Windows Server

Windows Server 2016 GPO – Group Policy ile Map Drive

Makalemizde Windows Sunucumuz üzerinden kullanıcılarımıza otomatik olarak bir sürücüye bağlanma ayarı yapacağız. Bu işlemi farklı metotlar ile otomatik olarak veya makalemizdeki gibi yapabilmekteyiz. Kullanıcılar bu map sürücüsünü kendi sürücüleri gibi kullanabilir. Bu sürücüler önemli dosyaların yedeklenmesi, dosyaların sunucu üzerinde muhafaza edilmesi, dosyaların ortak olarak kullanılması, kota uygulamaları gibi birçok farklı gereksinim için kullanılabilir. Örnek olarak ben iş yerinde kullanıcılara atamış olduğum sürücüleri, Windows File Server rolü ile kotaya tabi tutup, gereksiz dosya uzantılarının kopyalanmasını engelliyor ve önemli dosya yedeklerinin sağlanmasını buradan yapıyorum.

Yukarıda belirmiş olduğum gibi bunun çok farklı yöntemleri var biz makalemizdeki yöntemde GPO (Group Policy) üzerinden bu işlemleri yapıyor olacağız.

Biz ortamımızda bir Active Directory sunucusu ve File Server Sunucusu kullanacağız. 2016SRV isimli “cozumpark.lokal” domain isminde bir AD sunucumuz bulunmakta.

clip_image002

 

Active Directory User and Computers konsolunda ise yapımız aşağıdaki gibi gözükmekte. Ben makalemizde kullanılacak olan kullanıcı hesaplarını PERSONEL isimli bir organization unit altında topladım. Bu düzen ve kolaylık sağlayacaktır.

clip_image004

Biz örneğimizde bir grup için Map Drive uygulaması yapacak olduğumuzdan ben yukarıdaki kullanıcılarımızı COZUMPARK_FAMILY isimli bir klasörde topluyorum.

clip_image005

Grubumuzun durumu aşağıdaki gibidir.

clip_image006

Map sürücülerin bağlanacağı klasör, klasör yetkileri, kota ve dosya izinleri için ise aşağıdaki gibi bir File Server yapılandırdım. Genellikle gerçek ortamlarda sunucuların ayrılması da önerilen ve yararlı olan mimari olacaktır. FILESERVER ismindeki sunucumuz “cozumpark.lokal” domainine dahil durumda.

clip_image008

Öncelikle Group Plicy Management konsolumuzu açalım.

clip_image010

PERSONEL organization unit’i üzerinde sağ tıklayarak Create a GPO in this domain, and Link it here… butonuna tıklayalım.

clip_image012

Oluşturacak olduğumuz Policy için bir isim belirleyelim ve OK ile bitirelim.

clip_image014

Şimdi policy öğemizi yapılandırma adımlarına başlayabiliriz. Bu işlem için oluşturulmuş olan policy öğesi üzerinde sağ tıklayarak Edit… butonuna tıklayalım.

clip_image016

Açılan ekranımızda aşağıdaki yolu izleyelim.

User ConfigurationàPreferencesàWindows SettingsàDrive Maps

clip_image018

Drive Map ikonu üzerinde sağ tıklayarak Mapped Drive kısmına tıklayalım.

clip_image020

Öncelikle Map Sürücüsü olarak kullanılacak olan klasörümüze oluşturalım. Klasörümüz File Server sunucumuz üzerinde MapFolders olarak açıyoruz. Klasörümüze öncelikle paylaşım vermemiz gerekmekte.

clip_image021

Klasörümüze paylaşım verelim. Biz örneğimizde bir gruba map sürücü tanımlaması yapacağımız ve bu gruptaki kullanıcılara map sürücü bağlantısı atanacağı için daha önceden hazırladığımız COZUMPARK_FAMILY grubuna okuma ve yazma izni veriyoruz.

clip_image022

İzinlerimizin durumu aşağıdaki gibidir.

clip_image024

Şimdi policy ekranında kaldığımız yerden devam edelim. Açılan ekrandaki alanları açıklamakta yarar var. Hangi ayar hangi işlev için kullanılmakta bu durumlara göz atalım.

