Grup İlkesi Yönetimi

Kurumdaki bilgisayarların ve kullanıcıların yönetimini sağlayan grup ilkeleri
Bilgisayarları ve kullanıcıları merkezi bir noktadan yönetmenizi sağlayan kurallar bütünüdür.
Grup ilkeleri bilgisayara ve kullanıcılara sınır getirilebilir yada ortamınıza daha fazla özellik eklenmesini
sağlayabilir.
Grup İlkeleri Üç şekilde uygulanır.
1-Etki Alanına
2-Etki Alanı içindeki yapısal birimlere
3-Sitelere

Bilgisayarları ve kullanıcıları etkileyen bir politikayı uygulamak için öncelikle Grup İlkesİ Nesnesi (Group Policy Object - GPO) adını verdiğimiz kurallar listesine ihtiyacımız var.

GPO aslında grup ilkesi nesneleri kapsayıcısı içinde bulunur.Ancak farklı kapsayıcılara bağlanabilirler.

Kapsam (Scope) :Grup ilkesinin nereye uygulanacağa hangi kullanıcıları veya grupları etkileyeceği bilgileri bu sekmede yer alır.
Ayrıntılar (Details) :Grup ilkesinin oluşturma tarihi;geçerli sürümü ve benzersiz kimligi gibi bilgiler yer alır.
Ayarlar (Settings)  :Grup ilkesinin ne gibi kurallar içerdiği bu sekmede görürüz.
Temsilçi seçme (Delegation)  :Grup ilkesi üzerine hangi kullanıcıların yada grupların yetkili olduğu bu sekmede görürüz.

GPO DÜZENLEME

Bir grup ilkesini düzenlemek için sağ tıkla.Düzenleme seçimini yapın.Grup ilkesi yönetimi düzenleyicisi adında yeni bir pencere açılacaktır.Bu pencere kuruluşumuzdaki bilgisayarı ve kullanıcıları etkileyen kuralların  tamamı Hiyeraşik bir yapıda yer alır.GPO iki ana bölümden oluşur.

USB DEPOLAMAYI KAPATMA

Bilgisayar yapılandırması-ilkeler-Yönetim şablonları-Sistem-Çıkarılabilir Depolama Erişimi

Grup İlkeleri bir-iki saat arası ile bir süre ile kullanıcılara tekrar tekrar gönderir.Yani bu ayrı yaptıktan sonra 2 saat beklicez.Bu işlemin hemen aktif olması için (Yönetici)çalıştır-GPUPDATE /FORCE  enter.
Her bilgisayar yapılandırmasında hemde kullanıcı yapılandırmasında iki kapsayıcı vardır.

Windows server 2012 kurulumu

Burda 2 seçenek var.Üsteki kolay kurulum.Custom ise detaylı kurum.

      Burda ise iso dosyasının nerde olduğunu seçiyoruz.

     Burda bilgisayarın datacenter yada standart mı yapacagımızı belirliyoruz.Bilgisayara kullanıcı adı ve şifre              veriyoruz.

      Burda Kurdugumuz windowsun bilgilerinin nereye kayıt edeceğini belirliyoruz.

    Windowsun ne kadar hdd gerekliyse onu seçiyoruz.

    Burdada kurduğumuz windowsun hangi özellikte oldugunu görebiliriz.

GPO Yazılım Ayarları

İlkeler: Uyulması zorunlu kurallar yer alır.

Tercihler : Tavsiye niteliğindeki kurallar yer alır.

Kuruluşların amacına daha uygun olduğu için genellikle ilkeler bölümü kullanılır.İlkeler bölümünde 3 kapsayıcıdan oluşur.

Yazılım Ayarları :Bilgisayarlar program kurmak için kullanılır.

Windows Ayarları: Tarayıcı seçenekleri ve güvenlik ayarları gibi windowsu etkileyen düzenlemeler için kullanılır.

Yönetim Şablonları: Windowsa hükmettiğimiz bölümdür.Bilgisayardaki pek çok özellik için burada kurallar tanımlamak mümkündür.

                                     YAZILIM AYARLARI

Bilgisayarlara yazılım kurmak için grup ilkelerinden yararlanabiliriz.Yazılım Ayarları kapsayıcısı bu amaçla geliştirilmiştir.

Yüklenecek yazılımlar msi dosyasına sahip olmalıdır.

Grup ilkeleri msi uzantıları kullanarak yazılım yüklemeleri yapar.

Not: Yüklenecek yazılımların ilgili tüm dosyaları Ağ paylaşımına açık bir dizinde bulunmalıdır.

Yazılımı yüklenecek kullanıcılara dizin üzerinde okuma izni verilmelidir.

Yeni bir yazılım dağıtmak için yazılım yüklemesi nesnesine sağ tıklayın ve yeni > paket seçimini yapın.

Yazılımın msi uzantılı dosyasını seçip dağıtım yöntemini soran bi ekranla karşılaşacaksınız.

Yayımlanmış: Kurulacak yazılımlar denetim masasında programlar ve özellikleri çercevesinde bulunur.

Atanmış: Yazılımlar sanki yüklenmiş gibi bir davranış sergiler.Kısayolları bilgisayara gönderilir.Kullanıcı bu kısayollara tıkladığında yazılım yüklemeye başlanır.

Gelişmiş:Yayınlama ve atama ile ilgili ayrıntılı yapılandırmayı içerir.

Windows Ayarları

Kullanıcıların ortamlarını düzenlememizi sağlayan altı önemli özellik bu kapsayıcı içerisinde bulunur.
1- Komut dosyaları (oturum açma/kapatma)
Kullanıcı oturum açtığında veya kapattığında yapılacak işlemi bu bölümde belirtiyoruz.Kapsayıcıda 2 bölüm göreceksiniz.Oturum aç - Oturum Kapat.
a).Komut Dosyaları:
Bir exe yada bat gibi çalıştırılabilir.Dosyalar eklenebilir.
b).Oturum açma yada kapatma sırasında bu dosyalar tetiklenir.
Powershell Komut Dosyaları :
Powershell komutlarının yer aldığı dosyalar bu sekmede eklenir. (mspaint.exe)
2 -Güvenlik Ayarları
Güvenlik Ayarları kapsayıcısında 2 katagori bulunuyor.
a).Ortak Anahtar ilkeleri:İstemcilerin güvendiği sertifika otoritileri kişiler bu bölümden ayarlanır.
b).Yazılım Kısıtlama ilkeleri:Bilgisayarda çalışacak yazılımlarla ilgili kısıtlamalar yapmanızı sağlayan bölümdür.Bu bölümü kullanarak programları yasaklayabiliriz veya programların kullanımını kısıtlayabilirsiniz.
Yeni bir ilke oluşturmak için yazılım kısıtlamaları ilkeleri kapsayıcısına sağ tıklayın ve yeni yazılım kısıtlama ilkeleri seçimi yapılır.
3- Güvenlik Düzeyleri
Güvenlik Düzeyleri kapsayıcısında yazılımlarla ilgili var sayılan davranışları belirliyoruz ve davranış yazılım çalışmasını engelleme serbest bırakma, kısıtlama şeklinde oluyor.

GPO İle Cmd Yasaklama

Merhaba ,

Bugün ki yazımızda Group Policy ile kullanıcılarımızda exe leri yasaklayacağız.

Peki bunu ne için kullanabiliriz diye soracak olursanız eğer örneğin windows Server 2012 altındaki oyunları vs yasaklayabiliriz.

1-Grup İlkesi Yönetimini seçiniz.(Resimde okla gösterdiğim simgeyi seçiniz.)

2-Sol tarafta etkilenmesini istediğimiz etki alanın üstüne tıklayıp yeni Gpo acınız ve yeni gpo ya isim veriniz.

3-Sol tarafta yeni policymizin oluştuğunu göreceksiniz policy’imiz üzerinde gelip sağ tıklayıp“Düzenle” kısmına basalım.

4-Bu GPO kullanıcılarına uygulanan bir gpo olduğundan dolayı aşağıdaki yönergeyi izleyiniz.

5-Sol taraftan “Etkin” işaretini seçip “Uygula” butonuna basınız.Daha sonra ise yasaklamak istediğiniz Programları sırasıyla giriniz.

7-Son olarakta gpupdate/force komutunu kullanınız.Etkilenmesini istediğiniz kullanıcıların User objectlerini oluşturduğunuz Organiation Unit altına atıp kullanıcının bilgisayarını yeniden başlattığınızda Policyinin uygulandığını göreceksiniz.

8-Ve cmd çalışmıyor.