Merhaba arkadaşlar windows xp de administor bütün her şeye erişebilecek ama aynı makinada sınırlı kullanıcı actıgımda bu sınırlı kullanıcıyı kısıtlamak istiyorum denetim masası ag baglantıları ayarları ekran ayarlarına bilğisayarın aygıt yönecisici gibi v.b gbi bazı yerlere erişimi engellemek istriyorum bunu nasıl yapacagım

Sınırlı kullanıcı demek zaten kısıtlı kullanıcı demek değil mi ?

kısıtlıdaa ben hiç girilmesini istemiyorum yani denetim masasını tıkladıgı zaman girilmesin bunun gibi

denetim masasında yerel güvenlik ilkesinden gerekli kullanıcılara gerekli kısıtlamaları yapabilirsiniz.

nerde bu "yerel güvenlik ilkesi"?

başlat>çalıstır>gpedit.msc
bir bak istersen arkadaş..

home da yok öyle birşey.

@turker umarım bu yardımcı olur. Home 'de oldugundan bunun oldugundan eminim özellikle baktım.

Saygılar...

yok :)

@turker, Nasıl yaaa peki bir saate kadar inan özellikle xp home kuruyorum... =)

Saygılar...

Hakkaten de yok yani.

@turker, Gerçekten yok yaa inanamıyorum şimdi bitti ve inceliyorum hala bir sonuca varamadım ama en kısa sürede işallah varıcam :) inceliyorum ama şuda var asında home için yapılması gereken birsey ama nasıl olmaz anlamış değilim ama bence gösterdiğim yerde değilde başka bir yerde olabileceğini düşünüyorum.

Saygılar...

Windows xp Professional ile, Windows Home Edition sürümlerindeki farklardan bir tanesi de ;
Professional sürümde, Group Policy vardır.
Home edition sürümde yoktur.

Bundan sonra yazıcaklarımı henüz test etmedim. Yanlışım varsa düzeltilebilir.

Ayrıca arkadaşın kullanmış olduğu işletim sisteminin, professional olduğunu varsaysak bile, uygulayacak olduğu policy yüzünden, kendisininde Denetim masasına girişi engellenmiş olacaktır.

Çünki Xp'lerde, kullanıcı bazlı kısıtlamalar yada Policy'ler bildiğim kadarıyla, basamazsınız. Makinanın kendisine, yani adı üzerinde "Local"e uygularsınız bu kuralı. Yani makinanın kendisine. Kullanıcıya değil. (Win2003'de OU'lara yapılır ama xp'de şu şu kullanıcı bu policy'i yesin diye bir bölüm varmı ?)

Eğer çözüm Policy uygulamak ise, birde şu sorunun cevabını araştırmak gerekir. "Administrator kullanıcısı dışındakiler bu kural'ı yesin". Yani Yetkili kullanıcı Denetim masasına girmek için bu policy'den etkilenmesin.

Bunun yöntemi 3. parti yazılımlar kullanmadan yapılabiliyor ise, çözümünü bende merak ediyorum.

3rd parti yazılım olarak, örnek bir program ;

Security Administrator (http://www.softheap.com/secagent.html)

Denemediğim /Test etmediğim için, program hakkında pek bir bilgim yok.
İndirip deneyen, kuranlar var ise, tecrübe ve bilgilerini yazabilirler.

Size bir çözüm yolu.

Eğer zor gelirse Fatih arkadaşımın önerdiği programıda kullanabilirsiniz.

Windows işletim sisteminde kullanıcılar oluşturulurken her kullanıcı için bir sid numarası (security identifier) tanımlanır. (Bunu T.C. Kimlik No: su gibi düşünebilirsiniz.) Ve siz gpo dan bir policy çaktığınız zaman aslında tüm sid ler için bu policy uygulanmış olur.
Öncelikle bir kullanıcının sid numarasını nasıl elde ederiz. Windows Support Tools (http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=49AE8576-9BB9-4126-9761-BA8011FABF38) tr versiyonu. Bu programı indirip kurun kurduktan sonra komut satırını açın

( başlat > çalıştır > cmd )

getsid \\makine-ismi kullanıcı-adı \\makine-ismi kullanıcı-adı

makine ismini komut satırında ( hostname ) yazarak kolayca bulabilirsiniz.
makine-ismi: buraya kendi makinenizin ismini yazın.
kullanıcı-adı: sistemdeki bir kulanıcının adını yazın.

sidlere ulaştıktan sonra regediti kullanacağız. Tabi öncesinde örnek bir policy çakıyoruz. Mesela ne olsun belgelerim klasörü görünmesin. Tamam bunu çaktık.

Regedit i açıyoruz.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\NonEnum]

Buraya gidiyoruz. Bizim policy buraya çakıldı.
Bu policy den birde H_KEY USERS da bulunuyor. Bu arada yeri gelmişken belirteyim Bizim sidler burada bulunuyor.
Şimdi biz [H_KEY USERS\S-1-5-21-2000478354-1220945662-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Pol icies\NonEnum] buraya kadar gidiyoruz. ( Bu sid benim makinemdeki bir kullanıcının sid numarasıdır. ) Buradada aynı policy bulunmakta. NonEmum klasörü üzerine gelip sağ tuşla tıklayın. İzinler yazan yere gelin. Bütün kullanıcılar için izin verme seçeneğini işaretleyin. Bunu yaptığınızda artık buraya kayıt girilemez.

Bakın bu izin olayını neden yaptım. Bir makinede gpo çakıldığı zaman gpo kendisini belirli aralıklarla tazaler refresh eder ör: manuel yoldan gpupdate /force yazarak bunu kendimizde yapabiliriz. Bu şekilde gpo tazelenmiş olur. Eğer ben izinleri yasaklamasaydım bir sonraki refresh de gpo yeniden bu klasörü oluşturacaktı. Bunu engellemek için böle bir yöntem uygulamamız gerekiyor.

Bu örneği ilk olarak oturum açtığınız hesap üzerinde denerseniz daha iyi anlarsınız. Nasıl yaparsınız user-a ve user-b olmak üzere iki kullanıcı olsun. Siz user-a ile oturum açın. policy felan çakın. Bütün bu işlemleri uygulayın. Sonrada user-b ye geçiş yapın. Eğer belgelerim user-a da görünüyor user-b de görünmüyorsa herşey okeydir.

Ben bir örnek verdim gerisini bulmak size kalıyor... Çakılan her policy registry içinde mutlaka bir yerlere yazılır... Not : Her policy ilkesi registry de aynı yere yazmaz. Farklı yerlerede yazılabilir. Siz bunu göz önüne alarak registry deki yukarıda bahsettiğim izin olaylarını farklı yerler içinde uygulamalısınız.

Yazımda hatalar varsa kusura bakmayın...

Merhaba,
bir arkadaşım bana çok kötü bir sürpriz yaptı. Bilgisayarımdaki erişim haklarımı kısıtladı. ve ben microsoft' un XP
ile gelen standart proğramlardan başka hiçbir proğramı kullanamaz ve kuramaz oldum. Ne antivirüsüm çalışıyor, ne
Firefox' um, ne de proğram kurabiliyorum.
Erişim haklarına gpedit.msc ile erişmeye çalıştığımda haklarımın kısıtlı olmadığını gördüm. belli ki arkadaş erişimi başka bi yerden kısıtlamış.
Kısaca sistemimde hiçbir exe dosyasını çalıştıramıyorum, msn' ye giremiyorum.
Bu konuda yardımcı olursanız çok memnun olurum...