;?>

Feed Rss

Group Policy ile Office 2003 Programlarının Kısıtlanması

08.18.2006, Makale, Windows Server 2003, by , .

Merkezi yönetimde Group Policy’ler tam anlamıyla sistem yöneticilerinin en büyük silahı,yüzlerce kullanıcıya aynı yazılımın tek bir yerden yüklenmesi veya istenmeyen bir ayarın kısıtlanması hem zaman kazandırmakta ,hem de admin üzerindeki iş yükünü azaltmakta.Microsoft, yönetim şablonu dosyalarıyla Office 2003 Programlarının Group Policy ile denetlenmesine ve kısıtlamasına olanak sağlamaktadır.

Group Policy’i kullandıkça, kullanıcılar ve bilgisayarlar üzerinde yaptığımız kısıtlamaları gördükçe, hep kafamıza Group Policy ile şunu da yapabilir miyim? bu özellikte Group Policy’ de var mı? gibi sorular gelmektedir. Office programlarının standartlaştırılması veya kısıtlanmasının Group Policy ile nasıl yapılacağı makalede yer almaktadır.

Günümüz nerdeyse her çeşit ölçekteki şirkette Microsoft firmasının Office Programları kullanılmakta. Yöneticilerinizin veya siz sistem yöneticilerinin Office Programları üzerinde yapmayı istediğiniz kısıtlamaları artık her kullanıcıya ayrı ayrı uygulamak zorunda kalmayacaksınız.Bu ayarlamaları Group Policy ile yaparak zaman ve yönetim kolaylığı kazanacaksınız.Şekil-1 deki gibi Office Programlarının ayarları üzerinde sadece ve sadece sistem yöneticisinin belirlediği yetkiler olacaktır.

image001

Şekil-1

MS Windows 2003 Server’ın varsayılanı ile gelen Group Policy ‘de Office programlarını kısıtlayacak yönetim şablonu bulunmamaktadır.

MS Office 2003 Programları üzerinde istenilen denetlemelerin yapılabilmesi için sistem üzerinde ayarlamalar yapılması gerekmektedir. Bunları 3 ana başlık altında toplayabiliriz.

1.Yönetim Şablonu (Administrative Template) “adm” dosyalarının indirilmesi ve eklenmesi, kullanılacak Office 2003 ADM dosyalarını http://download.microsoft.com/download/9/5/f/95f7e000-d7ab-4b86-8a5d-804b124c7a69/ORKSP2AT.EXE adresinden indirilebilir.

Ayrıca MS Office Visio ve Project Programları şirketinizde kullanılıyor ise bunlarında “adm” dosyaları aşağıdaki linkten indirebilirsiniz. http://www.microsoft.com/office/orkarchive/2003ddl.htm

2.Group Policy Managment Console yardımı ile belirlenen kullanıcılara istenilen Office Programındaki kısıtlamaların yapılması

3.Group Policy kapsamındaki kullanıcılarda bu kısıtlamaların görülmesi.

Group Policy ile aşağıda yer alan Office Programlarını kısıtlayabilirsiniz.İndirdiğiniz ORKSP2AT.EXE. dosyanın içinde.Şekil-2 de gösterilen adm uzantılı yönetim şablonu dosyaları yer almaktadır.

 

image002

Şekil-2

Office 2003 Programlarının Group Policy ile kısıtlanmasının, daha önce uyguladığınız diğer Group Policy ‘lerden hiçbir farkı bulunmaktadır. Domain, Sistem yöneticisi ve belirlenen Group Policy Object’lerin oluşturulup kapsam içinde kullanıcılara uygulanması ile gerçekleştirilmektedir. Şekil–3 ‘de bu yapıyı görebilirsiniz.

 

image003

Şekil-3

Group Policy ‘yi oluşturmak için adm dosyalarını içeren ORKSP2AT.EXE’yi indirdikten sonra çalıştırdığınızda, sizden Şekil-4’deki gibi bir klasöre çıkarmanızı isteyecektir.

 

image004

Şekil-4

Group Policy Managment Console açarak Office Programlarını etkileyecek yeni bir Group Policy Object oluşturuyoruz.Şekil-5 ‘de bu ayarlamalar yer almaktadır.

 

image005

Şekil-5

Şekil-6 ‘daki gibi New Group Policy Penceresinde Object ismini yazmanızı isteyecektir.

image006

Şekil-6


Oluşturulan Object’nin üzerinde sağ tuş yaparak Edit kısa yoluna tıklanır.Şekil-7 Böylelikle tüm ayarlamaların yapıldığı Group Policy Object Editor’e geçiş yapılır.

 

image007

Şekil-7

Artık ayarlamalara başlanabilir Şekil-8’de yer alan ekran görüntüsünde Office Programlarını kısıtlayacak alanların olmadığı görünmektedir.Bu yüzden User Configuration →Administrative Templates → Sağ tuş ve Add / Remove Templates kısa yolundan adm dosyaları eklenmelidir

image008

Şekil-8

Add / Remove Templates tıklanıldığında Şekil-9’daki istenilen Office Programlarının yönetim şablonları eklenilir ve close butonuna tıklanarak, işlem tamamlanır.

image009

Şekil-9

MS Windows 2003 Server’ın varsayılanı ile gelen Group Policy ‘lere Office programlarını kısıtlayacak yönetim şablonlarının geldiği Şekil-10 ‘da görünmektedir.

image010

Şekil-10

Group Policy ile Office Programlarının kısıtlanmasını, kullanıcılardan belki de en çok gelen şikâyetlerden birisi olan makro içerikli Excel dosyalarını açamama sorununun giderilmesi için macrolardaki güvenlik seviyesinin düşürülmesi örneğiyle inceleyelim.Şekil-11

 

image011

Şekil-11

Group Policy Object Editor’e eklemiş olduğumuz Excel şablonunda gerekli ayarlamalar yapılarak bu sorun giderilebilir.Bunun için User Configuration →Administrative Templates → Microsoft Office Outlook 2003 →Tool│Macro →Security gelinir.Setting kısmından Securtiy Level ayarlaması yapılmalıdır.Şekil-12

image012

Şekil-12

Güvenlik seviyesini Low’a getirip ,Policy’ide Enable yaptığımızda gerekli ayarlama tamamlanmıştır.Şekil-13

image013

Şekil-13

Kapsam içinde olması düşünülen OU’ya oluşturulan Policy Object Link edilir.Şekil-14

image014

Şekil-14

Uygulanan Policy kapsamındaki kullanıcı bilgisayarında gpupdate komutu çalıştırılarak policy güncellenmesi sağlanır.Şekil-15

image015

Şekil-15

Uygulanan Policy’nin güncellenmesi sonuncunda Şekil-16’deki ekran görüntüsü ile de anlaşılacağı gibi istenilen güvenlik seviyesinin geldiği görülmektedir.

image016

Group Policy ile Office 2003 Programları üzerinde yapılabilecek birçok ayarlama yönetim şablonu dosyaları ile gelmekte, Excel’de Otomatik kaydetme süresinin düşürülmesinden, ilk açılışta çalışma sayfasının arttırılmasına, Word ‘deki görünüm ayarlarının değiştirilmesi gibi yüzlerce ayar mevcut durumda. Sizlere önerim ORKSP2AT.EXE’ dosyanın içinden çıkan Office 2003 Group Policies.xls ve Office 2003 UI Options.xls Excel’lerini iyice incelemeniz,çünkü burada yapabileceğiniz tüm ayarlamaların bilgeleri yer almakta.

İstekler doğrultusunda eklenen yönetim şablonu dosyalarının sizlerin ihtiyaçlarını fazlasıyla karşılayacağı kanısındayım.

Bir sonraki makalede görüşmek üzere…

 
 
 
 
 
 
 
 
 

Ka®a

Mustafa Kara (1451 Posts)

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam, Nakivo gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 15 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.


Bir cevap yazın

E-posta hesabınız yayımlanmayacak.