62 2. Advanced bölümü açılır. Burada kullanıcı seçilir ve Apply Group Policy bölümünde kullanıcıya Deny verilir. Module 9 Managing The User Environment By Using Group Policy ( Group Policy Kullanıcı Yönetimi ) Group Policy Script Settings ( GP Script Ayarları ) Group Policy de yapacağımız scriptleri kullanıcı yada bilgisayarlarlara uygulayabiliriz. Böylece çeşitli işlemleri scriptler aracılığıyla uygularız. Script Oluşturmak için : Bir Text dosyası açıp içine msgbox mesaj yazıp kaydediyoruz. Sonra dosya uzantısını.vbs yapıyoruz. Assign Scripts With Group Policy ( Group Policy ye Script Koymak ) Oluşturduğumuz scriptleri kullanıcı yada bilgisayar bazlı uygulayabiliriz. Oluşturduğumuz scripleri GP de uygulamak için ; 1. Group policy yi açıyoruz. Edit değip policy özelliklerine giriyoruz. 2. Scripti computer bazlı yapacaksak aşağıdaki adımları uyguluyoruz. Burada scripti nereye uygulayacaksak ( startup veya shutdown ) üzerine tıklayıp scripti yerini göstererek ekliyoruz. Gpupdate yapıp işlemi bitiriyoruz.
63 3. Scripti user bazlı yapacaksak aşağıdaki adımları uyguluyoruz. Burada scripti nereye uygulayacaksak ( logon veya logoff ) üzerine tıklayıp scripti yerini göstererek ekliyoruz. Gpupdate yapıp işlemi bitiriyoruz. Folder Redirection ( Klasör Yönlendirme ) Bir kullanıcının bütün profilini değilde sadece My Documents, Application Data, Desktop veya Start Menü sünden herhangi birini File Server a eklemek istersek bu yöntemi kullanırız. Bu menüler file serverda profilin diğer bölümleride local bilgisayarda kalacaktır. Kullanıcı logon olduğunda file serverda bulunan bölümü buraya bağlanarak alacağı için band genişliğinin yeterli olması önemlidir. Basic Redirection ( Genel Yönlendirme ) Group policy uygulanan tüm kullanıcıların profillerinin saklanması için kullanılır. 1. Saklamak istediğimiz profil özelliğine ( Documents, Application Data, Desktop veya Start Menü ) sağ
64 tıklayıp properties e tıklıyoruz. Aşağıdaki pencere açılacak burada Basic bölümünü seçip OK düğmesine basıyoruz. 2. Şimdi aşağıdaki pencere açılacak burada gerekli bölümleri doldurup işlemi tamamlıyoruz. Advanced Redirection ( Gelişmiş Yönlendirme ) Bu yönlendirme tipinde group policy uygulanan tüm kullanıcıların değilde sadece belirli bir grup üyesi kullanıcıların profilleri saklanır. 1. Saklamak istediğimiz profil özelliğine ( Documents, Application Data, Desktop veya Start Menü ) sağ tıklayıp properties e tıklıyoruz. Açılacak pencerede Advanced bölümünü seçiyoruz ve Add düğmesine tıklıyoruz. Açılacak yeni pencerede gerekli işlemleri yapıp uygulamayı kapatıyoruz.
