Temel Group Policy Bölüm 2 :Policy Oluşturalım Ve Uygulayalım

Group Policy uygularken bir çok farklı şekilde uygulayabiliriz.Örneğin domain seviyesinde veya Organization Unit seviyiesinde policy uygulayabiliriz.Öncelikle Organization unit oluşturalım ve bu kavramı bir şirketin departman isimlerini Organization unit isimlerine verelim

Şimdi mesela IT departmanında ki user ve computerlar üzerinde farklı policy uygulayabilirim.İnsan kaynakları için apayrı bir policy uygulayabilirim.Tercih bize kalmış.

Group Policiy Management Açalım

Burada bizi default domain policy mevcut onu inceleyelim.

Default group policy burada domain seviyesinden bir policy’dir.Bütün computer ve userlara etki eder.

Şimdi bir policy oluşturalım.Group policy Object üzerine sağ tık yapalım ve new diyelim ardından policy üzerinden bir isim verelim.Ben bu policy’mi insan kaynakları departmanına uygulamak istediğim için adını insan_kaynakları koydum siz örneğin temel_policy gibi bişi koyabilirsiniz.

Şimdi oluşturduğum policy’mi insan kaynakları departmanına linkleyelim.

Şimdi bu policy mi insan kaynakları isimleri Organization unitime uygulamış oldum.

Şimdi hem Ayse diye bir kullanıcı oluşturduk IK departmanına hemde IK departmanında ki pc yi yine IK departmanın altında oluşturduğum computers isimli Organization unit altına taşıdım ki hem user hem computerım yapacagım policiylerden faydalansın.

Şimdi ayse.10 kullanıcımla oturum açıyorum şuan cmd’ye ve Control panale girebiliyor olması lazım.

Şimdi Policy üzerinde bunları kapatalım.

Şimdi normalde bunları exe üzerinden kapatmam gerekiyor ama adamlar bizi düşünmüş bizim için 2 tane ayar koymuş.Ama hesap makinesini kapatmam gerekiyor diyelim o zaman onun exe adını yasaklamam gerekirdi.Neyse..

Şimdi CMD ve Control Paneli kapatma policy’imiz userın altında çalışan bir policydir.O yüzden bizde oraya bakıyoruz.

Gördüğünüz gibi bu 2 policy ye tıkladım ve enable dedim hepsi bu.Şimdi İnsan kaynakları departmanında çalışan baska bir kullanıcı işe başlasa o da aynı policy alıcak.Şimdi bana diyecekseniz ki TRGPUPDATE100 adlı makineyi neden taşıdın madem ? Çünkü bu örnekte user tabanlı policy gördük her ayar userın altında bulunmuyor .Onuda daha sonra anlatıcam .

Neyse şimdi ayse.10 kullanıcımıza geri dönelim ve sihirli kelimeyi yazalım..

Windows oturumunu kapatıp açıyoruz.

Artık Control Panele Giriş Yapamaz

CMD ekranında ulaşamaz.Evet ilk policy örneğimizi yapmış olduk.Dikkat ettiyseniz kullanıcımız herhangi bir gruba üye değil.Zaten bir grubunuz bile yok 🙂

En başta dediğimiz gibi herhangi bir gruba üye olmasına gerek bile yok.Policy dediğimiz şey :

  1. Domain Seviyesinde Uygulanan
  2. Organization Unit Seviyesinde Uygulanan.
  3. Bir de starter policy var onu daha sonra anlatıcam.
  4. Computer policy var onuda daha sonra anlatıcam.
  5. Group oluşturma işine hiç girmedik onun daha zamanı var 🙂

Bir sonra ki policy örneğinde görüşürüz.

Leave a Reply

*