Öncelikle şunu belirtmeliyim ki ServerFilosu.blogspot a ulaşılması zor hale geldiğinden buradan yayınlayacağım bu konuyu ilerde ortalık yatışınca aktaracağım...
Group Policy , Active Directory yüklü büyük sistemlerde kullanıcıların uymaya zorlanan kısıtmalardır.
Demiştik ya Domain ulkesi sınırları icersinde yoneticinin koymus oldugu uyulması zorunlu
kanunlar var.
İşte onlara Group Policy denir.
Biz yonetici olarak group policy yasaları koyarak userların yani kullanıcıların haklarını kısıtlayacagız...
Bunun icin Active Directory Users and Computers a giris yapılır ve ardından burada bizim kurmus oldugumuz domain ler sıralanır.
Burada Domain uzerine sağ tıklanır ve Properties yani ozellikler secilir.
Ozellikler sekmesinde group policy secilir ve add ile yeni bir group policy ilkesi acılır
Burada kullanıcılarımızın her turlu hakkını ve seceneklerini bulunduran sekmeler blogu bizi karsılar.
İstedigimiz ayarları yaptıktan sonra ki burası ogrenilmesi gereken ve karısık bir yerdir.
Burada biraz vakit gecirin ve kafanıza gore ayarlamalar yapın... ( Çektiğim videoda bir kaç örnek yaptım )
Daha sonra group policimizi kayıt edelim...
Normalde Microsoftun bir tool u vardır bu iş için o da http://www.microsoft.com/
downloads adresinden indirebiliriz.
diyelimki group policy mizi ayarladık simdi hangi domain uzerinde etkili olmasını istiyorsak
active directory bileseni ile baglanmaları gerekir.
group policy management i acalım ve forests domains domain adı nesnelerini sırasıyla genisletelim.
baglanmak istedigimiz bileseni sag tıklayıp link an existing gpo diyelim.
karsımıza cıkan ekranda baglanmak istedigimiz gpo yu secip ok deyin.
Aaa bu biraz değişik biz bildik yoldan bir senaryo yapalım arkadaşlar :
Şimdi cok guzel bir ornek yapalım :
Bir kullanıcı olusturalım.
Özelliklerini verelim.
Bir group policy olusturalım.
Group polici ayarlarını yapalım.
Bu kullanıcıyı bu group policy e sokalım.
Bu uygulamayı e-book lardan birinde görmüştüm güzel bir çalışma olucak…
Böylece hem bir user - group policy ornegi yapmıs olacagız...
User Yaratmak
1. Start menüsündeki Administrative Tools bölümünden Active Directory Users
and Computers konsolunu açın.
2. Domaininizi + işaretini tıklayarak genişletin. IT isimli OU.yu sağ tıklayın. Ki yoksa bir tane oluşturun ve
New User komutunu verin.
3. New User penceresinde First Name bölümüne adınızı, Last
Name bölümüne soyadınızı, User Logon Name bölümüne Kullanıcı adınızı yazın ve
Next düğmesini tıklayın.
4. Password ve Confirm password bölümlerine 12345aA ( Örnek şifre )yazın, .User must
change password at next logon. seçeneğinin işaretini kaldırın ve Next düğmesini
tıklayın.
5. Açılan pencerede kontrollerinizi yaptıktan sonra Finish düğmesini tıklayın.
6. IT OU.su içerisindeki kendi adınıza olan kullanıcı hesabını seçin, sağ tıklay
ın ve Properties komutunu verin.
7. Açılan bölümde Member of sekmesine geçin. Add düğmesini tıklayın.
8. Select groups penceresinde Enter the object names to select seçeneği
için "ba" yazın ve Check Names düğmesini tıklayın. Backup Operators yaz
ısı çıktıktan sonra iki kere OK düğmesini tıklayarak işlemi sonlandırın.
9. Active Directory Users and Computers konsolunu kapatın.
Group Policy Uygulamak
1. Start menüsündeki Administrative Tools bölümünden Active Directory
Users and Computers konsolunu açõn.
Active Directory 325
2. Domaininizi + işaretini tıklayarak genişletin. Domaininizi sağ tıklayın ve
Properties komutunu verin.
3. Gelen özellikler penceresinde Group Policy sekmesini tıklayın. Group
Policy Object Links bölümünde Default Domain Policy seçeneğini
işaretleyin ve Edit düğmesini tıklayın. Veya bir tane oluşturun öyle edit deyin.
4. Group Policy Object Editor penceresinde Computer Configuration
Windows Settings \Security Settings \ Account Policies \ Password
Policy seçeneğini işaretleyin.
5. Pencerenin sağ bölümünden Minimum Password Length seçeneğini
işaretleyerek sağ tıklayın ve Properties komutunu verin. Açılan pencerede
minimum password uzunluğunu 8 karakter yapın.
6. Group Policy penceresini kapatın.
7. Active Directory Users and Computers konsolunda IT OU sunu seçerek
sağ tıklayın ve Properties komutunu verin. Açılan Properties
penceresinde Group Policy sekmesini tıklayın.
8. Group Policy sekmesinde New düğmesini tıklayın. Group Policy Object
Links kısmına eklenen New Group Policy Object i YeniGP olarak
isimlendirin ve Edit düğmesini tıklayın.
9. Group Policy Object Editor penceresinde User Configuration \
Administrative Templates \ Start Menu and Task Bar seçeneğini
işaretleyin.
10. Pencerenin sağ bölümünde Remove Search Menu from Start Menu
seçeneğini işaretleyin ve Properties komutunu verin. Açõlan pencerede
Enable seçeneğini işaretleyin ve OK düğmesini tıklayın.
11. Remove Help Menu from Start Menu seçeneğini işaretleyin ve Properties
komutunu verin. Açılan pencerede Enable seçeneğini işaretleyin ve
OK düğmesini tıklayın.
12. Remove Run Menu from Start Menu seçeneğini işaretleyin ve Properties
komutunu verin. Açılan pencerede Enable seçeneğini işaretleyin ve
OK düğmesini tıklayın.
13. Group Policy Object Editor penceresinde User Configuration \
Administrative Templates \ Desktop seçeneğini işaretleyin.
14. Remove My Documents icon on the Desktop seçeneğini işaretleyin ve
Properties komutunu verin. Açılan pencerede Enable seçeneğini
işaretleyin ve OK düğmesini tıklayın.
15. Remove Recycle Bin icon from Desktop seçeneğini işaretleyin ve
Properties komutunu verin. Açılan pencerede Enable seçeneğini seçin
ve OK düğmesini tıklayın.
16. Remove Recycle Bin icon from Desktop seçeneğini işaretleyin ve
Properties komutunu verin. Açılan pencerede Enable seçeneğini
işaretleyin ve OK düğmesini tıklayın.
17. Hide My Network Places icon on the desktop seçeneğini işaretleyin ve
Properties komutunu verin. Açılan pencerede Enable seçeneğini
işaretleyin ve OK düğmesini tıklayın.
18. Group Policy penceresini kapatın.
19. Active Directory Users and Computers konsolunu kapatın.
20. Bilgisayar oturumunu kapatın.
21. Bilgisayarda yaratmış olduğunuz kendi hesabınızla oturum açın.
22. Desktop ve Start menüsünde hangi simgeleri görüyorsunuz?
Yasaklanmış olduklarını gördünüz değil mi ? Video yu izleyin arkadaşlar çok daha iyi anlamış oluruz...
skip to main |
skip to sidebar
Konular
1,2 - Active Directory Bataryaları,
3 - Group Policy Süzgeci,
4 - DNS (Domain Name Server)
5 - Mail Server - POP3,SMTP
6 - WINS,
7 - VPN,
8 - Terminal,Media Server
9 - DHCP Hangarı,
10 - IAS,
11 - Print Server,File Server vb...
3 - Group Policy Süzgeci,
4 - DNS (Domain Name Server)
5 - Mail Server - POP3,SMTP
6 - WINS,
7 - VPN,
8 - Terminal,Media Server
9 - DHCP Hangarı,
10 - IAS,
11 - Print Server,File Server vb...
Hakkımda
- Gazi
- Writing Story...