GPO – Group Policy Objesi Oluşturma

Group Policy objeleri Domain Controller’da, eğer kurulum esnasında farklı bir klasör gösterilmemişse  “C:\Windows\SYSVOL\sysvol”  klasörünün altında tutulur. Yetkilerde kısıtlama veya program yapılandırılması, yükseltilmesi ve kaldırılması işlemlerini uygulamak için önce Group Policy Object ( GPO ) oluşturulur. Oluşturulan GPO uygulanması istenilen OU (Organizational Unit) , Site veya Domain ile ilişkilendirilir. Bu işlemleri yapmak için, Start>All programs>Administrative Tools içinden Group Policy Management  uygulamasına girilir. Forest içine girilerek altında bulunan etki alanının alt menüleri açılır. Active Directory üzerinde Group Policy uygulanmak istenen bölüme sağ tuş ile basılarak create a GPO in this domain and link it here sekmesine tıklanır.

Gelen ekranda GPO objesinin adı girilir.

Adını girdiğimiz Policy dol tarafta görünür.

Oluşturulan policy ye çift tıkladığımızda gelen ekrandaki sekmelerden Scope sekmesinin altında security filtering kısmında varsayılan olarak Authenticated Users görünür. Buradan istediğimiz kullanıcı veya gruplardan hangisinin bu policyden etkileneceğini ekleme veya çıkartma yapılarak belirleriz.

Details sekmesinde;

All Settings disabled : Policy içindeki tüm yapılandırmalarımızı devre dışı bırakır.

Computer configuration settings disabled : Policy ayarları içinde Computer Configuration altındaki yapılandırmaları devre dışı bırakır. Sadece User Configuration altındaki yapılandırmalar geçerli olur.

Enabled :Yeni oluşturduğumuz policylerin hepsinde seçili olarak gelir ve policy içinde uygulanmış tüm yapılandırmalar ( User Configuration , Computer Configuration ) devreye girer.

User configuration is disabled : Policy ayarları içinde User Configuration altındaki yapılandırmaları devre dışı bırakır. Sadece Computer Configuration altındaki yapılandırmalar geçerli olur.

Settings sekmesinde ise policynin ayarları ve yaptığımız yapılandırmalar görünür.

Delegation sekmesinde , GPO üzerinde işlem yapma hakkına sahip kullanıcı ve grupları ve de yapabilecekleri işlemler görünür.

Add buttonuna bastığımızda gelen kutudan gerekli user yada group seçildikten sonra yukarıdaki kutucuk gelir. Oradan da seçili user yada gruba GPO üzerindeki hakları verilir.

Read : GPO içindeki ayarları görüntüler.

Edit settings : GPO içindeki ayarları değiştirir.

Edit settings , delete, modify security : GPO içindeki ayarları değiştirir ve GPO içinde security settings kısmındaki ayarlarıda değiştirir.

Mesela kullanıcıların web browserlarındaki ziyaret edilen sayfaları silmesini önlemek  için bir policy eklemek istersek,

oluşturduğumuz policynin üzerinde sağ tıklarız ve edit diyerek Group policy management editörü açarız.

daha sonrasında;

User Configuration > Administrative Templates >Windows Components > Internet Explorer > Browser Menus  açarız. Browser Menus içinde ,  Prevent Deleting Web sites that the User has Visited sekmesini enable ederiz.

Daha sonra ayarların etkin hale gelmesi için kullanıcının kullandığı bilgisayar yada terminal serverda Start>run> “gpupdate /force” komutu yazılır. Policy hemen devreye girer.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir