İlginizi Çekebilir
  1. Ana Sayfa
  2. Server 2003
  3. Windows Server 2003′de GPO ile Office Programlarının Kısıtlanması

Windows Server 2003′de GPO ile Office Programlarının Kısıtlanması


Ruijie Teknoloji Günü

Büyük organizasyonlarda uygulamaları her departmandan çalışanın en büyük yardımcısı oluyor. Peki, ama böyle bir organizasyon içerisinde yönetimi kolaylaştırmak, kullanıcılarımızı sınırlandırmak için kullandığımız GPO uygulamalarını içinde kullanabilir miyiz? Outlook kullanıcılarının hangi formatta mail gönderebileceğini, kullanıcılarının hangi seviyede makro çalıştırabilmelerini, kullanıcılarının belirli menülere erişmelerini istersek bunu Windows ’de birkaç tıklama ile belirleyebiliriz.

Bunun için ilk önce bir domain yapısına sahip olmamız gerekiyor. Server 2003 ile beraber gelen GPO içerisinde ne yazık ki Office uygulamalarını denetleyecek ayarlar yok. Bu sebeple Microsoft tarafından sağlanan Yönetim Şablonlarını kullanmamız gerekiyor. Yönetim Şablonları, Grup İlkesi Nesne Düzenleyicisi’nin konsol ağacında bulunan Yönetim Şablonları klasörü altındaki öğelerin ilke bilgilerini sağlar. Grup İlkesi’ne ait Yönetim Şablonları, kayıt defterine dayalı tüm ilke bilgilerini içerir. Kullanıcı yapılandırmaları HKEY_CURRENT_USER () bölümüne, bilgisayar yapılandırmaları ise HKEY_LOCAL_MACHINE () bölümüne kaydedilir. ve HKLM, Grup İlkesi’ne özgü kayıt defteri bilgilerini \Software\Policies altına veya Software\Microsoft Windows\Current Version\Policies altına koyarlar.

Bu şablonlar uzantılı dosyalardır. Bir dosyası ilke ayarlarının nasıl görüntüleneceğini belirleyen kategori ve alt kategoriler sıradüzeninden oluşur. dosyaları ile ilgili olarak http://office.microsoft.com/en-us/assistance/HA011513601033.aspx adresini inceleyebilirsiniz. Bu makalede yapacağımız işlemlerde kullanılacak Office 2003 ADM dosyalarını http://download.microsoft.com/download/9/5/f/95f7e000-d7ab-4b86-8a5d-804b124c7a69/ORKSP2AT.EXE adresinden temin edebilirsiniz.

Uygulamamızın ilk aşamasında indirdiğimiz EXE dosyasını bir klasör içerisine açacağız. Dosya Self-Extract olduğu için çalıştırdığımızda bizlere açılacak klasörü soracaktır. Herhangi bir klasör içerinse dosyalar açılabilir.

1-       ADM dosyalarımızı import edebilmek için Server 2003 üzerinde Active Directory Users and Computers arabirimini çalıştıracağız.

Şekil-1

2-       Domain adımıza sağ tıklayarak Properties menüsüne giriyoruz. Karşımıza gelen özellikler penceresinde Group tabına geçerek Edit butonuna basarak GPO uygulamalarımızı düzenleyeceğiz.

Şekil-2

3-       Düzenleme ekranında Group Policy Object Editor açılacaktır. Açılan ekranda User Configuration—Administrative Templates klasörüne sağ tıklıyoruz ve ADM dosyalarını alabilmek için Add/Remove Templates komutunu veriyoruz.

Şekil-3

4-       Add/Remove Templates ekranında Add butonuna basarak uygulamamızın başında bir klasör içerisine açtığımız ADM dosyalarının bulunduğu klasör içerisinde gidiyoruz. Bu klasörde tüm Office programlarına ait ayrı ADM dosyaları olduğu gibi Office programının tamamını kapsayan ADM dosyası da mevcut. Örnek olması amaçlı biz sadece Outlook için özel hazırlanmış olan outlk11.adm dosyasını import edeceğiz.

Şekil-4

5-       Import ettiğimiz ADM dosyası Administrative Templates altında bir klasör olarak görüntülenecektir.

Şekil-5

6-       Örnek olarak Outlook kullanıcılarımızın gönderdikleri her e-mail için OKUNDU BİLGİSİ istemelerini ancak kendilerine gelen okundu isteklerini CEVAPLAMAMALARINI istiyorum. Bunu yapmak için User Configuration—Administrative Templates—Microsoft Office Outlook 2003—Tools/Options—Preferences—Email Options—Advanced Email Options—Tracking Options altından bulunan Options ayarını aşağıda görüldüğü gibi düzenlememiz yeterli olacaktır.

Şekil-6

7-       Bu ayarlamayı yaptıktan sonra kullanıcılarda Outlook yazılımını kontrol ederseniz yaptığınız ayarla ilgili olarak menüler ve seçeneklerin değiştirilemez hale geldiğini göreceksiniz. Unutmamak gerekir ki GPO üzerinde yaptığınız ayarların uygulanabilmesi için kullanıcının oturumu kapatıp açması, gpupdate komutunun uygulanması ya da tanımladığınız GPO refresh interval süresinin dolması gerekmektedir.

Şekil-7

Ruijie Teknoloji Günü
Yorum Yap

Yazar Hakkında

1979 İstabul doğumludur. İşletme lisans eğitiminden sonra Yaşar Factoring’de sistem uzmanı olarak çalışmaya başlamıştır. IT sektöründe birçok farklı firmada (Bilge Adam, Microsoft, Netaş, Sentim, Aktifbank, Vodafone, Datamarket vb…) çalışmıştır. Kendisi halen Kuralkan Bilişim’de Microsoft ekibinin yöneticiliğini yapmaktadır. Ayrıca Microsoft MVP unvanına sahiptir.

Yorum Yap