Büyük organizasyonlarda Office uygulamaları her departmandan çalışanın en büyük yardımcısı oluyor. Peki, ama böyle bir organizasyon içerisinde yönetimi kolaylaştırmak, kullanıcılarımızı sınırlandırmak için kullandığımız GPO uygulamalarını Office içinde kullanabilir miyiz? Outlook kullanıcılarının hangi formatta mail gönderebileceğini, Excel kullanıcılarının hangi seviyede makro çalıştırabilmelerini, Word kullanıcılarının belirli menülere erişmelerini istersek bunu Windows Server 2003’de birkaç tıklama ile belirleyebiliriz.
Bunun için ilk önce bir domain yapısına sahip olmamız gerekiyor. Server 2003 ile beraber gelen GPO içerisinde ne yazık ki Office uygulamalarını denetleyecek ayarlar yok. Bu sebeple Microsoft tarafından sağlanan Yönetim Şablonlarını kullanmamız gerekiyor. Yönetim Şablonları, Grup İlkesi Nesne Düzenleyicisi’nin konsol ağacında bulunan Yönetim Şablonları klasörü altındaki öğelerin ilke bilgilerini sağlar. Grup İlkesi’ne ait Yönetim Şablonları, kayıt defterine dayalı tüm ilke bilgilerini içerir. Kullanıcı yapılandırmaları HKEY_CURRENT_USER (HKCU) bölümüne, bilgisayar yapılandırmaları ise HKEY_LOCAL_MACHINE (HKLM) bölümüne kaydedilir. HKCU ve HKLM, Grup İlkesi’ne özgü kayıt defteri bilgilerini \Software\Policies altına veya Software\Microsoft Windows\Current Version\Policies altına koyarlar.
Bu şablonlar ADM uzantılı dosyalardır. Bir ADM dosyası ilke ayarlarının nasıl görüntüleneceğini belirleyen kategori ve alt kategoriler sıradüzeninden oluşur. ADM dosyaları ile ilgili olarak http://office.microsoft.com/en-us/assistance/HA011513601033.aspx adresini inceleyebilirsiniz. Bu makalede yapacağımız işlemlerde kullanılacak Office 2003 ADM dosyalarını http://download.microsoft.com/download/9/5/f/95f7e000-d7ab-4b86-8a5d-804b124c7a69/ORKSP2AT.EXE adresinden temin edebilirsiniz.
Uygulamamızın ilk aşamasında indirdiğimiz EXE dosyasını bir klasör içerisine açacağız. Dosya Self-Extract olduğu için çalıştırdığımızda bizlere açılacak klasörü soracaktır. Herhangi bir klasör içerinse dosyalar açılabilir.
1- ADM dosyalarımızı import edebilmek için Server 2003 üzerinde Active Directory Users and Computers arabirimini çalıştıracağız.
Şekil-1
2- Domain adımıza sağ tıklayarak Properties menüsüne giriyoruz. Karşımıza gelen özellikler penceresinde Group Policy tabına geçerek Edit butonuna basarak GPO uygulamalarımızı düzenleyeceğiz.
Şekil-2
3- Düzenleme ekranında Group Policy Object Editor açılacaktır. Açılan ekranda User Configuration—Administrative Templates klasörüne sağ tıklıyoruz ve ADM dosyalarını alabilmek için Add/Remove Templates komutunu veriyoruz.
Şekil-3
4- Add/Remove Templates ekranında Add butonuna basarak uygulamamızın başında bir klasör içerisine açtığımız ADM dosyalarının bulunduğu klasör içerisinde gidiyoruz. Bu klasörde tüm Office programlarına ait ayrı ADM dosyaları olduğu gibi Office programının tamamını kapsayan ADM dosyası da mevcut. Örnek olması amaçlı biz sadece Outlook için özel hazırlanmış olan outlk11.adm dosyasını import edeceğiz.
Şekil-4
5- Import ettiğimiz ADM dosyası Administrative Templates altında bir klasör olarak görüntülenecektir.
Şekil-5
6- Örnek olarak Outlook kullanıcılarımızın gönderdikleri her e-mail için OKUNDU BİLGİSİ istemelerini ancak kendilerine gelen okundu isteklerini CEVAPLAMAMALARINI istiyorum. Bunu yapmak için User Configuration—Administrative Templates—Microsoft Office Outlook 2003—Tools/Options—Preferences—Email Options—Advanced Email Options—Tracking Options altından bulunan Options ayarını aşağıda görüldüğü gibi düzenlememiz yeterli olacaktır.
Şekil-6
7- Bu ayarlamayı yaptıktan sonra kullanıcılarda Outlook yazılımını kontrol ederseniz yaptığınız ayarla ilgili olarak menüler ve seçeneklerin değiştirilemez hale geldiğini göreceksiniz. Unutmamak gerekir ki GPO üzerinde yaptığınız ayarların uygulanabilmesi için kullanıcının oturumu kapatıp açması, gpupdate komutunun uygulanması ya da tanımladığınız GPO refresh interval süresinin dolması gerekmektedir.
Şekil-7
