede kullanıcı ekleme penceresini görelim.Bu ekranda kullanıcının adını, soyadını, logon name'ni gireceğiz.

Bu bilgileri tamamladıktan sonra burada kullanıcaya şifre ve şifre ile alakalı birkaç özellik tanımlayağız.KullanıcılarA poliçesinde hatırlarsanız, en az 4 karakterli parola verilebilsin demiştik ve 4'ün altında giremiyoruz, kompleks olsun demiştik ve kompleks olmayan şifreyi kabul etmez.Bunların altında olan şeçeneklere ise şunlardır.
- Kullanıcı bir sonraki girişinde şifresini değiştirebilsin,
- Kullanıcı şifresini değiştiremesin,
- Şifre asla eskimesin ( Expire olmasın),
- Hesap devredışı,


Bunlarıda ayarladıktan sonra kullanıcımız oluşmuş olur.

Bu kullanıcı KullanıcılarA OU' i içindeki poliçenin ayarlarına tabidir. Aynı şekilde EngellilerA OU' i içinede bir kullanıcı oluşturabiliriz.Bu kullanıcı ise oranın poliçe kurallarına tabidir.
Hiç yorum yok:
Yorum Gönder