Tag Archives: group policy

5,

  Herkese Merhabalar. 🙂 Bir önceki makalemde Group Policy oluşturmuştuk. Ancak herhangi bir yasak tanımlaması yapmamıştık. Bu bölümde oluşturduğumuz Group Policy içerisine bir yasak tanımlaması yapacağız. Bu makalemde bir Group Policy oluşturup bunun üzerine de seçtiğim bir kullanıcımın Yerel Disc(C:) yi görmesini engelleyeceğim. Umarım anlaşılır olur. İyi okumalar. Burada öncelikle Yazılımcılar klasörü için bir Group Policy Object oluşturuyorum.   Şimdi oluşturduğumuz Group Policy Object(GPO) üzerine “sağ tık>edit” diyoruz.   Ve karşımıza bu şekilde bir pencere geliyor. Burada 2 bölüm var. Bunlar; Computer Configuration: Eğer yasağı yani  Policy’i bilgisayarlara atayacaksak bu bölüm üzerinden işlemlerimizi  gerçekleştirebiliriz. Örneğin bir klasör altında bulunan bilgisayar ya da bilgisayarlara yasaklar atamak istiyorsak bu kısmı kullanıyoruz. User Configuration: Eğer yasağı yani  Policy’i kullanıcılara atayacaksak bu bölüm üzerinden işlemlerimizi gerçekleştiriyoruz. Örneğin bir klasör altında bir kullanıcımız var ve biz bu kullanıcının tüm bilgisayarlar üzerinden bir dosya, klasör vb. erişmesini kısıtlayacaksak bu bölümü kullanıyoruz. Bu 2 seçenek arasındaki fark ise eğer…

Read more

12,

Hepinize Merhabalar. 🙂 Group Policy denildiği zaman aklımıza ilk olarak yasaklar gelmelidir. Domaindeki bilgisayarlarımıza ve kullanıcılarımıza yasakların atanacağı yer bu konsol üzerinden yapılmaktadır. Sadece yasaklar olarak değil aynı zamanda birçok yönetimsel işleri de uzaktan Group Policy aracılığı ile atayabilirsiniz.   İlk olarak “Group Policy Managament” panelimizi açalım. Bu panele ulaşmak için Tools sekmesi altından Group Policy Management seçeneğine tıklayarak erişebilirsiniz.   Aşağıdaki görselde görüldüğü gibi panelimiz açıldı.   Burada daha önce “kadircirik.com” domainimiz altında oluşturduğumuz klasörlerimizi görebilirsiniz. Buradan şu sonuca ulaşabiliriz. Group Policy daha önce Active Directory üzerinde oluşturduğumuz tüm klasörlerimize erişebilmektedir. Bu Organizational Unit’lere şu kategorilerde yasaklar atayabiliriz; Domains: Ya da bu yasağı direk olarak tüm kadircirik.com domainine atayabiliriz. Ve eğer bu yasaklar domaine atanırsa bu domain üzerindeki tüm kullanıcılar ve bilgisayarlar bu yasaktan etkilenir. Organizational Units: Atamak istediğimiz yasağın herhangi bir klasöre atanma durumudur. Domain Controllers: Bizim farklı şehirler ya da ülkelerde Domain Controller’imiz olabilir. Bu farklı yerlerde…

Read more

DC,

Hepinize Merhaba. 🙂  Bu makalemle birlikte yakın zamanda araştırdıklarım ve aldığım bir eğitimle “Windows Server ve Sistem Yöneticiliği”  başlıkları altında yeni bir  seriye başlıyorum. Sonuç olarak da Windows Server ve Sistem Yöneticiliği hakkında öğrendiklerimi sizlerle paylaşmak istiyorum. Bu makalemde sırasıyla şu konulara çok detaylı olmayacak şekilde konuları kavrayabilmek amacıyla değinmek istiyorum: Domain, Domain Controller(DC), Active Directory, Group Policy Hadi şimdi başlayalım. 🙂 1-Domain Domain şu anda var olan ya da olacak bir etki alanıdır. Yani küçük, orta ya da büyük ölçekli ağları tek bir çatı altında toplayıp yönetim merkezileştirebilmek için oluşturulmuş bir etki alanıdır. Bu etki alanlarının bir ismi ve yöneticisi bulunmaktadır. Ve aşağıdaki görselde göreceğiniz üzere kendisine ait alt domainleri de bulunabilir. Bir domain ismi ve uzantısı olacak şekilde iki bölümden oluşmaktadır. Aşağıdaki görselde Parent domain olarak kadircirik.com ismini tanımladık. Bu domain altında ise farklı lokasyonlarda bulunan kadircirik.com domainine ait alt domainleri göstermiş oldum.   Child Domain:  Kök domain…

Read more

3/3