Group Policy Objects Nedir? Nasıl Yapılır?

GPO(Group Policy), Active Directory ile birlikte gelen bir özelliktir. Dc server üzerinden  güvenlik ayarları, kısıtlamalar, standart konfigürasyonlar, yazılım dağıtımı gibi işlemleri yapmamızı sağlayan bir merkezi yönetim protokolüdür. Bu protokol sites, OU, Domainler üzerinde bulunan bütün kullanıcı ve cihazlara uygulanabilir.
     GPO iki bölümden oluşur. Bu da demek oluyor ki GPO iki farklı şekilde uygulanır. Bunlar;        

  • Computer Configuration 
  • User Configuration

 Computer Configuration,  Bilgisayar tabanlı policy ayarlarını kapsar. Dc makimanıza bağlı olan bilgisayarlar üzerinde işlem yapmamızı sağlar.
 User Configuration ise kullanıcı tabanlı policy ayarlarını kapsar. Dc makinamızda kayıtlı olan kullancıların ayarlarını yapmamızı sağlar.

Group Policy Objects Nasıl Yapılır?

 GPO hakkında bilgi sahibi olduktan sonra biraz kullanmaya başlayalım. DC Serverimizde Server Manager penceresini başlatalım.

Group Policy Objects
Resim 1

Resim 1’de gördüğümüz gibi Tools seçeneğinden Group Policy Management’ ı başlatalım.  Group Policy Manegament Console bize tek bir merkezden yönetim yapmamızı sağlıyor.

  • GPO’ lar geri yükleme ve yedekleme işlemi yapabiliriz.
  • GPO’ ları kopyalama ve import işlemi yapabiliriz.
  • WMI(Windows Management Instrumentation) filtreleme işlemi yapabiliriz.
  • GPO ve Rsop data raporlarını çıkarma işlemi ve bunlarında dışında birçok işlem yapabiliriz.
Resim 2

 Şekil 2’de gördüğünüz ekranda bir GPO oluşturarak başlayalım. GPO iki şekilde oluşturulur. Bunlar;

  • Linkli GPO(Linked GPO)
  • Linksiz GPO(Unlinked CPO)

Linkli GPO ilk oluşturulurken Domain, OU, Site gibi birimler üzerine oluşturduğumuz GPO’ lardır. Yani oluşturduğunda anda o GPO’ nun etki edeceği alan bellidir.  Linksiz GPO ise bağımsız bir linksiz GPO oluşturur.  Bu bize çok fayda sağlar. Serverimize bağlı çok fazla Site, Ou veya Domain varsa hepsine tek tek GPO oluşturup yapılandırmak çok fazla zaman alır. Bu şekilde bir GPO oluşturursak bir defa yapılandırırız ve gereken birimlere link ederiz.

Link Oluşturma

Resim 3

DC Serverimiz üzerine sağ tıklayıp ilk seçenek olan “Create a GPO in this domain, and link it there..” seçeneğine tıklayarak başlayabiliriz.

Resim 4

New GPO penceresinde GPO ‘ya bir isim vermemizi istiyor, ismi belirleyip OK dediğimizde GPO yönetici OU’ su içerisine oluşacaktır. Yani bu GPO üzerindeki ayarlar sadece yönetici içindeki nesnelere uygulanacaktır.

Resim 5

Gördüğümüz gibi GPO oluşmuş durumda. Burada gördüğüm gibi bütün oluşturduğumuz GPO’ lar Group Policy Objects içerisine eklenecektir.

Resim 6

Oluşturduğum GPO uzerine sağ tıklıyorum, edit diyorum ve editör sayfası açılıyor. Artık GPO hazır, istediğimiz şekilde yapılandırabiliriz.

Linksiz GPO oluşturmak için ise Group Policy Object menüsüne sağ tıklayıp New seçeneğine tıklayıp oluşturabiliriz. Bunu oluşturduktan sonra bağlamak istediğimiz bölüme sağ tıklayıp Link an Existing GPO seçeneğine tıklarız ve karşımıza Select GPO penceresi gelir, buradan bağlamak istediğimiz GPO’ yu seçeriz, bu şekilde bağlamış oluruz.

Örnek olarak GPO ile Yönetici OU’ su içerisinde bulunan kullanıcılara bilgisayarlarından denetim masası kullanmasını engelleyelim. İlk yapacağımız işlem yönetici OU’ su için oluşturduğum yonetici_gpo’ nun editör penceresini açmak. Bunu açtıktan sonra 

User Configutation => Policies => Administrative Templates => Control Panel 

içerisine girmek. Burada Prohibit access to control panel and PC settings dosyasına sağ tıklayıp edit seçeneğine tıklayalım.

Resim 7
Resim 8

Bu pencerede gördüğünüz gibi Enabled seçeneğini işatetleyip uygula deyip çıkıyoruz. Daha sonra GPO’ yu refresh yapıyoruz. “gpupdate /force”
Şimdi yönetim OU’ sunda uye olan bir kullancı ile DC Servere bağlı olan bir client’ a giriş yapalım.

İyi çalışmalar dilerim..

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir