En Komik ve Eğlenceli Videolar Burada. * FrmTR Sohbet Kontrol Panelinizde.
Forum TR
Go Back   Forum TR > >
FrmTR'ye Reklam Vermek İçin: [email protected]
Cevapla
 
Konu Araçları
Eski 17-11-07, 01:16   #1
EFSANE ZAZİR

Thumbs up Group Policy Kullanarak Domain Ortamımızı Özelleştirmek


Microsoft Group Policy özelliği, Windows 2000 işletim sistemi ailesiyle birlikte hayatımıza girmiş, Windows XP ve Windows 2003 işletim sistemleri ailesiyle süregelmiş, yönetimsel işlemlerimizi kolaylaştıran bir Microsoft hizmetidir.



Group Policyleri domain üyesi olmayan standalone diye adlandırılan son kullanıcı bilgisayarlarına uygulayabildiğimiz gibi, aynı şekilde yönetmek istediğimiz, domain üyesi olan bütün makinelerimize de Active Directory yardımıyla uygulayabiliriz.

Bir group policyi Domain ortamımız içerisinde bulunan bütün kullanıcı ve bilgisayarlara uygulayabildiğimiz gibi, özel tanımlamış olduğumuz Organization Unit ve belirli kullanıcı ve gruplara da uygulayabiliriz. Policylerimizin uygulanma sırası aşağıda ki gibidir.

· Local Computer Group Policy

· Group Policy objects linked to the Site

· Group Policy objects linked to the Domain

· Group Policy objects linked to the OU


| Resim 1|

Aynı birim içerisine uygulanan birden fazla Policy varsa ve bu policylerin herhangi bir tanesinde çakışma durumu yaşanıyorsa, sıralamaya göre üstte olan policyimiz deki uygulama geçerli olacaktır.

Not : Group policyler Windows NT 4.0, Windows 98 ve öncesi işletim sistemlerine, stand alone bilgisayar olarak kullanmış olduğumuz Windows Xp Home Edition işletim sistemlerinde bulunmamaktadır.

Bir domain ortamında uygulamış olduğumuz bütün policy?ler Active Directory içinde bulunan SYSVOL klasörünün içinde, yerel bilgisayarlarımıza uygulamış olduğumuz bütün policy?ler %windir%/system32/GroupPolicy klasörünün içerisinde saklanmaktadır.

Group policy?i kullanarak domain ortamımızı özelleştirelim. Projemize göre yapacak olduğumuz uygulamadan sonra domain ortamımızda ikamet etmekte olan bütün bilgisayarlar, belirlemiş olduğumuz şirket temasını (belirlemiş olduğumuz masaüstü resmini, Ekran koruyucusunu, IE Browser ara yüzünü, güvenlik ayarlarını vb) kullanacaklardır.



| Resim 2|

User configuration Windows Settings İnternet Explorer Maintenance Browser User İnterface yolunu izleyerek web sayfaları üzerinde gezinmemizi sağlayan Microsoft?un İnternet Explorer ara yüzünü isteğe bağlı olarak değiştirebileceğiz.


Browser Title : Bu bölüme şirketimizin ismini, veya standalone bir bilgisayar olup satmış olduğumuz bir bilgisayarsa eğer, müşterimizin bize rahatça ulaşabilmesini sağlamak için telefon numaramızı, iletişim bilgilerimizi yazabiliriz.


Custom Logo : Bu bölüm altında Windows Browser ve Outlook Express?imizin sağ üst tarafında dalgalanan Windows?un bayrağını değiştirebiliriz. Daha önceden hazırlamış olduğumuz 22x22 ve 38x38 pixel büyüklüğündeki, 256 Color renk çözünürlüğüne sahip logolarımızın bulunmuş olduğu yolu gösteriyoruz.



Browser Toolbar Customizations : Bu bölüm altında Windows Browser ve Outlook Express?imizin üzerinde bulunan butonların zemin rengin değiştirebiliriz.

Daha önceden hazırlamış olduğumuz 540x347 pixel büyüklüğündeki, 256 Color renk çözünürlüğüne sahip olduğumuz logomuzun yolunu gösteriyoruz.


Connection : Kullanıcılarımızın internet Explorer üzerinden Tools(Araçlar), Internet Options (internet Seçenekleri), Bağlantılar (connections) yolunu takip ederek ulaşmış olduğu yolu buradan policymiz sayesinde değiştirebiliyor, kullanıcılarımızın hizmetine sunmak istediğimiz Dialup, VPN gibi bağlantıları kullanıcılarımız hizmetine sunabiliyoruz ve şirketimiz içerisinde kullanmış olduğumuz ISA Server veya bir Proxy server'ı buradan otomatik olarak bulmalarını sağlayabiliyoruz.

URLs : Bu bölüm altında bütün kullanıcılarımızın Favorittes (sık kullanılanlar) klasörüne istemiş olduğumuz, şirketimiz için gerekli olan veya çok sık ziyaret edilmesini istemiş olduğumuz web sitelerini sık kullanılanlar klasörüne ekleyebiliyor, Açılış sayfalarını, Arama motoru sayfasını istediğimiz bir web sayfası olarak değiştirebiliyoruz.



| Resim 3 |


Security : Bu bölüm altında şirketimiz için gerekli olan güvenlik seviyesini, güvenilen sayfaları, yasaklı olması gereken sayfaları belirleye biliyor, Pop-up Blocker (Açılır sayfa Engelleyicisinin) bölümünün ayarlarını yapabiliyor, belirlemiş olduğumuz sayfaların sahip olmuş olduğu pop-up pencerelerin otomatik olarak açılmasını veya açılmamasını belirleyebiliyoruz.



| Resim 4 |

Programs : Bu bölüm altında Web sayfalarımızın ihtiyaç duymuş olduğu ek programları belirleye biliyor, Varsayılan e-posta okuma programını, İnternet çağrı programını, adres defterimizi değiştirebiliyoruz. Bilgisayarımızın yavaşlamasına neden olan, farkında olmadan tarayıcımıza yüklenmiş olan (Manage add-ons) eklentileri yönetebiliyor gerekirse devre dışı bırakabiliyoruz.

Tarayıcımızın zemin rengi bizim istemiş olduğumuz bir resim oldu, bu resim şirketimizin logosu olarak düşünebiliriz, Tarayıcımızın hemen üzerinde yazan bölümde şirketimizin telefon numarasını, ismini yazabiliriz. Herhangi bir web sayfası açılırken dalgalanan Windows logomuzu değiştirdik, bütün kullanıcılarımızın açılış sayfasını belirledik, sık kullanılanlar klasörünün içerisine istemiş olduğumuz sayfaları ekledik.

Bu yapmış olduğumuz çalışmalardan sonra kullanıcılarımız İnternet Explorer bölümünün özelliklerine girerek yapmış olduğumuz değişiklikleri kendi kullanımlarına göre özelleştirmelerini yasaklamak, engellemek ihtiyacı duyarsak policy mizde User configuration Administrative Templates Windows Component İnternet Control Paneli bölümüne girerek gerekli kısıtlamaları yapabiliyoruz.



| Resim 9 |

Policymiz varsayılan ayar olarak, kullanıcılarımızın bu bölüm üzerinde değişiklik yapmalarına izin vermektedir.



| Resim 10 |

Gerekli bölümlere erişimi engelledikten sonra kullanıcılarımız bu bölüm altında engellemiş olduğumuz bölümleri değiştirememektedirler. İstersek her sekme altında gerekli görmüş olduğumuz bölümleri de ayrı ayrı engellememiz mümkündür. Örnek olarak sekmelerimizi engelledikten sonra general bölümü altında sadece açılış sayfası değişiminin engellenmesinin, şirketimiz içerisinde girilen web sayfalarının kaydını tutan ISA server, Proxy Server gibi bir yazılımınız yoksa ve biz gerekli olduğu zaman da hangi sayfalarda gezildiğini tespit etmek istersek Geçmişte girilen sayfaların (Clear History) bölümünün aktif olmamasını istedik. Bu bölümlere ulaşmak için User configuration Administrative Templates İnternet Explorer bölümü içerisinde gerekli gördüğünüz çalışmaları yapmanız gerekecektir.


| Resim 11 |


User configuration Administrative Templates Start Menu and Taskbar (Başlat menüsü ve Görev Çubuğu) yolunu izleyerek kullanıcılarımızın başlat menüsünde ve Görev çubuğunda olmasını istediğimiz menüleri belirleyebilir, menülerimizi standart hale getirebilir, gerek görmediğimiz menüleri kaldırabiliriz.


| Resim 12 |


Burada ki çalışmaları birkaç örnek ile sıralamamız gerekirse, Kullanıcılarımızın Müziklerim klasörüne, Resimlerim klasörüne, Çalıştır, Windows Update, Yardım ve Destek, Denetim masasına giriş kısa yolunu, arama butonu kaldırdık. Sadece klasik görünümü kullanmalarını zorunlu kıldık. Bilgisayarı kapatmalarını engelledik ve onun yerine sadece Log of olmalarını zorunlu hale getirdik.


| Resim 13 |


Eğer kullanıcılarımız bilgisayarlarını kapatmak için Alt+F4 tuşuna basarak kapatmak isteseler bile Resim 11' de görüldüğü üzere bir uyarı mesajı ile karşılaşacaklardır. Bu çalışmayı gördükten sonra fazla ileriye gittiğimi bende fark ettim.


| Resim 14 |


User configuration Administrative Templates Desktop yolunu izleyerek Domain içerisinde bulunan kullanıcılarımızın masaüstlerinde gerekli değişiklikleri yapabiliyoruz. Buranın çalışma mantığı da Başlat menüsü ve Görev Çubuğunda yapmış olduğumuz çalışmayla hemen hemen aynıdır. Burada da Kullanıcılarımızın masaüstlerinden Belgelerim klasörünü, Çöp kutusuna erişimi gibi kısa yolları engelleyebiliyoruz veya kaldırıyoruz.


| Resim 15 |


Burada kullanabileceğimiz en belirgin özellik olarak Kullanıcılarımızın masa üstlerini süsleyen wallpaper'ları örnek verebiliriz. User configuration Administrative Templates Desktop Active Desktop Wallpaper Proporties yolunu takip ederek, kullanıcılarımızın masaüstlerini standart hale getirebiliyoruz ve bu resmin ekranın ortasında mı, dağıtılmış olarak mı, yoksa resmin ekran ebatları çerçevesinde yayılmış olarak mı gözükmesi gerektiğini belirleyebiliyoruz.


User configuration Administrative Templates Control Paneli Display bölümü yolunu takip ederek kullanıcılarımızın Masaüstü özelliklerini belirleyebiliyoruz.



| Resim 16|

Resim 16 de Policy değişikliğimizi uyguladıktan sonra ki farkı görebiliyorsunuz. Yapmış olduğumuz değişiklikler, kullanıcılarımızın Windows Theme?larını değiştirmelerini engelledik, Ekran koruyucusu sekmesini gizledik ve kendi belirlemiş olduğumuz bir ekran koruyucusunun çalışmasını sağladık, belirlemiş olduğumuz ekran koruyucusunun makine kaç dakika boşta kalırsa devreye girmesini ve parola ile korunup korunmaması gerektiğini belirledik, ekran çözünürlük ayarları ile oynanmamasını sağladık.

Ve bunlar gibi bir çok policy ayarlamaları ile şirketimiz içerisinde bulunan bilgisayarları standart hale getirebilir, kısıtlayabilir ve hatta güvenliğimizi arttırabiliriz.



| Resim 17|

Yapmış olduğumuz bu policylerimizin uygulanmasını istemediğimiz kullanıcılar olabilir. Bunlar ki Patronlar, Yöneticiler, şirketimiz içerisinde bulunan ayrıcalıklı kullanıcılar olarak düşünebiliriz. Eğer bu kullanıcılarımızın, hazırlamış olduğumuz bu policylerin uygulanmasını istemiyorsak, hazırlamış olduğumuz group policy objesinin Security kısmına girerek, gerekli kullanıcı veya gruplara uygulanmaması için Apply Group Policy ve Read Group Policy bölümlerinde ki izin sekmesine DENY olarak işaretlememiz yeterli olacaktır.

Not : Yukarıda belirtilen kullanıcı ve grup bazlı policy uygulanması, Password Policy uygulaması haricinde bütün policyler için geçerlidir. Bir domain içinde sadece bir tane Password Policy olur ve bu policy bütün Domain ortamına uygulanır. Ayrıcalıklı kullanıcılarımızın parolası 5 haneden oluşturup, diğer kullanıcılarımız için 8 haneden oluşan bir Password Policy tayin etmemiz mümkün değildir.

Oluşturmuş olduğumuz policy'lerin derhal uygulanması için gpupdate /force komutunu kullanmamız ve policy nin özelliklerine göre client bilgisayarlarımızın yeniden başlatılması veya oturumlarını kapatıp - tekrardan açmaları gerekecektir.

Policylerimiz ile ilgili kullanabileceğimiz diğer parametreler ise aşağıda sıralanmıştır.

Gpupdate : Policy değişikliklerini günceller.

· gpupdate /Target : Sadece belirli kullanıcı veya bilgisayarlara uygulanması için kullanılır.

· gpupdate /Force : Hazırlamış olduğumuz policyimizin derhal uygulanması için kullanırız.

· gpupdate /Wait : Uygulamış olduğumuz policy değişikliğinin bekleme süresidir. Varsayılan süre olarak 600 saniyedir.

· gpupdate /Logoff : Policy değişikliği uygulandıktan sonra kullanıcının oturumunu kapatmak için kullanılır.

· gpupdate /Boot : Policy değişikliği uygulandıktan sonra kullanıcının bilgisayarını kapatmak için kullanılır.

· gpupdate /? : Kullanabilmeğimiz komutları ve hangi amaç için kullanabileceğimize ait bilgiler verir.

Gpresult : Bir kullanıcı veya bir bilgisayara uygulanan Policyleri görmek için kullanırız.


Dcgpofix : Domain Controller üzerinde değişiklik yapmış olduğumuz Policyleri default haline geri getirir. OU bazında uygulamış olduğumuz veya fazladan oluşturmuş olduğumuz Policyler etkilenmeyecektir.

Parametrenin kullanımı :

gpupdate [/target:{computer | user}] [/force] [/waiteğer] [/logoff] [/boot]


Örnek :

gpupdate /force /wait:100

gpupdate /target:computer



Kaynak :

Microsoft Official Course 2273B Managing and Maintaing a Microsoft Windows Server 2003 Environment
  Alıntı Yaparak Cevapla
Eski 24-07-09, 10:05   #2
gokcell

Varsayılan C: Group Policy Kullanarak Domain Ortamımızı Özelleştirmek


güzel ve basit anlatım teşekkürler
  Alıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Reklam Mailimiz. Gizlilik Politikası


Reklamı Kapat

Reklamı Kapat