Windows Server

Group Policy Preferences



Microsoft 2006 yılında “PolicyMaker” ürünün geliştiren Desktop Standards firmasını satın almıştı. Ve o süreçte hepimizin merak ettiği konu PolicyMaker gibi group policy uygulamaları konusunda zengin bir ürünün Microsoft ürün gamında nasıl bir konumlandırmayla kullanıma sunulacağı idi. Microsoft merakımızı Windows Server 2008 işletimin sisteminin çıkışı ile gidererek, PolicyMaker ürününün adının artık “Group Policy Preference” olarak değiştirdiğini ve Windows Server 2008 işletim sistemi içerisinde ürünün yerleşik olarak geleceğini duyurdu. Group Policy Preferences ayarları Windows Server 2008 R2 daha da geliştirilerek güncellendi.


 


image001


 


 


Windows Server 2008 içerisinde gelen Group Policy Preference eklentisi Windows Sistem Yöneticileri için de gerçekten sevindirici bir haberdi. Bu heyecanı özellikle Windows Server 2008 ve Windows Server 2008 R2 sunumlarında aldığımız izlenimlerde fazlasıyla gördük. Uzun yıllardır Windows Sistem Yöneticilerinin script ( Türkçe karşılığı “betik” ) kodları yazarak uyguladıkları ağda paylaştırılmış klasörlerin, yazıcıların sürücü olarak map edilmesi, yazıcıların yüklenmesi, kullanıcı masaüstüne kısayol atılması, kullanıcı bilgisayarlarındaki yerel kullanıcı hesaplarının kapatılması ya da şifrelerinin değiştirilmesi, kullanıcı bilgisayarlarında klasör/dosya işlemleri, kullanıcı bilgisayarlarında registry kütüphanesinde işlemler gibi faaliyetler artık “group policy preferences” içerisinden çok daha kolay bir biçimde uygulanabiliyor. Diğer bir ifadeyle yukarıda bahsettiğimiz operasyonel işlemleri ve çok daha fazlasını Windows Server 2008 ve Windows Server 2008 R2 Group Policy ayarları içerisinde gelen “Group Policy Preferences” ile kolayca uygulamak mümkün.


 


Group Policy Preferences konfigürasyonu için Group Policy Management Console (GPMC) aracını kullanıyoruz. Group Policy Preferences ayarları için GPMC aracının aşağıda listelenen istemci ve sunucu işletim sistemlerinde çalıştırılması gerekir:


 


·         Windows Vista ve üzeri (İstemci tarafı)


·         Windows Server 2008 ve üzeri (Sunucu tarafı)


 


Group Policy Preferences ayarlarının uygulanabileceği istemci işletim sistemleri ise:


 


·         Windows Vista ve üzeri (doğrudan destekliyor)


·         Windows XP with SP2 yada SP3 (Group Policy Preference Client Side Extensions for Windows XP (KB943729) paketinin indirilip yüklenmesi gerekir)


 


 


 


Standart GPO İle Group Policy Preferences Arasındaki Farklar Nelerdir?


 


Günümüzde kurum ve kuruluşlarda uygulanan iki farklı politika ayar tipi göze çarpar : Yönetilen Ayarlar, Yönetilemeyen Ayarlar . Yönetilen ayarlar bizim uygulanmasını zorunlu hale getirdiğimiz ve bizim yaptığımız politikaları değiştirmeye izin vermediğimiz Standart GPO ayarlarıdır. Bu ayarlar sayesinde Microsoft Windows altyapınızı merkezden, yönetim maliyetlerini azaltarak aynı zamanda da standart bir konfigurasyonu tüm kullanıcılara değiştiremeyecekleri şekilde uygulayarak sahip olduğunuz ortamın ve varlıkların güvenli bir biçimde yönetilmesini sağlamış oluyoruz. Yönetilemeyen ayarlar ise makalemizin de konusu olan “Group Policy Preferences” ayarlarıdır. Standart GPO ayarlarından farklı olarak Group Policy Preferences içerisindeki ayarlar kullanıcı tarafından istenirse değiştirilmeye açık ayarlardır.


 


Örneğin, Windows Firewall bileşeni GPO üzerinden devre dışı bırakılacak şekilde bir politika ayarlandı ise, ya da bir servis GPO tarafından devre dışı bırakılacak şekilde politika uygulandı ise, istemci tarafında bu ayarlar değiştirilemiyordu. Group Policy Preferences  ile yapılan ayarlarda ise istemci tarafında kullanıcı isterse değişiklik yapabiliyor. Örneğin; siz group policy prefences ile tüm kullanıcılar için IE başlangıç sayfası olarak www.cozumpark.com ayarladınız, kullanıcı isterse bu ayarı www.sozluk.cozumpark.com olarak değiştirebiliyor.


 


Şimdi gelelim yavaş yavaş uygulama kısımlarına.


 


Group Policy Preferences’ın uygulamalarını yapacağımız GPMC aracı Windows Server 2008 R2, Windows Server 2008 domain controller sunucuları üzerinde kurulu olarak geliyor. İstemci ailesi için de Windows 7 için Remote Server Administration Tools (RSAT) ve Windows Vista için Remote Server Administration Tools (RSAT) bağlantılarından ister 32-bit isterseniz de 64-bit versiyonlarına ait kurulum paketlerini indirip istemci üzerine yükledikten sonra  Control Panel à Programs and Features à Turn Windows Features On or Off à Remote Server Administration Tools à Feature Administration Tools yolunu izleyerek gerekli özelliği de kurup istemci sistemler üzerinden de bu yönetimi yapabilirsiniz.


 


GPMC konsolunu başlatmak için Administrative Tools altından Group Policy Management Console aracı çalıştırılır.  Konsol açıldıktan sonra yeni bir GPO nesnesi(Group Policy Object) oluşturulur ya da mevcut bir GPO nesnesi Edit yöntemi ile açılır. Bu makalemizde Default Domain Policy içerisinden bu ayarları anlatıyor olacağım. Siz kendi uygulamalarınızda bunu ilgili OU’ya uygulanan GPO nesnesi içerisinde de yapabilirsiniz.


 


image002


 


 


GPO nesnesini Edit seçeneği ile açtığınız zaman karşımıza GPO ayarlarını yapacağımız Computer Configuration ve User Configuration kategorilerini içeren ekran gelecektir. Bu ekran da hem User Configuration hem de Computer Configuration altında Policies ve Preferences olmak üzere iki farklı kap göreceksiniz. Policies,  bizim Windows 2000’den bu yana standart group policy politikalarında kullandığımız ayarları içeren kap. Tabii burada özellikle Windows Server 2008 ve Windows Server 2008 R2 ile gelen çok sayıda yeni kategori ve politika ayarını görebilirsiniz. Preferences altından da makalemizin konusunu olan “Group Policy Preferences” ayarlarını uyguluyor olacağız.


 


Eğer yapacağımız ayarı kullanıcıdan bağımsız o bilgisayara logon olacak tüm kullanıcılara etki edecek şekilde bilgisayar hesabı seviyesinde yapacaksak Computer Configuraton altındaki Preferences kategorisini kullanırken, sadece GPO’yu uyguladığımız birimin altındaki kullanıcılara etki etmesi için de User Configuration altındaki Preferences kategorisi kullanılır. Preferences kategorisi altında çok sayıda farklı kategoride ayar bulabilirsiniz:


 


image003


 


Windows Settings ve Control Panel Settings olmak üzere iki farklı kategoride ayarlar geliyor. Windows ile ilgili ayarları Windows Settings altından yapılandırırken, Control Panel (Denetim Masası) ile ilgili ayarları da Control Panel Settings altından yapılandırabiliyoruz.


 


Windows Kategorisindeki Ayarlar


 


Ağ Sürücüsü (Map Drive) Oluşturma


 


Ağ üzerinde paylaştırılmış bir klasör ya da yazıcıyı kullanıcı bilgisayarında disk sürücüsü olarak göstermek için bugüne kadar hep script ya da batch çözümünü uygulardık. Kullanıcı logon oldugunda bir logon script’i çalıştırır ilgili klasör ya da yazıcıları kullanıcı bilgisayarına ağ sürücüsü olarak oluştururduk. Bunu bazen bir-iki satırlık bir script kodu ile yaparken bazen kullanıcının üye olduğu gruplara vb. bakarak kendi birimine ait klasör paylaşımının map yapılmasını sağlamak için çok daha kompleks satırlar dolusu script ile çözerdik. Artık Group Policy Preferences ile bunları oluşturmak ve uygulamak gerçekten çok çok daha kolay.  Bir ağ sürücüsü oluşturmak için Prefences altında Windows Settings altında Drive Maps üzerinde iken sağ tuş New à Mapped Drive ile ağ sürücüsü oluşturma ekranı karşımıza gelir.


 


 


image004


 


 


Karşımıza ağ sürücüsü ile ilgili ayarları yapacağımız New Drive Properties diyalog penceresi gelir.


 


 


image005


 


 


Action kısmından Create, Update, Replace ya da Delete seçeneklerinden biri seçilebilir. Genellikle burada Replace ya da Update seçeneklerini seçmek daha uygundur. Eğer burada atama yapacağınız bir sürücü harfi istemci tarafından kullanımda ise ve siz onu buradaki yaptığınız ayarla değiştirmek isterseniz Replace seçeneği uygun olan seçenektir. Böylece buradan seçtiğiniz sürücü harfi istemci tarafında sadece sizin burdan gösterdiğiniz \\server\share paylaşımı için kullanılıp başka bir paylaşım için kullanılamayacaktır ve kullanıcı bunu başka bir paylaşım için kullanıyor olsa da sizin burdan gösterdiğiniz paylaşıma göre ayarlanacaktır.


 


Location kısmına paylaşımın \\sunucuadi\paylasimadi seklinde ağ yolu belirtilir. 


 


Windows’un Ağ Sürücüsüne Bağlan (Map Network Drive) diyalog penceresinde “reconnect at logon” diye ifade edilen bir özellik vardı hatırlarsanız. Bu özellik kullanıcı her logon olduğunda otomatik olarak gösterilen paylaşımın tekrar map olmasını sağlıyordu. İşte Location kısmının hemen altındaki Reconnect kutucuğunu işaretleyerek de bunu sağlamış oluyoruz.


 


Label As metin kutusuna bu paylaşımın kullanıcının Bilgisayarım (Computer) ekranında bu ağ sürücüsünün görünecek olan adını belirtebilirsiniz. Örneğin, IT Belgeleri gibi. Bu özelliği script çözümü ile yapılan işlemlerde uygulamak mümkün olmuyordu.


 


Drive Letter altından paylaşıma atanacak sürücü harfi belirlenir. Özellikle bir sürücü harfini seçmek için Use seçeneği kullanılırken, isteğe bağlı olarak da “Use first drive available, starting at” seçilerek kullanıcı bilgisayarında kullanılmayan ilk sıradaki sürücü harfinin atanması sağlanabilir. Burada genelde bütün kullanıcılarda standart olması açısından sabit ve belirli bir sürücü harfini seçmek daha uygundur.


 


Eğer ağ sürücüsü olarak ayarlanan klasöre bağlanmak için spesifik bir kullanıcı hesabı kullanılıyorsa bu durumda ilgili kullanıcıya ait kullanıcı adı ve şifre bilgileri de “Connect as” kısmına girilmelidir. Özellikle belli klasörlerde tüm kullanıcıların yetkisi olmayıp, sadece standart tanımlı belirli kullanıcılara yetki atanmışsa bu durumda böyle bir yetki uygulanabilir. Eğer burada bir kullanıcı adı ve şifre belirtmezseniz ağ paylaşımına logon olan kullanıcının adı ve şifresi ile bağlantı gerçekleştirilir.


 


Kullanıcı bilgisayarına map işlemine tabi tutulan sürücünün Bilgisayarım (Computer) altında listelenmesini istemiyorsanız, yani gizlemek istiyorsanız da “Hide/Show this drive” altından “Hide this drive” ile gizleyebilirsiniz. Peki nerede böyle bir özellik kullanılabilir  derseniz, örneğin bir uygulamada kullanmak için bir sürücüyü map işlemine tabi tutuyorsanız ve bu sürücünün kullanıcı tarafında da Bilgisayarımda görülmesini istemiyorsanız, böyle bir yöntemi kullanabilirsiniz. Tabii eğer kullanıcı sürücü harfini biliyorsa Explorer’a N:\ şeklinde sürücü harfini yazarak da erişebilir, fakat bu sürücü Bilgisayarımda gözükmez.


 


Eğer bu hali ile OK butonuna basarsanız, buradaki ayar bu GPO’nun etki ettiği birimin altındaki tüm kullanıcılara etki edecektir. Biz uygulamamızda Default Domain Policy altından yaptığımız için domain içerisindeki tüm kullanıcılara ağ sürücününün bağlanması ayarı uygulanacaktır.


 


Bazen böyle bir ayarın sadece spesifik bir kullanıcı grubuna uygulanmasını isteyebilirsiniz.  Bunun için de bu ayarın Properties’ine girip Common tabına geçilir.


 


 


image006


 


 


Options common to all items altında Item-level targetting kutucuğu işaretlendikten sonra Targeting butonuna basılarak kimlere uygulanacağı ile ilgili ayarlar yapılandırılır. Bu ayarların detaylarına girmeden Common tabında gelen diğer kutucukları da açıklayalım.


 


Stop processing items in this extension if an error occurs : Preference item’larından birinde bir hata oluşursa, örneğin map edilmek istenen paylaştırılmış bir klasör bulunamazsa, diğer map işlemlerine devam edilmesin diyorsanız bu seçeneği seçiyoruz.


 


Run in logged-on user’s security context : Eğer bu kutucuk boşsa preference ayarındaki süreç SYSTEM hesabı ile gerçekleştirilir, bundan dolayı da ortam değişkenleri (environment variables) ve kaynaklar sadece bilgisayar hesabı ile bağlanacakşekilde sınırlandırılmıştır. Eğer bu kutucuk işaretlenirse, logon olan kullanıcı oturumundaki değişkenler de bu preference ayarı için kullanılabilir olacaktır. Bu ayar özellikle bilgisayar hesabının yetkisinin olmadığı paylaşımlara erişim yapıp map drive yaparken önemlidir.


 


Remove this item when it is no longer applied : Standart GPO ayarlarından farklı olarak;  kullanıcı, group, OU, bilgisayar vb. etki eden bir GPO silinirse ya da o birimden kaldırılırsa, o GPO içerisinde önceden uygulanmış preference kategorisinden gelmiş ayarlar kalır ve uygulanmaya devam eder. Eğer bu kutucuk işaretlenirse, preference kaldırıldığında ayar da kullanıcı tarafından kaldırılır.


 


Apply once and do not reapply : Bu kutucuk işaretli değilse, Group Policy her uygulandığında preference de uygulanır. Örneğin, IE giriş sayfası örneğine gelecek olursak eğer kullanıcı kendisi www.sozluk.cozumpark.com yaparsa, bu durumda GPO yeniden uygulandığında preference ayarı da yeniden uygulanacağı için kullanıcının IE giriş sayfası ayarı tekrar www.cozumpark.com şekline dönecektir.  Eğer bu kutucuk işaretli ise, Group Policy ilk uygulandığında preference ayarı uygulanır, diğer GPO uygulanması durumlarında tekrar uygulanmaz.  Böylece kullanıcı bir daha IE giriş sayfasının değişeceği endişesini duymadan giriş sayfasını değiştirebilir.


 


Item-level targeting : Group Policy Preferences ayarları içerisindeki en önemli ayarları içeren seçenektir. Item Level targeting kutucuğu doldurulduktan sonra Targeting butonu aktifleşecektir. Targeting butonuna basınca gelen Targeting Editor ile uygulanan preference ayarı için kullanıcı, grup, bilgisayar, OU, ip aralığı, tarih ve zaman, işletim sistemi versiyonu ve sürümleri vb. ayalarlarla filtreleme yapılabilir.  Aslında Windows sistemlerinin yönetimi için kullanılan kompleks WMI(Windows Management Instrumentation)  flltrelerini grafiksel olarak buradan kolaylıkla oluşturabiliyoruz.  Tabii isterseniz burada yine kendi VMI sorgularınızı yazabileceğiniz ayrı bir VMI Query seçeneği de sunuluyor. Kutucuğu işaretledikten sonra Targeting butonuna basarak açılan Targeting Editor altından gerekli ayarları yapabilirsiniz.


 


 


image007


 


 


Targeting Editor ekranında New Item seçeneği ile filtreleme yapabileceğiniz farklı seçenekler karşınıza gelecektir.  Örneğin, Organization Unit, Security Group ya da User gibi seçenekler çok sık kullanılabilecek seçeneklerdir.


 


 


image008


 


 


Örneğin, Muhasebe biriminde çalışan kullanıcılar için bir drive map yapılacaksa Muhasebe Security grubu seçilir. Eğer bu grubun üyesi olan fakat preference’dan etkilenmesini istemediğiniz bir kullanıcı varsa da bunu da Item Options açılır liste kutusundaki “and, or, is, is not” gibi mantıksal seçeneklerle bu kullanıcı ya da kullanıcıları ayrıca ekleyip uygulanan filtreyi geliştirebilirsiniz.


 


 


image009


 


 


Klasör ve Dosya İşlemleri


 


Windows Settings altındaki Folders ve Files ile klasör ve dosyalara ait işlemler gerçekleştirilebilir.


Folders preference kategorisi ile hedeflenen istemci bilgisayarlar üzerinde klasör oluşturma, silme, güncelleme vb. işlemleri yapmak için kullanılır.


 


 


image010


 


 


Files kategorisinde olduğu gibi burda da yol tanımlarında ortam değişlenlerinin (environment value) kullanımı da desteklenmektedir. Dosyalardan farklı olarak klasör işlemlerinde joker karakter kullanımı desteklenmemektedir. Bu özellik sayesinde geçici bilgi tutan klasörlerin için GPO üzerinden belli peryotlarda temizlenebilmektedir. Yine kullanıcı bilgisayarlarında istediğiniz konumda gerek uygulamaların gerekse de kendi ihtiyacınızdan kaynaklı klasörlerin otomatik olarak oluşturulması vb. işlemleri bu özellik sayesinde kolaylıkla oluşturabilirsiniz.


 


 


image011


 


 


Path kısmına klasörün oluşturulacağı yol tanımı yapıldıktan sonra Attributes altından da bu klasöre ait nitelikler ayarlanabilir.


Files kategorisi ile hedef bilgisayarda dosa oluşturulması, silinmesi, güncellenmesi ya da değiştirilmesi sağlanabilir.


 


 


image012


 


 


Dosya yol tanımlarını yaparken joker karakterle kullanılarak çok sayıda dosya üzerinde işlem uygulanabilir. Ayrıca buradaki yol tanımlarında ortam değişlenlerinin (environment value) kullanımı da desteklenmektedir. Bu özellik sayesinde özellikle kullandığınız uygulamalara ilişkin konfigürasyon ve dil paketi gibi dosyalar kolaylıkla kullanıcının bilgisayarındaki kullanıcı profili klasörlerine kopyalanabilmektedir.


 


 


image013


 


 


Kısayol Oluşturma Eklentisi


 


Shortcuts eklentisi sayesinde istenilen kullanıcı ya da bilgisayar ortamlarında üç farklı tipte kısayol oluşturma, silme, güncelleme, değiştirme yapılabilir:


 


 


image014


 


 


File System Object ile programlara ya da dökümanlara ilişkin kısayollar oluşturulabilir. Örneğin bir programa ait kısayolun Start menüsüne yerleştirilmesi gibi. URL seçeneği ile web sayfalarına ilişkin kısayollar oluşturulabilir. Örneğin şirket web sitesine ait kısayolun Favorites altına eklenmesi gibi.


 


 


image015


 


 


 Shell Object ile Control Panel, Recycle Bin, Computer vb. gibi nesnelere kısayol tanımlanabilir. Örneğin, masaüstüne Control Panel’e ait kısayolun oluşturulması gibi.


 


Regıstry Seçenekleri İle Çalışmak


 


 


image016


 


 


Registry eklentisi ile çok sayıda bilgisayara registry ayarlarının oluşturulması, güncellenmesi, değiştirilmesi, silinmesi sağlanabilir. Registry Item seçeneği ile registry içerine REG_SZ, REG_DWORD, REG_BINARY, REG_MULTI_SZ, ve REG_EXPAND_SZ tiplerinde dğer girişleri yapılabilir.


 


 


image017


 


 


Registry Wizard ile yerel bilgisayardan ya da uzaktaki bir bilgisayardan registry ayarları import edilebilir. Tüm registry ayarları import edilebileceği gibi sadece belli registry alanlarının import işlemi sağlanabilir. Collection Item ile Registry ayarlarını gruplandırmak için gerekli klasör yapısı oluşturulabilir. Registry eklentisi sayesinde script yazmadan registry girişilerinin merkezden uygulanması kolaylıkla yapılabilir.


 


Inı Dosyaları Ile Çalışmak


 


 


image018


 


INI Files preference uzantısı ile ini dosyalarına ait özellik ekleme, güncelleme, değiştirme, silme gibi işlemler gerçekleştirilebiliyor.


 


 


Çevresel Değişkenlerle (Envıronment Varıables) Çalışmak


 


 


image019


 


Kullanıcı bilgisayarlarında kullanıcı ve sistem değişkenleri oluşturmak için kullanılır. Örneğin ağ üzerindeki bir sunucu yoluna karşılık gelen bir yol tanımı yapıp bunu bir değişken olarak kaydedince kullanıcı bilgisayarlarında ve uygulamalarda bu değişken %degiskenadi% seklinde kullanıldığında doğrudan tanımlanan yola bağlantı yapılması sağlanmış olacaktır.


 


 


Network Shares İle Ağ Paylaşımları Oluşturmak


 


Computer Configuration altında bulunan Preferences kategorisinde gelen Network Shares ile ağdaki kullanıcı bilgisayarları ya da sunuculardaki klasörlerin GPO üzerinden paylaşıma açılması sağlanabilmektedir.


 


 


image020


 


 


image021


 


 


İlgili klasöre ait paylaşım adı, klasörün yol tanımlaması vb. gibi paylaşım ayarları buradan konfigüre edilebilir.  Paylaştırılan klasör içerisindeki alt klasörleri sadece klasör üzerinde Read yetkisine sahip olanlar görmesini isterseniz, Access-based enumaration kısmında Enable seçebilirsiniz. Eğer tüm kullanıcılar bu içeriği görsün istiyorsanız Disabled seçeneğini seçebilirsiniz.


 


Control Panel Kategorisindeki Ayarlar


 


Control Panel Settings altından denetim masasına ilişkin ayarlar tanımlanabilir.


 


 


image022


 


Data Sources İle Odbc Bağlantıları


 


Data Sources kategorisi altından uygulamalar için veritabanlarına ODBC(Open Database Connectivity) bağlantıları oluşturma, silme, güncelleme, değiştirme yapılabilir.


 


 


 Devıces İle Aygıtları Yönetmek


 


image023


 


Devices kategorisi ile kullanıcı bilgisayarlarındaki spesifik aygıt sınıflarının devre dışı bırakılması ya da etkinleştirilmesi sağlanabilir. Örneğin, USB cihazlarının ya da taşınabilir aygıt arabirimlerinin devre dışı bırakılması bu kategori ile kolaylıkla yapılabilir. Standart kullanıcılar burdan uygulanan ayarları kendi bilgisayarlarında değiştiremezler.


 


 


 


Folder Optıons Ile Klasör Seçeneklerini Yönetmek


 


image024


 


Folder Options kategorisi ile kullanıcı bilgisayarlarında Dosya ve Klasör Seçeneklerine ilişkin ayarlar yapılandırılabilir. Örneğin gizli dosya ve klasörlerin görüntülenmesi ya da gizlenmesi, korunan işletim sistemi dosyaların görüntülenmesi ya da gizlenmesi, dosya uzantılarının gösterilmesi ya da gizlenmesi gibi çok sayıda ayarı buradan konfigüre edebiliriz.


 


Open Wıth İle Birlikte Açma Seçenekleri


 


 


image025


 


 


 


image026


 


 


Open With Properties diyalog penceresinde File Extension kutusuna yazdığınız uzantılı dosyaların hangi uygulamada açılacağını da Associated Program kutusundan gösteriyoruz.


 


 


Internet Settıngs İle Internet Explorer Konfigürasyonu


 


image027


 


Internet Settings preference ayarı ile Internet Explorer’ın farklı versiyonlarına göre ayarları konfigüre edilebilir. IE ile ilgili giriş sayfası (home page), dil ayarı gibi basit ve temel ayarların yanında çok daha ileri ayaları da yine buradan konfigüre edebilirsiniz.


 


Local Users And Groups İle Kullanıcı Ve Grupların Yönetimi


 


Çoğu Windows Yöneticisinin uzun yıllardır sorduğu ve aldığı cevaplardaki çeşitli script yöntemleri ile uyguladığı operasyonlardan biri de yüzlerce kullanıcı bilgisayarındaki Lokal Administrator kullanıcısının şifresini değiştirmeydi. Ya da Lokal Administrators grubunu belli kullanıcı ya da kullanıcıları merkezi olarak üye yapabilme çözümüydü. Group Policy Preference kategorisi altında Control Panel Settings içerisinde gelen Local Users and Groups ile bunu yapmak çok daha kolaylaştı.


 


 


image028


 


 


Örneğin kullanıcı bilgisayarlarının lokal Administrator şifrelerini değiştirmek için; Local Users and Groups üzerinde iken sağ tuş New à Local User seçilerek New Local User Properties ekranına gelinir.


 


image029


 


Bu ekranda Action kısmından Update seçeneği seçili iken, User Name kısmından açılır liste kutusundan Administrator (built-in) seçilir.  “Rename to” metin kutusuna Administrator adının farklı bir isimle değiştirilmesi isteniyorsa, bu yeni isim tanımlaması buraya yazılır. Administrator şifresi  olarak belirlediğimiz şifre Password ve Confirm Password metin kutucuklarına yazılır ve isteğe göre de Password never expires ya da Account never expires kutucukları da işaretlenebilir.  Ayrıca yukarıda  Map Drive örneğinde yaptığımız gibi isterseniz, Common tabına geçip, Item Level Targeting özelliği ile bu ayarın sadece belli bir bilgisayar grubuna uygulanmasını sağlayacak şekilde filtreleme uygulayabilirsiniz.


 


Local Users and Groups altındaki bir diğer yaygın olarak kullanılabilecek ayar da lokal bilgisayar üzerindeki grupların grup üyeliğinin yönetilmesidir.


 


Örneğin tüm bilgisayarların lokal Administrators grubu içerisine Domain Users grubunu üye yapmak istiyorsanız, bunun için Local Users and Groups üzerindeki iken sağ tuş Newà Local Group seçilince gelen New Local Group Properties diyalog penceresinde Local Group tabında iken  Group Name liste kutusundan Administrators (built-in) seçilir.


 


 


image030


 


 


Add butonuna basınca karşımıza Local Group Member diyalog penceresi gelecektir. Burada Name kutusunda üç nokta butonuna basarak karşımıza gelen Select User, Computer or Group diyalog penceresinden işleme tabi tutacağımız grubu seçip OK ile onayladıktan sonra Action kutusundan da Add to this group ile ekleme, Remove from this group seçeneği ile de gruptan çıkarma yapabilirsiniz.  Biz Domain Users grubunu seçip Action olarak da Add to this group seçerek lokal Administrators grubuna üye olmasını sağlamış olduk.


 


 


image031


 


 


 


Network Optıons İle Ağ Seçeneklerinin Yönetimi


 


 


image032


 


 


Network Options kategorisi ile VPN ve Dial-up bağlantısı oluşturma, silme, güncelleme gibi işlemler gerçekleştirilir.  Örneğin mobil kullanıcıların bilgisayarlarına uygulanacak şekilde bir VPN bağlantısı oluşturulup sadece o kullanıcı grubuna uygulanacak şekilde gerekli filtrelemenin uygulanması durumunda kullanıcılar şirket dışında olduklarında bu VPN bağlantısı ile şirket ağına bağlanabilirler.


 


Power Optıons İle Güç Seçenekleri


 


 


image033


 


Power Options kategorisi ile de Windows XP ve Windows Vista ve üzeri istemciler için ayrı ayrı güç seçenekleri konfigüre edilebilir. Özellikle Green IT konseptinin ön plana çıktığı son yıllarda enerji tasarrufu da en önemli kazanımlardan biridir. Power Options ayarları sayesinde istemci bilgisayarlara ait monitor, disk vb. gibi donanımların güç tüketimlerini kapatarak bu kolaylıkla sağlanabilmektedir. Group Policy Preferences ayarlarından önce güç seçeneklerini merkezi olarak yönetmek için üçüncü parti araçlar ve kompleks scriptlerle alternatif çözümler üretiyorken, artık büyük bir keyifle ve son derece kolay bir şekilde GPO ayarlarından uygulayabiliyoruz.


 


Prınters İle Yazıcı Yönetimi


 


image034


 


 


Drive Maps kategorisine benzer şekilde Printers kategorisi ile de ağdaki paylaştırılmış yazıcıların, TCPIP yazıcılarının ve lokal yazıcıların kullanıcı bilgisayarlarına tanıtılması ya da kurulması sağlanabilir. Böylece merkezi bir noktadan yazıcıları istediğiniz kullanıcı bilgisayarlarına tanıtmak çok daha kolaylaşmış oldu.


 


 


Regıonal Optıons İle Bölgesel Ayarların Yönetimi


 


image035


 


 


Regional Options ile kullanıcı bilgisayarlarında kullanıcı ortamına ilişkin dil ayarı, saat ve tarih formatı, para birimi vb. bölgesel ayarların yapılması sağlanmış olur.


 


 


Scheduled Task İle Zamanlanmış Görev Yönetimi


 


image036


 


 


Scheduled Task kategorisinden de Windows XP ile Windows Vista ve üzeri sistemlerde zamanlanmış görevler oluşturma ve bunların özelliklerini ayarlamak mümkündür. Eskiden kompleks scriptlerle ve parametrik komutlarla yapılan bu işlem artık çok daha kolay bir biçimde gerçekleştirilebiliyor.


 


 


Servıces İle Servislerin Yönetimi


 


Computer Configuration altındaki Preferences kabında gelen Services kategorisi ile de servislerin yönetimi gerçekleştirilebilir.


 


 


image037


 


 


image038


 


 


Service name kutusundan ayar yapılacak servis seçiltikten sonra üstteki Startup listesinden servisin başlama durumu ayarlanır. Service action listesinden de alınacak aksiyon belirlenir. Log on as bölümünden servisi çalıştıracak kullanıcı hesabı bilgileri ayarlanır.


 


Sonuç


 


Bu makalede Group Policy Preferences yeniliği ile gelen buzdağının bir nebze görünen yüzünden bahsettik.  Bunun bir de görünmeyen yüzü var. İleriki makalelerde sizlerle o detayları da paylaşmak dileğiyle hoşçakalın.



Mesut Aladağ
Microsoft MVP, MCT
Microsoft MCITP:Enterprise Administrator | Server Administrator | Messaging Administrator
Microsoft MCTS:Active Directory | Network Infrastructure | Vista, Configuration | Exchange Server
Microsoft MCSE:Security:Messaging,MCSA:Security:Messaging,MCP+I,MCP
Microsoft MCITP | Database Administrator | Database Developer, MCTS : SQL Server, MCDBA
Microsoft MCSD.NET, MCAD.NET,MCSD
Microsoft Small Business Specialist
Microsoft Project Master
Cisco CCNA, CCNP
Vmware VCP
www.cozumpark.com | www.mesutaladag.com


 


 


 


 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu