Windows 2008 R2 -XV- Grup İlkeleri (Group Policy)

24 Haziran 2011 ile admin

Grup İlkeleri (Group Policy)
Grup ilkeleri, genelde OU (Yapısal Birimler)lar ve etki alanları üzerinde kullanıcı ve bilgisayarları kısıtlamak için kullanılır. Group ilkelerini Yönetim araçları altında Grup İlkesi Yönetimi ekranından ayarlıyoruz. 

1.- Aşağıdaki ekranda, AD kurulumu ile oluşan iki adet policy Default Domain Policy ve Domain Controllers altında Default Domain Controllers Policy üzerinde birçok ayarı uyguluyoruz.
Default Domain Policy : örneğimizde abikardes.com etki alanımızda uygulanan tüm ilkeleri içerir.
Default Domain Controllers Policy : örneğimizde abikardes.com etki alanımızdaki tüm denetliyicilere uygulanan ilkeleri içerir.

Group İlkesi üzerinde yapmış olduğunuz değişiklikler,  60 ile 120 dk arasında bir sürede uygulanır. Hemen uygulansın istiyorsak,  GPUPDATE /Force komudunu kullanmamız yeterli olacaktır.

 
2.-Default Domain Policy üzerinde Düzelt diyoruz. 

3.-Default Domain Policy üzerinde, aşağıdaki ekrandan yapacağımız tüm değişikliklerden, tüm kullanıcılar ve bilgisayarla etkilenecektir.

4.- Tüm kullanıcılar değil sadece satınalma OU su üzerinde Policy uygulaya biliriz.

5.-Bu OU üzerinde oluşturcağımız GPO için bizden bir isim istiyor ve bu yeni GPO yu Satınalma OU su altına bağlıyor.

6.- Satınalma GPO su üzerinde yapacaklarımız sadece bu OU altındaki kullanıcı ve bilgisayarları etkiliyecektir.

7.-Örnek bir uygulama yapmak adına her bilgisayara kurmak zorunda olduğumuz bir uygulama olduğunu düşünelim bizim örneğimizde bu Flash Player olacak GPo ile bunun nasıl yapıldığına birlikte bakalım.

8.- Yazılım Yüklemesi üzerinde Yeni –> Paket seçtiğimizde bizden kurmak istediğimiz paketi seçmemizi ister bu dosya Msi veya Mst uzantılı olmak zorundadır ve bu dosylar tüm bilgisayarlara yükleneceği için herkesin ulaşa bileceği bir yerde olmalıdır örneğimizde aynı server üzerinde paylaşıma açtığım için “c:\Kur” altında dediğimde aşağıdaki uyarıyı vermekte ve bizi uyarmaktadır.

9.- Yukarıdaki uyarıdan sonra bizde kurulacak dosyayı network üzerinden seçmekteyiz.

10.- \\Serveradı\Klasöradı\Yüklüyeceğimiz dosya şeklinde

11.- Dosya seçme işlemi bittikten sonra bize bu dosyayı yayınlayım mı yoksa atayım mı olmadı ne yapayım diye sorar Eğer yayınla dersek uygulama kurulmaz kullanıcı bilgisayarında ekle /kaldır kısmında yeni program ekle kısmında biz kur diyene kadar bekler.Atanmışı seçer isek yine yüklenmez ama yüklenmiş gibi tüm kısa yollar oluşturulur ne zaman bu programa bilgisayar ihtiyac duydu ozaman kurulur ve çalışır.�

12.- Eklemiş olduğumuz yazılım Yazılım yüklemesi kısmına eklenmiş oldu.

13.-Komut Dosyaları kısmınıda bilgisayarlar açılırken veya kapatılırken bir takım betikler çalıştırmak istiyorsak kullanırız.

14.- Çalıştırmak istediğimiz dosyayı Gözat tan seçip ekleriz.

15.- Sistem hizmetleri kısmında ise Windows Güvenlik duvarı gibi hizmetlerin otomatik kapalı veya açık yapılması sağlanır.

16.- Gelişmiş Güvenlik ayarlarında ise Windows güvenlik duvarları için hem gelen hemde giden paketler için kurallar oluştura biliyoruz.�

17.-Yazılım Kısıtlama ilkesi kısmında istemediğimiz uygulamaların kullanıcılar tarafından çalıştırılmasını yasaklaya biliyoruz.Bunun için iki yöntem çok sık kullanılır.

18.- İlk Yöntem ” Karma Kural” bu yöntem Hashleme diyede adlandırılır uygulamanın kendine has bir hash değeri olur bu değer yasaklandığında kullanıcılar o uygulamayı kullanamaz ama her versiyonda hash değeri değiştiğinden uygulamanın her versionu için bu işlem uygulanmalıdır.

19.-Biz aşağıdaki örneğimizde  WindowsMail uygulamasının kullanıcılarımız tarafından kullanılmaması için gerekli ayarı yaptık.

20.-İkinci yöntem ise “Yol Kuralı” bu yöntemde ise belli bir klasörde bulunan programın yasaklanması sağlanıyor.Eğer yasaklamak istediğiniz program versiyonu değişse bile  hep aynı klasöre kuruluyor ise bu yöntemi kullanmak daha doğru olacaktır ama kullanıcı çalıştırmak istediği programın başka klasör altında çalışa bildiğini fark ederse yaptığımız ayarlar boşa gider.

21.- Aşağıdaki örnekte Windows Media Player klasörü altındaki uygulamaları yasakladık.

22.- Windows 2008 R2 kurulumu ve AD üzerinden kullanıcı oluştururken Şifre uzunluğu, karmaşıklı,enaz/en fazla kullanım süresi gibi ayarlardan Güvenlik Ayarları –> Hesap İlkeleri –> Parola İlkesi kısmından ayarlanmaktadır.

23.- Kullanıcılar XP Bilgisayarından oturum açtığında atamış olduğumuz ayarlarda aktif oluyor.

24.- Önce Yazılım Yüklemeleri aktif oluyor.