Active Directory Group Policy Uygulamaları

Active Directory group policy ye örnekler ve basitce kullanımı.

Ekran Görüntüsü - 2015-01-16 09:38:47

Programlar içinden Group Policy Management uygulamasını çalıştırıyoruz.

Görüldüğü gibi  Domain yapımızın bütün dallanmaları önümüzde. Kural yazmak istediğimiz dalın üzerine gelip sağ tıklıyoruz ve

“Create a GPO in this domain, and Link it here…” seçeneğini seçerek isimlendirmesini de yaparak bir Kural oluşturuyoruz.

Ekran Görüntüsü - 2015-01-16 09:39:09

Dallanmanın içinde kuralın oluştuğunu görüyoruz. Bu kuralı detaylandırmak için sağ tıklayıp “Edit” seçeneğini uyguluyoruz. Bu işlemden sonra karşımıza Group Policy Management Editor açılıyor.  Bu aşamadan sonra tüm marifet bu listelerden istediğimiz yetkileri enabled etmekte.

Ekran Görüntüsü - 2015-01-16 09:39:00

Örneğimizde Personelin altındaki ozelper bolgesinde kural belirlediğim için bu bölgedeki tüm kullanıcılar yani ali deneme kullanıcısı ve ASUSALREN bilgisayarı bu kurallardan etkilenecektir.

Ekran Görüntüsü - 2015-01-16 09:39:26

Bu etki alanındaki kişileri yada bilgisayarları değiştirmek, eklemek isterseniz. Active Directory Users and Computers uygulamasından domain yapısı içindeki kişi yada bilgisayarları sürükleyip bırakarak bu alt bölgeye taşımanız yeterli olacaktır.

Ekran Görüntüsü - 2015-01-16 09:39:47

Önemli Notlar:

* User Configuration dan eklenen yetkiler Kullanıcı Hesabını kapatıp açtığında aktif olacaktır. Bilgisayarı yeniden başlatmaya gerek yoktur.

* Computer Configuration dan eklenen yetkilerde ise bilgisayar yeniden başlamalıdır.

* Active Directory serverı üzerinden kayıtlı bir bilgisayara manage diyerek kontrol edebilmemiz için ulaşmak istenin bilgisayarın güvenlik duvarında -> gelişmiş ayarlarda -> uzak olay günlüğü yonetimi kısımlarını aktif etmeliyiz.

Kısa Kısa Örnekler

Güvenlik duvarını iptal etmeyi yasaklamak için;

Computer Config > Administrative Templates > Network > Network connections > Windows Firewall > Domain Profile > Windows Firewall: Protect all network connections
Sağ tıklamanın iptal edilmesi için ;

User Config > Administrative Templates > Windows Components > File Explorer > Remove File Explorer’s default context menu
İp değiştirme iptali için;

User Config > Administrative Templates > Network > Network Connections > Prohibit TCP/IP advanced configuration

Server üzerinden Program kurulumu

User Config > Software >Publish seçilirse.

Denetim masası -> Program ekle kaldır -> Networkden yükle seçeneğine düşen programı yüklemek gerekecek.

User Config > Software >Assigned seçilirse ve ayarlar kısmından login olunca otomatik yükle seçeneğiyle ilk login olma anında otomatik yüklenmesi sağlanabilir.

Computer Configuration yapılırsa bilgisayarın yeniden başlatılması gerekecek ve programın verildiği klasörün paylaşımına dikkat edilmesi gerekli. Herkese enaz okuma yetkisi verilmesi gerekli.