Group Policy ile Kullanıcılara Yasaklar Atama

Group Policy ile Kullanıcılara Yasaklar Atama

 

Herkese Merhabalar. 🙂

Bir önceki makalemde Group Policy oluşturmuştuk. Ancak herhangi bir yasak tanımlaması yapmamıştık. Bu bölümde oluşturduğumuz Group Policy içerisine bir yasak tanımlaması yapacağız. Bu makalemde bir Group Policy oluşturup bunun üzerine de seçtiğim bir kullanıcımın Yerel Disc(C:) yi görmesini engelleyeceğim.

Umarım anlaşılır olur. İyi okumalar.

  • Burada öncelikle Yazılımcılar klasörü için bir Group Policy Object oluşturuyorum.

1,

 

  • Şimdi oluşturduğumuz Group Policy Object(GPO) üzerine “sağ tık>edit” diyoruz.

2,

 

  • Ve karşımıza bu şekilde bir pencere geliyor. Burada 2 bölüm var. Bunlar;
  1. Computer Configuration: Eğer yasağı yani  Policy’i bilgisayarlara atayacaksak bu bölüm üzerinden işlemlerimizi  gerçekleştirebiliriz. Örneğin bir klasör altında bulunan bilgisayar ya da bilgisayarlara yasaklar atamak istiyorsak bu kısmı kullanıyoruz.
  2. User Configuration: Eğer yasağı yani  Policy’i kullanıcılara atayacaksak bu bölüm üzerinden işlemlerimizi gerçekleştiriyoruz. Örneğin bir klasör altında bir kullanıcımız var ve biz bu kullanıcının tüm bilgisayarlar üzerinden bir dosya, klasör vb. erişmesini kısıtlayacaksak bu bölümü kullanıyoruz.

Bu 2 seçenek arasındaki fark ise eğer bir bilgisayar yasak atarsak o bilgisayara oturum açan tüm kullanıcılar o yasaktan etkilenir. Eğer bir kullanıcıya bir yasak atarsak o kullanıcı nerede oturum açarsa açsın kendi üzerine yasak atandığı için her seferinde o yasaktan etkilenir.

3,

 

  • Ben burada yasağımı kullanıcılara atayacağım. Bunun için User Configuration klasörüne erişiyorum. Gördüğünüz gibi bu klasörün altında bir çok yasak atayabileceğimiz Organizational Unit’ler bulunmaktadır.

4,

 

  • Ve burada da isteğimiz tüm klasörlerin altında yüzlerce default gelen yasaklar vardır. Açıkcası bu yasakların hepsinin bilinebileceğini düşünmüyorum. Bu yasakların ne anlama geldiğini Google’da aratarak ne için kullanılabileceğini öğrenebilirsiniz.

Ben burada Yerel Disc C’yi gizleyeceğim. Bunun için “User Configuration>Administrative Templates>Windows Components>File Explorer” yolunun altında bulunan Hide these specified drivers in My computer seçeneğine tıklıyoruz. Bu yasağın açıklamasını yine solunda bulunan kısmından daha detaylı bir şekilde öğrenebilirsiniz.

5,

 

  • Bu kısımda kutuccuk içerisindeki kısmı “Enabled” hale getiriyoruz.
  • Diğer kutucuk içerisinde ise hangi disk ya da diskleri gizleyeceğimizi belirtmemizi istiyor. Buradaki seçenekleri istediğiniz şekilde değiştirebilirsiniz. Ben Sadece C diskimi gizleyeceğim. Seçiyorum ve “Apply” diyip çıkıyoruz.

6,

Eğer oluşturduğunuz Policy’i kullanıcı üzerine atadıysanız, o Policy’nin aktif olabilmesi için kullanıcının oturumu kapatıp tekrar açmasını beklemelisiniz.

  • Bazı durumlarda uygulanan Group Policy birazcık gecikebilmektedir. Bu gecikmeyi engellemek için aşağıdaki komutu çalışmamızda fayda vardır.
  • gpupdate /force yani bu komutla birlikte sisteme bir zorlama yapıyoruz. Yani herhangi bir gecikme yaşatma gibi bir emir veriyoruz.

7,

 

Ağ Sürücüsü Oluşturma

Bu kısma kadar Yerel Disc C’ye atadığımız yasak ile kullanıcılar artık C diskini göremiyor. Şimdi birde bir ağ sürücüsü oluşturup kullanıcıların kendilerini ilgilendiren dosyalara erişmesi sağlayalım.

  • Bunun için yine oluşturduğumuz GPO üzerine geliyoruz. “Sağ tık>edit” diyoruz.

8,

 

  • Bu disk sürücünü eklemek için “Preferences>Drive Maps” yolunu izliyoruz.

9,

 

  • Karşımıza gelen ekranda “sağ tık>new” diyoruz.

10,

 

  • Buradaki Action kısmı için “Create” seçeneğini seçiyoruz.

11,

 

  • Buradaki Location kısmı için bir bir yerde paylaştırılmış network kaynağının bir sürücü harfi ile kullanıcıya bağlanmasını sağlayacağız. Ve bunun için bu yolu belirleyeceğiz. Ben daha önce oluşturduğum File Server üzerinde paylaştırdığım klasörün network yolunu kopyalayıp buraya yapıştırıyorum.
  • Kullanıcı her oturum açtığında bu kaynağa bağlantı gerçekleştirilsin mi seçeneği için “Reconnect” seçeneğini işaretleyebilirsiniz.
  • Label as kısmında oluşturuln bağlantıy bir isim veriyoruz.
  • Hemen alt kısımda istediğiniz bir sürücü belirliyoruz.

12,

 

  • Buradaki kısım bizler için önemli olacaktır.
  1. Hide/Show this drive: Bu drive’ı göstereyim mi  gibi bir seçenek yani biz burada oluşturacağımız drive için görünürlüğü belirleyeceğiz.  Yani buraya “Show this drive” olarak işaretliyoruz.
  2. Hide/Show all drive: Bu kısımda da tüm drive için görünürlük ayarını yapmamızı istemektedir. Burayı da “No change” olarak bırakıyoruz.

Seçimlerimizi yaptıktan sonra Apply deyip çıkıyoruz.

13,

 

  • Gördüğünüz gibi diskimizin oluştuğunu görebiliyoruz.

14,

 

  • Bu kısımda yine değişiklerimizi hemen uygulanmasını sağlamak için gpupdate /force komutumuzu kullanıyoruz. Bunu her zaman yapabilirsiniz.

15,

 

İstediğimiz değişiklikleri ve yasakları bu şekilde yapmış olduk.

Buraya kadar okuduğunuz için Teşekkürler 🙂

 

 

 

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir