AD Group Policy

Evet en sonunda en merak etti─čim konulardan birine geldik ­čÖé

GPO.

GPO olu┼čturmak i├žin Server Manager –> tools –> Group Policy Management se├žilir. Daha sonra a─ča├ž yap─▒s─▒ i├žinde GPO’yu nereye koyaca─č─▒m─▒z─▒ se├žeriz. ├ľrne─čin IT OU’su i├žine. Bu durumda IT yaz─▒s─▒na sa─č t─▒klay─▒p “Create a GPO in this domain and link it here” bulur se├žeriz.

├ľnce bir isim veriyoruz ve daha sonra bunu kaydedece─čiz. Ancak istersek ba┼člama noktas─▒ olarak ba┼čka bir GPO’yuda kullanabilirdik. BU ilk GPO’muz oldu─čundan ┼ču anda se├žemiyoruz ama ilerde olabilir.

  1. olu┼čturdu─čumuz GPO burda k─▒sayol olarak g├Âr├╝l├╝yor.
  2. Mevcut b├╝t├╝n GPO’lar Group Policy Objects alt─▒nda oluyor.

Bir GPO olu┼čtururken SCOPE kavram─▒ ├Ânemlidir. Nerede etki edecek. Bir GPO site,domain veya OU’ya linklenebilir.

  • Bu durumda olu┼čturulan linke g├Âre site,domain veya OU i├žinde ki t├╝m bilgisayar ve kullan─▒c─▒lar etkilenir.
  • Bir GPO birden fazla Site,domain veya OU’ya ili┼čkilendirilebilir.
  • GPO’nun birden fazla site ile linklenmesi performans sorunu olu┼čturabilir.

GPO’yu kimlerin alaca─č─▒n─▒da belirlememiz laz─▒m buda filtering ile oluyor.

  • Security Settings de “Read and apply group policy” nin olmas─▒ gerekiyor.
  • Normalde authorized kullan─▒c─▒larda bu default geliyor.

Di─čre bir yol ise WMI Filterdir.

  • WMI sorgular─▒ ile yap─▒l─▒r bu sorgular sistem donan─▒m ve yaz─▒l─▒m─▒na ili┼čkindir.
  • WQL (WMI Query Language ) kullan─▒larak script edilir.

GPO Miras├ž─▒l─▒─č─▒ (Inheriance )

Mesela bir OU’ya 3 tane GPO atanm─▒┼č ├Ânce hangisi ├žal─▒┼čacak en son hangisi?

Bunlardan birisi “Link Order”, di─čeri “Enforced(GPO ya sa─č t─▒klay─▒p yap─▒l─▒r.)”.

Enforced genelde Parent da yap─▒l─▒r b├Âylece child OU i├žinde bir GPO Parent i blok etmez.

Gerekirse Disable edebiliriz. Genelde troubleshooting i├žin kullan─▒l─▒r.

B─▒r containerda birden ├žok GPO olabilir. Normalde bir process bunlar─▒ birle┼čtirir ve conflict yoksa b├╝t├╝n ayarlar OU’ya uygulan─▒r.

En d├╝┼č├╝k s─▒ra numaras─▒ olan GPO en son yap─▒l─▒r. Yani 1,2 ve 3 nolu GPO’lardan ├Ânce 3 sonra 2 sonra 1 i┼členir. E─čer ayn─▒ ayar─▒ yap─▒yorlarsa (conflict – ├žak─▒┼čma) 1 in dedi─či olur ve di─čerlerinin ├╝zerine ya─▒l─▒r o ayar.

GPO’lar Client sistemde a┼ča─č─▒da ki s─▒ra ile i┼členirler.

  • Local GPO
  • Site-level GPO
  • Domain Level GPO
  • OU GPO (nestedler dahil)
    En son uygulanan GPO etkili oland─▒r.

GPO’lar “GPO management edit├Âr” ile ayarlan─▒rlar. Bunun i├žin olu┼čturdu─čumuz ve isim ve yer vermekten ba┼čka hen├╝z bir i┼člem yap├Âmad─▒─č─▒m─▒z GPO’ya sa─č t─▒klay─▒p “Edit” deriz ve yeni bir pencere a├ž─▒l─▒r.

Leave a Reply

Your email address will not be published. Required fields are marked *