Action: Action kısmında Create, Update, Replace ve Delete seçenekleri yer almaktadır. Replace ve Update seçeneklerini genelde tercih sebebi olmaktadır. Eğer burada atanacak olan sürücü harfi kullanıcı tarafından kullanımda ise, buradan gerçekleştireceğiniz ayarla değiştirmek istemeniz durumunda, Replace seçeneği en uygun olan seçecektir. Bu şekilde buradan seçtiğiniz sürücü harfi client tarafında sadece sizin buradan gönderdiğiniz //Server/share paylaşımı için kullanılıp, başka bir paylaşım için kullanılamayacaktır. Client bunu başka bir paylaşım için kullanıyor olsa da, sizin buradan gösterdiğiniz paylaşıma göre ayarlanacaktır. Biz lab ortamında olduğumuz için update seçeneğini seçiyoruz.

Location: Bu alanda map sürücüsünün bağlanacak olduğu klasörün yolu gösterilmektedir.

Reconnect: Kullanıcı üzerinden paylaşım yapan Server üzerindeki bir paylaşım klasörüne sağ tıkladığında Map network drive… çıkar ve kullanıcı buradan ilgili paylaşım klasörünü Map edebilir.

Label as: Metin kutusuna bu paylaşımın kullanıcının Bilgisayarım (Computer) ekranında bu ağ sürücüsünün görünecek olan adını belirtebilirsiniz. Örneğin, Muhasebe Dokumanları gibi.

Use first available, starting at: Bu seçim ile kullanıcıların tamamında standart bir sürücü ismi ataması yapılabilir.

Use: Bu seçeneğin seçilmesi durumunda ise kullanıcılarda uygun olan bir harf sürücü ismi olarak atanır.

Connect as (optional): Bu ayarların etkin edilmesi durumunda kullanıcıya tanımlanacak map sürücüye farklı bir hesap ile bağlanma işlemi sağlanabilir.

Hide/Show this drive: Kullanıcıya map sürücü olarak atanan sürücünün gözükmemesi isteniyor ise Hide Show drive, gözükmesi isteniyor ise Show this drive seçimi yapılır.

Şimdi açıklamalarımızı tamamladığımıza göre adımlarımıza devam edelim. Biz test ortamında olduğumuzdan 1 numarada update seçimini olduğu gibi bırakıyoruz. 2 numarada map sürücü için kullanılacak olan klasör yolunu gösteriyoruz. 3 numarada reconnect seçimini olduğu gibi bırakıp, 4 Numarada paylaşım için bir isim belirlemesi yapıyoruz. 5 numarada sabit bir sürücü ismi atayacağımız için bu seçimi işaretleyip, 6 numaralı adımda sürücü harfimizi seçiyoruz. Sürücülerimizin gözükmesini istediğimiz için 7 ve 8 numaralı adımları aşağıdaki gibi bırakıyoruz. Bu kısımdaki işlemimiz tamamlandığına göre Apply butonuna tıklayarak Common sekmesine geçelim.

clip_image026

Bu ekranımızdaki parametleri açıklayalım.

Stop processing items in this extension if an error occurs : Preference item’larından birinde bir hata oluş ise, örnek olarak map edilmek istenen paylaştırılmış bir klasör bulunamaz ise diğer map işlemlerine devam edilmesin diyorsanız bu seçeneğin seçilmesi gerekir.

Run in logged-on user’s security context : Eğer bu kutucuk boş ise preference ayarındaki süreç SYSTEM hesabı ile gerçekleştirilir, bundan dolayı da ortam değişkenleri (environment variables) ve kaynaklar sadece bilgisayar hesabı ile bağlanacak şekilde sınırlandırılmıştır. Eğer bu kutucuk işaretlenirse, logon olan kullanıcı oturumundaki değişkenler de bu preference ayarı için kullanılabilir olacaktır. Bu ayar özellikle bilgisayar hesabının yetkisinin olmadığı paylaşımlara erişim yapıp map drive yaparken önemlidir.

Remove this item when it is no longer applied : Standart GPO ayarlarından farklı olarak;  kullanıcı, group, OU, bilgisayar vb. etki eden bir GPO silinirse ya da o birimden kaldırılırsa, o GPO içerisinde önceden uygulanmış preference kategorisinden gelmiş ayarlar kalır ve uygulanmaya devam eder. Eğer bu kutucuk işaretlenirse, preference kaldırıldığında ayar da kullanıcı tarafından kaldırılır.

Apply once and do not reapply : Bu kutucuk işaretli değilse, Group Policy her uygulandığında preference de uygulanır. Örneğin, IE giriş sayfası örneğine gelecek olursak eğer kullanıcı kendisi www.sozluk.cozumpark.com yaparsa, bu durumda GPO yeniden uygulandığında preference ayarı da yeniden uygulanacağı için kullanıcının IE giriş sayfası ayarı tekrar www.cozumpark.com şekline dönecektir.  Eğer bu kutucuk işaretli ise, Group Policy ilk uygulandığında preference ayarı uygulanır, diğer GPO uygulanması durumlarında tekrar uygulanmaz. Böylece kullanıcı bir daha IE giriş sayfasının değişeceği endişesini duymadan giriş sayfasını değiştirebilir.

Item-level targeting : Group Policy Preferences ayarları içerisindeki en önemli ayarları içeren seçenektir. Item Level targeting kutucuğu doldurulduktan sonra Targeting butonu aktifleşecektir. Targeting butonuna basınca gelen Targeting Editor ile uygulanan preference ayarı için kullanıcı, grup, bilgisayar, OU, ip aralığı, tarih ve zaman, işletim sistemi versiyonu ve sürümleri vb. ayalarlarla filtreleme yapılabilir.  Aslında Windows sistemlerinin yönetimi için kullanılan kompleks WMI(Windows Management Instrumentation)  flltrelerini grafiksel olarak buradan kolaylıkla oluşturabiliyoruz. Tabii isterseniz burada yine kendi VMI sorgularınızı yazabileceğiniz ayrı bir VMI Query seçeneği de sunuluyor. Kutucuğu işaretledikten sonra Targeting butonuna basarak açılan Targeting Editor altından gerekli ayarları yapabilirsiniz.

clip_image027

Biz map sürücü oluşturma işlemini Security Group bazında yapacağımız için bu seçeneği tıklayalım.

clip_image028

Policy ayarlarımızda map sürücüsü atanacak olan grububutonuna tıklayarak seçelim.

clip_image029

Biz işlemlerimizi COZUMPARK_FAMILY grubuna uygulayacak olduğumuzdan dolayı bu grubun seçimini yapalım.

clip_image031

Seçim yapıldıktan sonra ayarlarımız aşağıdaki hale geldi. OK ile adımı tamamlayalım.

clip_image033

Ayarların kullanıcı tarafında etkin olmasını hemen tetikleyip sonucu görmek için bir kullanıcı üzerinde gpupdate /force komutunu cmd konsolu üzerinden çalıştırıyoruz.

clip_image035

Kullanıcımızın açık olan oturumunu kapatıp tekrar oturumu açıyoruz.

clip_image037

clip_image039

Bizim belirlediğimiz ayarlara göre Z:\ sürücüsünün gelmiş olduğunu görüyoruz.

clip_image041

Bir klasör oluşturmayı deneyelim.

clip_image043

COZUMPARK_FAMILY grubuna map sürücü ataması yapıp, bu grubun map sürücü için kullanılan ilgili klasöre yazma izni atamış olmamızdan dolayı işlem sorunsuzca gerçekleşti.

clip_image045

Umarım yararlı olur. Bir başka makalede görüşmek dileğiyle.

 

 

 

 

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

3 Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu