Windows Server 2008 R2 Group Policy Management

Murat İbrahim Kantar 13 Temmuz 2012 3
Windows Server 2008 R2 Group Policy Management
  • Sumo

Merhaba arkadaşlar,

 

Bu makalemizde Windows Server 2008 R2 üzerinde Group Policy Management console inceleyeceğiz. Bu eklenti sayesinde Group Policy yönetimini tek bir arayüz kullanarak gerçekleştirebilir ve mevcut group policy objelerinin yedeğini alıp ihtiyaç veya silinme durumlarında geri dönüşümünü sağlayabiliriz. Kısaca Group Policy hakkında bilgi vermek gerekirse domain ortamı olan, network üzerinde merkezi bir server üzerinden, client bilgisayarlarındaki güvenlik işlemlerini topluca yapmamızı sağlayan bir yönetim aracıdır. Group Policy Site, Domain ve Organization Unit seviyesinde uygulanır.

 

Group Policy Management konsolunu detaylıca ve örneklerle inceleyelim,

Group Policy Management konsolu açmak için Start Administrative Tools Group Policy Management’e tıklarız.

Starter GPOs

Bu alanda oluşturulan policy’leri taslak mantığında düşünebiliriz, örneğin bir Organization Unit üzerinde Policy uygulamak istiyorsunuz, policy ayarlarını o anda yapmak yerine önceden hazırladığımız policy seçerek uygulayabilir veya aynı policy birden fazla Organization unit üzerinde kullanabilirsiniz. Policy’leri sadece Organization unit değil domain seviyesinde de uygulayabilirsiniz.

 

Örneğin ; KaradenizBolge OU  sağ click  “ Create a GPO “ dediğimizde Source Starter kısmında Starter GPOs altında ki policy’ler gözükür.

 

Şekilde de görüldüğü gibi önceden Starter GPOs altına oluşturduğumuz policy “ Source Starter GPO “ sekmesinde gözükmektedir.

Starter GPOs sekmesinde sadece objeler oluşturulur. Link olarak eklenmez. Burada oluşturulan objeler her Organization unit veya üzeri seviyelerde kullanılabilir.

Oluşturulan Policy’i Organization Unit üzerine sağ click Link on existing GPO tıklayarak eklenir.

 

Birazda Group Policy Management Editör içerisinde ki alt seçenekleri inceleyelim,

Preferences

User Configuration Prefences

Windows server 2008’le gelen bir özellik. Windows server 2003’lerde yoktur.

 

Schelude Task : Belirlenen zaman geldiğinde istediğimiz ayar uygulanır.

Regional Options : Belirlenen diller dışında diller kullanılamaz vb..

Printers : Oluşturulan printer, user nerede Logon olursa olsun user’ı takip eder, otomatik olarak bağlantı kurar.

Network Options : Bu alandan VPN Connection oluşturduğumuzda user hangi pc’de oturum açarsa açsın VPN Connection bağlantısı user’ı takip eder

Local User and Group : Local user oluşturulur. Pc domain’den düştüğünde giriş yapabilmek için önemlidir.

Internet Settings : IE ayarları bu alandan yapılır.

Folder Options : Klasör ayarları bu alandan yapılır. Gizli dosyaları göster vb. gibi,

Data Sources : VPN bağlantısı olan yerlerde SQL bağlantısı olan yerlerde bu alandan ODBC bağlantı ayarları yapılması gerekir.

 

Şimdide Windows Settings sekmesini inceleyelim,

User Configuration Preferences Windows Settings

Shortcuts : Kısayollar bu alandan oluşturulur, Kullanıcı nerede Logon olursa takip eder ve kısayolları o bilgisayara oluşturur.

Registry : Registry eklenmesini istediğimiz değer oluşturulur. Local Admin yetkisi olmadan bazı programlar çalışmaz. Policy oluşturduğumuzda registery ekleme yetkisi olur vb.

DriveMaps : Map Drive bu alandan oluşturulur. Kullanıcı hangi pc de oturum açarsa açsın oluşturulan map’ler kullanıcıyı takip eder.

 

Birazda içerileri örneklerle inceleyelim,

User Confiruration Policies Administrative Templates Windows Components Windows Explorer

–       Hide these specified drivers in MyComputer

C:\ A:\ B:\ sabit diskleri gizler

–       Prevent access to drivers from My computer

C:\ A:\ B:\ sabit disklere girmeye izin vermez.

Böylece client long on olduğunda C:\ A:\ B:\ disklerini göremez ve ( Run ) Çalıştır alanından yazarak dahi giriş yapamaz.

–       Remove Map Network Drive  and Disconnect Network Drive

User hangi PC de oturum açarsa açsın Policy ile oluşturulan Map Driverleri silenemez.

User Configuration Policies Administrative Templates Windows Components

Internet Explorer

Bu alandan İnternet Explorer ayarları yapılır. Proxy ayarlarını yapma, Internet Seçenekleri üzerinde ki sekmeleri gizleme, anasayfa ayarlama, anasayfayı değiştirmeye izin vermeme vb..

User Configuration Administrative Tools System

–       Don’t run specified windows Application

Kullanıcının Logon olduğunda çalıştırmasını istemediğimiz programların uzantıları yazılarak  “Enable” yapılır. Ör, notepad.exe , calc.exe – Bu uygulamaları çalıştırmaz anlamına gelir.

–       Run only specified Windows Applicatiyon

Kullanıcının Logon olduğunda çalıştırmasını istediğimiz programların uzantıları yazılarak “Enable” yapılır. Ör, notepad.exe  – sadece bu uygulamayı çalıştırabilir.

–       Prevent access to the command prompt

Cmd yi çalıştırmaz.

User Configuration Administrative Tools System Ctrl alt Delete Options

Ctrl Alt Delete yapıldığında gelen tablar bu alandan engellenir.

Client pc de ki Local Policy arayüzüne  Run Gpedit.msc komutu ile ulaşabiliriz.

–       Power Management : Pc uyku moduna geçtiğinde ve her açıldığında şifre sorar.

–       Removable Storage Access : Cd okuyamasın, yazamasın       

–       Removable Disk : WPD ( Cep telefonları ) Cep telefonları takıldığında pc de engellenmesini istiyorsak,

– User Profiles : Limit profile size : User profiline limit (kota) konur.

User Configuration Policies Administrative Templates Start Menu and Taskbar

–       Remove Run menu from start menu : Run ( Çalıştır ) kapatır.

–       Remove Search Computer link : search kaldırır.

 

User Configuration Administrative Tools Desktop

Masaüstü arkaplan ve masaüstü ikonları, toolbarlar gibi ayarlar bu alandan yapılır.

Personalization

User Configuration Administrative Tools Control Panel Personalization

  1. Enable screen saver : Ekran koruyucuyu aktifleştirir
  2. Screen saver timeout : Belirlediğimiz süre içerisinde pc kullanılmadıysa ekran koruyucu etkin olur.
  3. Password protect the screen saver : Ekran koruyucuya geçtikden sonra giriş yapmak için şifre sorar.

Örneğin; şirketin kendi Ekran koruyucu teması var ise, Screen saver’I System32’nin içerisine koyup;

Enable Force specific screen saver’e system32 nin altına attığımız ekran koruyucu dosya ismi yazılır.

 

–       Prevent changing desktop background “enable” masaüstlerindeki resim değiştirilemez.

 

Desktop

Masaüstüne html kod koymaya active desktop denir.

–       Enable active desktop ( Resim bu alandan eklenir )

–       Prohibit changes ( Kullanıcı değiştiremesin anlamındadır )

–       Desktop wallpaper ( Masaüstüne ayarlanacak resmin paylaşımda ki uzantısı yazılır )

–       örn, \\192.168.1.250\Resim\Galatasaray.jpg

 

Folders Redirection ( Group Policy )

User Configuration Policies Windows Settings Folders Redirection

Documents veya Desktop yönlendirme için kullanılır. (Fileserver veya paylaşım klasörüne )

Örneğin, Active Directory üzerinde oluşturduğumuz GenelMudurluk OU içerisinde ki kullanıcıların Documents klasörünü paylaşım klasörüne bağlayarak tüm data’ların pc de değil de bizim ayarladığımız paylaşım klasöründe tutulmasını sağlayacağız.

“ Basic – Redirect everyone’s folder to the same locatin “ Herkesi aynı klasöre yönlendirir fakat o klasörün içerisine her user kendi profilini oluşturur. ( Klasör ismi Username )

“ Advanced – Specify locations for various user groups “ Policy’nin uygulandığı OU’ nin içerisinde bulunan kullanıcıları istediğimiz farklı klasörlere yönlendirebiliriz.

Windows 2000 , Xp ve Server 2003 lerde geçerli olmasını istiyorsak Settings sekmesinde ki “Also apply redirection policy to Windows 2000……..”  alanını işaretlememiz gerekir.

 

 

GM@Marmara.Local kullanıcısı

 

Şekilde GM ve GM1 kullanıcı klasörlerinin oluştuğunu görüyoruz.

 

GM1@Marmara.Local kullanıcısı

 

Kullanıcılar Policy’ nin uygulandığı OU içinde olmalıdır. Alt veya üst OU bu ayar geçerli olmaz.

Klasör yönlendirme Policy kaldırıldığında;

–          Leave the folder in the new location when policy is removed.

Policy kaldırıldığında Paylaşım üzerinde ki data’lar aynı şekilde paylaşım üzerinde kalsın.

 

–          Redirect the folder back to then local user profile location when policy is removed

Policy kaldırıldığında data’lar pc’nin kendi üzerine geri yüklenir.

 

 

Targeting editor

Oluşturulan policy’lerin sistem gereksinimi olarak hangi özellikleri taşıyan pc’lerde çalışacağını belirleyebiliriz.

Örnek olarak bir shorcuts policy oluşturalım ve belirlediğimiz ram, cpu  özelliklerini ayarlayalım.

Böylelikle policy uyguladığımız OU altında ki user’ların logon olduğu pc özellikleri bu özellikleri taşıyorsa belirlediğimiz shortcuts oluşmuş olur. Policy’de belirlediğimiz sistem gereksinimlerinin altında bir pc ise policy otomatik olarak uygulanmaz.

 

Software Settings – Software Installation

Kullanıcılara  topluca msi uzantılı dosyalar yüklenebilir.

Msi, Setupların soru sormayan halidir. Key, kayıt ortamı vb. gibi bilgileri içeriğinde barındırır.

–          Setup dosyalarını msi çevirmek için SCCM msi hazırlama programı kullanılabilir.

Software Install

  1. Msi oluşturulur.
  2. Programın Msi hali paylaşıma konur. Paylaşım izinleri en az read&exetuge (oku ve çalıştır) olmalıdır.
  3. Software Install New package Paylaşım klasör linki msi dosyası seçilir. Msi uzantısı haline getirdiğimiz program paylaşıma konur. Paylaşım izinleri en az read &execute ( oku ve çalıştır ) yetkisi olmalıdır.

Group Policy Policy uygulayacağımız OU User Configuration Policies Software Settings casino online Software installetion sağ click yaparak “ package “ tıklanır.

 

Paylaşımda ki msi uzantılı program seçilir.

 

Aşağıdaki şekilde ki seçeneklerden;

Published : Control panel Program Add/Remove Install a program from the network alanına düşer ve otomatik olarak yüklemez.

Assigned : Start menu All programs a koyar ve tıklandığında yükler veya “Install this application at logon”  şeçeneği işaretlenirse ilk açılışta programı otomatik olarak yükler.

Assigned Ok

 

 

Oluşturduğumuz Policy Cosmo Properties

“ Install this application at logon “  seçeneği işaretlendiğinde uygulamayı otomatik olarak yükler.

 

Böylece GenelMudurluk OU altında bulunan GM@Marmara.Local ve  GM1@Marmara.Local kullanıcıları hangi pc ye log on olursa olsunlar Cosmo 1 programı otomatik olarak yüklenecek.

“ Uninstall this application when it falls out of the spoce of management “ seçeneği işaretlendiğinde GenelMudurluk OU altında bulunan kullanıcılar başka bir OU taşındığında program o kullanıcıdan otomatik olarak silinir.

“ Do not display this package in the add/Remove Programs control panel “ seçeneği işaretlendiğinde yüklenen programın Control Panel Program Add/Remove de gözükmemesini sağlar. Böylece client programı kaldıramaz. Aynı ayar Computer Configuration alanında sadece Assigne olarak yapılabilir. Policy ile Publish yoktur.

 

Kurulan programın upgrade edilmesi;

Aynı şekilde sofware install eklenir ve Properties seçeneklerinden Updates sekmesinden güncellemesini istediğimiz software seçilir. “ Reguired upgrade for existing packages “ seçeneği işaretlenir.

Program yüklü olsa da olmasada hiç bakmadan yeniden yüklemek için Redeploy application yapılır.

 

 

Policy ile yüklenen programı kaldırma;

–          Immediately uninstall the software from users and computers : İlk Logon’da policy ile yüklenen programı kaldır.

–          Allow users to continue to use the software, but prevent new installations : Daha önceden yüklenenler kullanmaya devam etsin fakat yeni kurulum yapılmasın.

 

Scripts ( Logon / Logoff )

Visual Basic de yazılmış bir koddur. Portable script center. Microsoft tarafından hazırlanmış hazır kodlar. Scriptlerin uzantısı .vbs dir.

Script kod txt de hazırlanır ve vbs uzantılı kayıt edilir.

 

Örneğin, Txt de kod hazırlanır ve vbs uzantılı bir şekilde kayıt edilir. Kodumuzda kullanıcı logon olduğunda C:\data\ bulunan tüm txt dosyaları silinsin ve ekrana Klasörler silindi açıklamalı bir uyarı gelsin.

 

Group Policy GenelMudurluk Policy altında Scripts sekmesin Logon olunduğunda scripts’in çalışması için ayarlar yapılır.

 

Logon Show Files alanına hazırladığımız scripts’i kopyalarız Add diyip vbs uzantılı scripts’i seçeriz.

 

Add diyerek abc.Vbs ( Script ) eklenir.

 

GenelMudurlu OU aldınta ki GM@Marmara.Local kullanıcısı ile girildiğinde script aktif olacaktır.

 Account Policies  ( Domain seviyesinde uygulanan ilk policy )

Computer Configuration Preferences Policies Windows Settings Security Settings Account Policies

–          Password Policy

–          Account Locout Policy

–          Kerberos Policy

 

( Account Policies domain seviyesinde uygulanır. Organizational Unit seviyesinde uygulanmaz. )

 

Kerberos Policies        

Kerberos policies’i örneklerle inceleyelim,

 

–          Maximum tolerance for computer clock synchronization ( 5Minutes )

Client ile DC Server arasında saat olarak 5 dakika dan fazla süre varsa domaine giriş yapılamaz.

 

–          Maximum lifetime for user ticket renewal ( 7 Days )

Ortamda Domain yoksa dahi mevcut kullanıcı ile 7 gün boyunca pc ye giriş yapılabilir. 7 Gün içinde domain ortamında giriş yapılmazsa kullanıcı ile logon olamaz.

–          Maximum lifetime for user ticket ( 10 Hours )

Domaine ilk giriş yapıldığında domain bize ticket verir. 10 saat içinde tekrar alınması gerekir.

–          Maximum lifetime for service ticket ( 600 Minutes )

Servis ticket 10 saat içinde yenilenmelidir.

–          Enforce user logon restrictions (Enabled )

Kullanıcı logon olduğunda değişiklik varsa alsın.

 

Account Lockout Policy

 

–          Account lockout threshold ( 3 )

Kullanıcı şifresini 3 defa yanlış girdiğinde kullanıcı hesabını kilitler.

–          Account lockout duration ( 50 Minutes )

Şifre kilitlendiğinde admin kilidi kaldırmazsa 50 dakika sonra otomatik olarak açılır.

–          Reset account lockout counter after ( 20 Minutes )

3 Şifre hakkını 2 hakkını kullanıp 20 dakika beklendiğinde şifre deneme hakkı yeniden 3’e çıkar.

 

Password Policy              

Örneklerle password policy’i inceleyelim.

 

–          Minimum password length ( 7 )

Şifre oluşturulurken en az 7 karakterden oluşmalıdır.

–          Maximum password age ( 42 Days )

Her 42 günde bir bir şifre değiştirilmelidir.

–          Minimum password age ( 1 Days )

Şifre en az 1 gün kullanılabilir. 1 gün dolmadan şifre değiştirilemez.

–          Enforce password history ( 24 Passwords remembered )

Son 24 şifre tekrar kullanılamaz.

–          Password must meet complexity reqirements ( Disabled )

Parola Oluşturulurken Büyük, Küçük harf zorunluluğu.

–          Store passwords using reversible encryption ( Disabled )

Ortama APPLE, LINUS, UNIX sokulacaksa Disabled olmalıdır.

 

 

Audit Policy  

Domain Controller üzerinde yapılır.

Computer Configuration Policies Windows Settings Security Settings Local Policies Audit Policy

Sonucunu Event Viewer de security tabında görürüz. 

 

Önem sırasına göre;

–          Audit Account Management : Active Directory de oluşturulan ve silinen kullanıcıların kimlerin oluşturduğunu, değiştirdiğini, sildiğini loglar. Account Policy Management Properties Define These Policy Settings işaretlenir. Bu ayar Domain Controler üzerinde yapılır.

–          Success işaretlendiğinde işlemi yapabildiğinde loglar.

–          Failure işaretlendiğinde işlemi yapamadığında loglar.

 

–          Audit Account logon events : Domaine logon olan kullanıcıları loglar.

–          Audit logon events : PC üzerinde ayarlanır ve PC üzerinde loglar. PC ye localden giriş yapmayı denediğinde loglar.

–          Audit Directory Service Access : RSAT vb. ile Active Directory’e bağlanan kullanıcıları loglar.

–          Audit Policy Change : Policy de değişiklik yapıldığında loglar.

–          Audit Privilege use :  Kullanıcılara verilen hakkı yerine getirip getiremediğini loglar. Örneğin Active Directory üzerinde user oluşturma yetkisi var ise ve kullanıcı user oluşturmuşsa bu gibi durumları loglar.

–          Audit process tracking : Microsoft hariç yazılımların logunu tutar.

–          Audit system events : Server kendiliğinden saati değiştiğinde, server shutdown olduğunda, restart olduğunda gibi durumları loglar.

–          Audit object Access : İstediğimiz bir dosya veya klasör üzerinde yapılan değişiklikleri loglar.

–           

  1. Object Access çalıştırılır.
2. Logu tutulmasını istediğimiz takip edilecek dosya Özelliklerine girilir Security Advanced Auditing eklenen kullanıcı bir işlem yaptığında log tutar.

User Right Assignment

 

–          Access this computer from the network : Ekli olan kişiler dışındaki kullanıcılar bu pc ye networkden ulaşamaz.

–          Lock pages in memory : Eklenen isim pc de logon olduğunda programların hepsini gerçek ram’e aktarır. Buda yüksek hız demektir.

–          Shutdown the system : Kullanıcılar serverleri kapatamaz ve restart edemez. Bu alandan ismi eklenen kişi işlemi yapabilir.

–          Denny Access to this computer from the network : İsmi eklenen kullanıcı bu pc ye networkden ulaşamaz.

 

Security Options

 

–          Do not display last user name : Son logon olan username gösterir. Bu alandan kapatılır.

–          Interactive logon : Message title for users attempting to logon  : Mesaş başlığı ( Log on olmadan önce ki ekranda gelir )

–          Interactive logon : Message text for users attempting to logon : Logon olunmadan önce belirttiğimiz mesaj yazar.

 

 System Services

Servisler Group policy üzerinden durdurulabilir veya başlatılabilir.

 

Registry

 

Admin yetkisi olmayan kullanıcılar registry’e kayıt oluşturamaz. Bazı programların çalışabilmesi için registery üzerine kayıt oluşturması gerekir. Group policy üzerinden yetki verilerek sorun çözülmüş olur.

 

Yetki verilecek alan seçilir. ( CLASSES_ROOT,MACHINE,USERS )

 

Kullanıcı eklenir . ( Depocu@Marmara.Local )

 

File System

 

Belirlediğimiz klasör veya dosyaları kullanıcıların erişimine kapalı veya kısıtlı hale getirebiliriz.

Ör, Windows klasörüne erişimi kapatıyoruz. FileSystem Add file kullanıcılar eklenir ( Domain Users ) Denny işaretlediğimizde Depo Policy altında bulunan tüm pc ler c:\Windows klasörüne giremez.

Windows Firewall

–          Inbound Rules : Dışarıdan geleni engeller veya izin verir.

–          Outbound Rules : Dışarı çıkarken engeller veya izin verir.

 

Application Control Policies AppLocker

 

–          Executable Rules : Engellemek istediğimiz programın path’i gösterilir.

Loopback

Loopback uygulanan OU da ki PC’lere herhangi bir OU da ki user’lar giriş yaparsa yapsın Policy ayarları geçersizdir. Loopback uygulanan OU policy ayarları geçerli olur.

 

  1. Merge : 2 user’in policy ayarlarını toplar.
  2. Replace :User’ in içinde bulunduğu OU ayarları önemli değil. Giriş yaptığı ve farklı OU altında olan serverine policy ayarları geçerli olsun.

 

Mode : kısmından Replace seçildiğinde ; Onemli_Serverlar OU bağlanan user’ların tümü  bu OU da ki Policyi kabul eder ve geldikleri OU’nun policy ayarlarını unutur.

Mode : kısmında Merge seçildiğinde;  Onemli_Serverlar OU bağlanan user’ların geldiklerin OU altında ki User policy ve Onemli_Serverlar OU da ki Computer Policy toplar.

 

Group Policyler birbirine karıştıysa ve içinden çıkılmaz bir hal aldıysa Domain Controller üzerinde ki Policy ayarlarını default yapma komutları;

 

Domain Controller Policy Default yapma komutu;

Cmd Dcgpofix /target:DC Enter Y Enter Y

 

Domain Policy Default yapma komutu;

Cmd dchpofix /target:Domain

 

Her ikisini de Default yapma komutu;

Cmd dcgpofix /target:BOTH

Group Policy management yedeğini alma konusunda örneklemeler yapalım;

Group Policy Management Group Policy Object  Backup All

 

Yedeği almak istediğimiz location seçerek Back up butonuna tıklarız.

 

GPO Backup geri yükleme;

Group Policy Object Manage Backups geri yüklemek istediğimiz GPO seçilir Restore

 

Backup üzerinden geri dönmek istediğimiz GPO seçilir Restore

 

 

Evet arkadaşlar bu makalemizde Windows Server 2008 R2 üzerinde ki Group Policy Management console örneklerle inceledik, yararlı olması dileğiyle,  bir sonraki makalede görüşmek üzere.

 

3 Comments »

  1. Alican KÜÇÜK 25 Aralık 2012 at 12:46 - Reply

    Merhaba,
    Paylaşım için teşekkürler.
    Çok yayarlı bir makale.

    Bir şey sormak istiyorum;
    İç içe bir OU yapısında en altta oluşturulan OU, GPO ayarlarını üst OU lardan almasın şeklinde ayarlamak istiyorum.
    Sadece en alttaki OU da password policiy uygulayacağım. Örneğin üç denemede kullanıcı hesabı kilitlensin. Fakat üst OU ların bundan etkilenmemesini istiyorum.

    Bu işlemi aşağıdaki adımla yapmak mümkün mü?
    Loopback Mode : kısmından Replace seçildiğinde ; Onemli_Serverlar OU bağlanan user’ların tümü bu OU da ki Policyi kabul eder ve geldikleri OU’nun policy ayarlarını unutur.

    • Murat İbrahim Kantar 26 Aralık 2012 at 14:39 - Reply

      Merhaba Alican bey,
      Yorumunuz için teşekkür ederim,

      Sorunuza gelince;
      Aslında Loopback yapmanıza gerek yok, En alttaki Org. Unit için bir policy creat edebilirsiniz. Group Policy Managament üzerinden Password Policies yapmak istediğiniz OU üzerine sağ click yaparak Create Policy diyerek Account Policies Sekmesinden Account lockout threshold kısmından istediğiniz kısıtlamayı uygulamak mümkün.
      Dip Not: Eğerki bahsettiğiniz en alttaki OU üzerinde başka bir policy varsa ve onun geçerli olmasını istemiyorsanız, Yeni oluşturduğunuz Policies üzerine sağ click yaparak ” Enforced ” seçeneğini seçmelisiniz. Böylece bahsettiğiniz OU üzerinde uygulanan diğer tüm Policies’leri yok sayar ve ” Enforced ” olarak oluşturduğunuz Policies geçerli sayılır.

      Yararlı olması dileğiyle,

  2. umut 03 Nisan 2014 at 10:41 - Reply

    merhaba murat bey yazınız çok faydalı olmuş.
    size bi sorum olacaktı.
    ben domaine aldığım client ların masaüstünde dosya ekleme masaüstündekileri silmesini istemiyorum. sadece benim payalşıma açtığım dosya da kayıt ve işlem yapmalarını istiyorum bunu yapabileceğim bi gpo var mı acaba.
    prohibit adding items
    prohibit deleting items
    prohibit editing items
    kurallarını aktif ettim ama bi faydası olmadı hala yeni klasaör açabiliyorum ve var olanlarıda silebiliyorum.
    bunun için bi öneriniz var mı acaba.

Yorum Bırak »

*