Hepinize Merhabalar. 🙂
Group Policy denildiği zaman aklımıza ilk olarak yasaklar gelmelidir. Domaindeki bilgisayarlarımıza ve kullanıcılarımıza yasakların atanacağı yer bu konsol üzerinden yapılmaktadır. Sadece yasaklar olarak değil aynı zamanda birçok yönetimsel işleri de uzaktan Group Policy aracılığı ile atayabilirsiniz.
- İlk olarak “Group Policy Managament” panelimizi açalım. Bu panele ulaşmak için Tools sekmesi altından Group Policy Management seçeneğine tıklayarak erişebilirsiniz.
- Aşağıdaki görselde görüldüğü gibi panelimiz açıldı.
- Burada daha önce “kadircirik.com” domainimiz altında oluşturduğumuz klasörlerimizi görebilirsiniz.
- Buradan şu sonuca ulaşabiliriz. Group Policy daha önce Active Directory üzerinde oluşturduğumuz tüm klasörlerimize erişebilmektedir. Bu Organizational Unit’lere şu kategorilerde yasaklar atayabiliriz;
- Domains: Ya da bu yasağı direk olarak tüm kadircirik.com domainine atayabiliriz. Ve eğer bu yasaklar domaine atanırsa bu domain üzerindeki tüm kullanıcılar ve bilgisayarlar bu yasaktan etkilenir.
- Organizational Units: Atamak istediğimiz yasağın herhangi bir klasöre atanma durumudur.
- Domain Controllers: Bizim farklı şehirler ya da ülkelerde Domain Controller’imiz olabilir. Bu farklı yerlerde bulunan Domain Controller’lara özel olarak farklı yasaklar atanması istendiği zaman kullanılır.
- Sites: Sites bizim bir Domain altında ancak farklı lokasyonlarda bulunan ofislerimiz olabilir. Bu ofislerin fiziksel olarak farklı yerlerde bulunmasına “Sites” denir. Yani fiziksel olarak lokasyon ayrımları varsa bunların hepsi sites seviyesindedir. Örneğin bir kurumun farklı şehirlerdeki ofislerinin hepsi sites şeklinde listelenir ve yasaklar buradan atanır.
- Yasaklarımızı atamak için “Group Policy Objects” bölümüne tıklıyoruz. Burada sistem tarafından defult olarak oluşturulmuş 2 tane policy karşımıza çıkıyor. Bunlar;
- Default Domain Controllers Policy: Domain Controller’lara atanmış yasaklar listesini içermektedir.
- Default Domain Policy: Tüm Domain’e atanmış genel yasaklar listesini içermektedir.
Bir Policy yaratmak için ise şu şekilde yolumuza devam ediyoruz. Bu arada bir Policy iki şekilde oluşturulabilir. Bunların ikisinden de yazımın kalan kısmında bahsettim.
- “Sağ tık>new” diyoruz.
- Burada Group Policy’ye bir isim veriyoruz. Ben “Stajyer klasörü için ilk policy” adını verdim.
- Gördüğünüz gibi Policy şekildeki gibi oluşturuldu. Şu anda bu Policy’i oluşturduk ancak herhangi bir bölüme bağlamadık. Ben bunu Stajyer klasörüne bağlayacağım.
- Stajyer klasörüne bağlamak için bu klasörün üzerine gelip “sağ tık>Link an Existing GPO…” yani varolan GPO yu bağla diyoruz.
- Daha sonra hangi GPO’yu bağlamak istediğimizi seçiyoruz. Oluşturduğum Policy’i seçiyorum.
- Gördüğünüz gibi “Stajyer” klasörünün altında oluşturduğumuz Policy görünüyor. Bu Policy üzerine atayacağımız tüm yasaklar ve yönetimsel işlerden Stajyer klasörü altındaki kullanıcılar ve bilgisayarlar etkilenecektir.
- Burada diğer Policy oluşturma adımını göstermek amacıyla “sağ tık>delete” diyerek Policy’mi siliyorum
- İkinci adım olarak direk Stajyer klasörüm üzerinde bir Policy oluşturmak için “sağ tık>Create a GPO in this domainsand Link it here…” yani grup Policy oluştur ve buraya bağla diyor kısaca.
- Yine aynı şekilde bir isim veriyoruz.
- Ve gördüğünüz gibi Policy oluştu ve otomatik olarak Stajyer klasörüne bağlandı. Siz bu kısımda istediğiniz adımı uygulayabilirsiniz.
Gelecek makalemde oluşturduğum bu Group Policy’ler üzerine yasaklamalar tanımlayacağız.
Buraya kadar okuduğunuz için Teşekkürler. 🙂