| Yazan: Site Yöneticisi,
Tarih: 07-10-2007 23:04
|
Okunma Sayısı : 5560  |
Beğenilme : 1 |
 Bazi durumlarda makinalarda Bilgisayim kisminda kullanicilarin,belli sürücülerini görmemesini sadece bizim bizim belirledigimiz sürücülerini görmesini isteyebiliriz. Group policy ile kullanicilarin belirli sürücüleri görmesini saglayabiliriz. Group Policy de "Hide these specified drives in My Computer" yada “Belirtilen sürücüleri bilgisayarimda gizle” seçenegi ile bu islemi gerçeklestirebiliriz.
Sürücüleri kisitlamak için varsayilan olarak 7 tane seçenek bulunmaktadir. •Restrict A, B, C and D drives only (Sadece A,B,C ve D sürücülerini yasakla)
•Restrict A, B and C drives only (Sadece A,B ve C sürücülerini yasakla)
•Restrict A and B drives only (Sadece A ve B sürücülerini yasakla)
•Restrict all drives (Bütün sürücüleri yasakla)
•Restrict C drive only (Sadece C sürücüsünü yasakla)
•Restrict D drive only (Sadece D sürücüsünü yasakla)
•Do not restrict drives (Sürücüleri yasaklama) Group policy de registry’e yazilan bütün ayarlar Yönetimsel sablonlarda tutular ve bu ayarlar uzantisi adm olan dosya olarak saklanir.Disk sürücülerini kistilama ile ilgili ayarlar System.adm dosyasinda tutulur.Group policy de olusturulan her bir policy nin kendine has ismi vardir. 
Yukarda resimde görüldügü gibi olusturulan group policy nin özelliklerine girildiginde Unique name kisminda olusturulan group policynin kendine has ismi görülür. System.adm dosyasinin varsayilan yolu asagidaki gibidir %SystemRoot%\Sysvol\Sysvol\YourDomainName\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Adm\System.adm Sistemde mevcutta bulunan System.adm dosyasinin degistirilmesi önerilmez.çünkü yeni çikan Service packlerde yeni system.adm dosyalari yayinlanmakta ve service pack geçilen sistemlerde var olan system.adm dosyasi üzerine yazilmaktadir. önerdigim yöndem yeni bir adm dosyasi olusturulup bunu farkli isimle kaydetmek ve bu dosyayi Yönetimsel sablonlar kismindan eklemek olacaktir. System adsm dosyasini searchden aratalim.ARdindan olusturdugumuzu group policy’nin adinin geçtigi satiri bulalim. 
Sonra burda buldugumuz yukarda 6 inci siradeki system.adm dosyasini notpad ile açalim ve asagida geçen kismini yeni bir notpad dosyasina atip uzantisi adm olacak sekilde kaydedelim.Burda iki policy seçildi.Birincisi driverlara erisimi yasaklamak için ikincisi görünürlügünü kaldirmak için Simdi yapilacak islem C,K,L ve M sürücüleri hariç bütün disklerini gizlemek olacak. Yukarda varsayilan olarak gelen 7 tane seçenek içinde bizim istedigimiz seçenek yer almamaktadir.Bu yüzden yeni bir seçenegi bizim olusturmamiz gerekmektedir. Burda ITEMLIST kismi group policy object editörde liste halinde çikacak seçenekleri gösterir.Kirmizi ile gösterilen degerleri biz giriyoruz.Burda VALUE NUMERIC kismina yazilan degerlerin ne oldugu ilerde anlatilacak.
Burda NoDrives policyisnin altina name olarak Chariç te eklendi ve bunun tanimi stringi de eklendi POLICY !!NoDrives EXPLAIN !!NoDrives_Help PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED VALUENAME "NoDrives" ITEMLIST NAME !!ABOnly VALUE NUMERIC 3 NAME !!COnly VALUE NUMERIC 4 NAME !!DOnly VALUE NUMERIC 8 NAME !!ABConly VALUE NUMERIC 7 NAME !!ABCDOnly VALUE NUMERIC 15 NAME !!ALLDrives VALUE NUMERIC 67108863 NAME !!CKLMHaric VALUE NUMERIC 67101691 ;low 26 bits on (1 bit per drive) NAME !!RestNoDrives VALUE NUMERIC 0 (Default) END ITEMLIST END PART END POLICY POLICY !!NoViewOnDrive #if version >= 4 SUPPORTED !!SUPPORTED_Win2k #endif
EXPLAIN !!NoViewOnDrive_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED VALUENAME "NoViewOnDrive" ITEMLIST NAME !!ABOnly VALUE NUMERIC 3 NAME !!COnly VALUE NUMERIC 4 NAME !!DOnly VALUE NUMERIC 8 NAME !!ABConly VALUE NUMERIC 7 NAME !!ABCDOnly VALUE NUMERIC 15 NAME !!ALLDrives VALUE NUMERIC 67108863 NAME !!CKLMHaric VALUE NUMERIC 67101691 ;low 26 bits on (1 bit per drive) NAME !!RestNoDrives VALUE NUMERIC 0 (Default) END ITEMLIST END PART END POLICY [strings] ABCDOnly="Restrict A, B, C and D drives only" ABConly="Restrict A, B and C drives only" ABOnly="Restrict A and B drives only" ALLDrives="Restrict all drives" COnly="Restrict C drive only" DOnly="Restrict D drive only" RestNoDrives="Do not restrict drives" CKLMHaric="C Surucu Haric Digerlerini yasakla" Bu ayarlari notpade kaydediyoruz. VALUE NUMERIC 67101691 Yukarda yazilan deger asagidaki mantiga gore yazildi A dan Z ye kadar her sürücü ikili düzende yazilir.Eger sürücü gizlenecekse sürücüye karsilik gelen deger “1” yapilir.Gizlenmeyecek ve erisileblir olacaksa “0” yapilir. 11111111111111111111111111 --à 67108863 Bütün diskleri yasakla demek ZYXWVUTSRQPONMLKJIHGFEDCBA Sadece C K L M sürücüleri hariç geri kalani yasakla asagidaki gibi yazilior. 11111111111110001111111011 ---------67101691 ZYXWVUTSRQPONMLKJIHGFEDCBA Ikili düzende yazilan deger ondalik düzene dönüstürülünce elde edilen deger 67101691 dir. Bu deger ITEMLIST te VALUE NUMERIC in yanina yazilir. Ikili düzenden ondalik düzene kolayca geçmek için windows ile gelen hesap makinasini kullanabiliriz.Burda Modu ‘u Bin e alip A dan Z ye kadar ki sürücülerin degerleri yazilir. 
Ardindan Mode Decimale çekilerek deger elde edilir. 
Burda örnek olarak CKLM sürücüleri yasaklandi.Siz kendinizde hangi sürücülerin erisilebiir olduguna karar verdikten sonra yukardaki mantikla Numeric degerler olusturabilirsiniz. Dosyayi kaydettikten sonra. GPedit.msc yi çalistirda girip Administrative Templates kismindan yeni template eklenir. 
Olusturdugumuz sablon eklendikten sonra listede görünmez.Sablonu görünür yapabilmek için 
Görünüm kismindan Filtelemeye gelinir.  Burda “Only Show Policy setting that can be fully managed” isareti kaldirilir. Burdan policy I aktif hale getirip seçeneklerden Chariç seçilir ve bu policy ilgili kullanicilar uygulanir.
|
Makaleler 
(0 Oylama)
