Merhabalar, Bu makalemizde Windows Server 200r R2 işletim sistemi üzerinde,  Group Policy ile exe yasaklama işlemlerinden bahsediyor olacağız. Group Policy Management ile kullanıcı bazında yasaklama işlemleri için ilk önce mevcut Active Directory yapımız içerisinde yeni bir Organizational Unit oluşturuyoruz.  Organizational Unit oluşturmak için mevcut domainimiz üzerinde iken sağ tuş yapıyoruz ve gelen menüden New Organizational Unit seçeneklerine tıklıyoruz.

01 

02 

Oluşturulacak olan OU için IT ismini verip OK diyorum.  Organizational Unit oluşturma işleminden sonra, oluşturmuş olduğum OU içerisine yavuz isminde bir kullanıcı oluşturuyorum.

03

İlgili OU içerisine kullanıcı hesabımızı da oluşturduktan sonra, DC sunucumuz üzerinde Administrative Tools içerisinden  Group Policy Management Consol’u açıyoruz.

04

Group Policy Management ekranı üzerinde mevcut domainimiz altında IT isiminde ki oluşturmuş olduğumuz OU ‘yu görmekteyiz. Group Policy üzerinde herhangi bir kısıtlama yapılacağı zaman ilk önce yapmamız gereken işlem Policy oluşturmak olacaktır. Policy oluşturma işlemlerinden sonra, oluşturmuş olduğumuz kurallar ilgili OU içerisindeki kullanıcıları etkileyecek olup, diğer kullanıcılar, oluşturulan bu kuraldan etkilenmeyecektir. IT OU ‘su üzerinde policy oluşturmak için ilgili OU üzerine gelip sağ tuş yapıyorum ve gelen menüden Create GPO in this domain and Link here seçeneğine tıklıyorum.

05

New GPO ekranında, oluşturacak olduğum policy için bir isim verip OK diyorum.

06

Yukarıdaki şekil üzerinde de görüldüğü gibi Policy miz başarılı bir şekilde oluşturulmuş durumda. Şimdi, bu policy üzerinde gerekli yasaklama işlemlerini yapmak için policy üzerinde iken sağ tuş yapıyoruz ve gelen menüden Edit seçeneğine tıklıyoruz.

07

08

Edit seçeneğinin ardından karşımıza Group Policy Management Editör ekranı çıkmakta. GPO ekranı üzerinde şekil üzerinde de görüldüğü gibi Bilgisayar ve Kullanıcı bazında yasaklama işlemleri yapabileceğimiz seçenekler mevcut. Ben, kullanıcılarımın exe uzantılı  uygulamaların çalıştırmalarını istemediğim için engelleme işlemlerini de User Configuration içerisinden gerçekleştireceğim. Uygulama engelleme işlemleri için User Configuration  Administrative Templates System klasörü içerisinden Don’t run specified Windows applications  seçeneğine çift tıklıyorum.

09

Dont run Windows Applications ekranında, Enable seçeneğini seçip engelleme yapacağım exe uygulamalarını belirlemek için Show seçeneğine tıklıyorum.

10

Show Contents ekranında, kullanıcılarımın mspaint.exe ve Explorer.exe uygulamalarını çalıştırmamalaını istediğim için ilgili exe ‘leri yazıp OK diyorum.

11

İlgili exe uzantılı uygulamaları belirledikten sonra, gpupdate /force komutunu yazarak oluşturmuş olduğum policy’nin aktif olmasını sağlıyorum.

12

Policy’miz yukarıdaki şekil üzerinde de görüldüğü gibi başarılı bir şekilde tamamlanmış durumda. Şimdi, yavuz isimli kullanıcımla DC sunucuma Login olup test işlemini gerçekleştiriyorum.

13

14

Yavuz kullanıcımla explorer.exe uygulamasını açmayı deniyorum

15

Ve yavuz kullanıcısının ilgili uygulamayı açamadığını görüyoruz.

Şimdi, listede bulunmayan bir exe uygulamasını deneyelim.

16

17

Kullanıcımın calc.exe uygulamasını başarılı bir şekilde çalıştırabildiğini görüyoruz.

Evet, bu makalemizde, Windows Server 2008 R2 Group Policy management üzerinde exe uzantılı uygulamaların yasaklanması işleminden bahsettik. Bir sonraki makalemde görüşmek üzere hoşcakalın.