65 What Gpupdate? ( Gpupdate Nedir? ) Yapılan policy lerin aktif olabilmeleri için uygulanan komuttur. Varsayılan olarak server veya iş istasyonu security ayarları her 90 Dk. Bir, domain controller ise 5 Dk. Bir refresh olur. Gpupdate Command ( Gpupdate Komutları ) Policyleri refresh etmek için aşağıdaki komutlar kullanılır. Gpupdate /Target: Computer l User : Sadece kullanıcı veya bilgisayar bazlı policylerin ayarlarını refresh eder. Varsayılan olarak ikisi birden refresh edilir. Gpupdate /Force : Policy nin bütün ayarları refresh edilir. Varsayılan olarak sadece policy değişimlerinde uygulanır. Gpupdate /Wait:Volue : Policy ayarı buraya yazılan zaman sonunda refresh olur. Varsayılan olarak 600 sn. dir. Value 0 olursa beklemez, -1 olursa sonsuza kadar bekler. Gpupdate /Boot : Policy bilgisayar restart edildikten sonra uygulanmaya başlanır. Örneğin bilgisayarlara bir program kurulacaksa bu komut uygulanır ve bilgisayarlar yeniden başladığında program otomatik olarak yüklenir. Gpupdate /Sync : Policy bilgisayar başladığında ve kullanıcı logon olduğunda uygulanmaya başlar. What Gpresult Command?( Gpresulte Nedir? ) Bir kullanıcı veya bilgisayar için Grup İlkesi ayarlarını ve İlke Sonuç Kümesi'ni (RSOP) görüntüler. Grup İlkesi Bir kurumdaki kullanıcılar ve bilgisayarlar için, programların, ağ kaynaklarının ve işletim sisteminin, nasıl çalışacağını tanımlamak ve denetlemek üzere kullanılan birincil yönetici aracıdır. Bir Active Directory ortamında Grup İlkesi, kullanıcılara ve bilgisayarlara, site, etki alanı veya kuruluş birimlerine üyelikleri temel
66 alınarak uygulanır. Herhangi bir bilgisayara veya kullanıcıya çakışan ilkeler uygulayabileceğiniz için, Grup İlkesi özelliği oturum açma sırasında, elde edilen bir ilkeler kümesi oluştur. Gpresult komutu, oturum açma sırasında, belirtilen kullanıcı için bilgisayarda uygulanan ilkeler kümesini görüntüler. Gpresult Command ( Gpresulte Komutları ) Gpresult /s computer name : Uzak bilgisayarın adı veya IP sini belirtir. Varsayılan değer bilgisayardır. Gpresult /u domain/user : Kullanıcı yada domain / kullanıcı ile belirtilen kullanıcının hesap izleriyle komutu çalıştırır. Varsayılan değer komutu veren bilgisayarda oturum açmış olan kullanıcıdır. Gpresult /p password : Kullanıcı hesabının parolası Gpresult /user TargetUserName : RSOP verileri gösterilecek olan kullanıcının adı Gpresult /scope user l computer : User veya computer sonuçlarını görüntüler. /scope parametresi için geçerli değerler, user veya computer değerleridir. /scope parametresini atlarsanız, gpresult komutu hem user, hem de computer ayarlarını görüntüler. What Netstat Command?( Netstat Nedir? ) Netstat etkin TCP bağlantılarını, bilgisayarın bağlı olduğu bağlantı noktalarını, Ethernet istatistiklerini, IP yönlendirme tablosunu, IP, ICMP, TCP ve UDP iletişim kuralları için IPv4 istatistikleri ile IPv6, ICMPv6, IPv6 üzerinden TCP ve IPv6 iletişim kuralları üzerinden UDP için IPv6 istatistiklerini görüntüler. Parametreler olmadan kullanılan netstat etkin TCP bağlantılarını görüntüler. Netstat Command ( Netstat Komutları ) Netstat a : Tüm etkin TCP bağlantılarıyla birlikte, bilgisayarın bağlı olduğu TCP ve UDP bağlantı noktalarını görüntüler. Netstat e : Gönderilen ve alınan bit ve paket sayısı gibi, Ethernet istatistiklerini görüntüler. Bu parametre -s ile birleştirilebilir. Netstat -n : Etkin TCP bağlantılarını görüntüler. Ancak adresler ve bağlantı noktası numaraları sayısal olarak ifade edilir, herhangi bir ad konulmaz. Netstat o : Etkin TCP bağlantılarını görüntüler ve her bağlantının işlem kimliğini (PID) içerir. Uygulamaları PID'e göre bulmak istiyorsanız, Windows Görev Yöneticisi içindeki İşlemler sekmesine bakın. Bu parametre -a, -n ve -p ile birleştirilebilir. Netstat p : İletişim Kuralı tarafından belirlenmiş iletişim kuralı bağlantılarını gösterir. Bu durumda İletişim Kuralı; tcp, udp, tcpv6 veya udpv6 olabilir. Bu parametre, iletişim kuralına göre istatistikleri görüntülemek üzere -s ile birlikte kullanılırsa, İletişim Kuralı; tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 veya ipv6 olabilir. Netstat s : İletişim kuralına göre istatistikleri gösterir. Varsayılan olarak, TCP, UDP, ICMP ve IP iletişim kuralı istatistikleri gösterilir. Windows XP IPv6 iletişim kuralı yüklü ise, IPv6 üzerinden TCP istatistikleri, IPv6, ICMPv6 ve IPv6 iletişim kuralları üzerinden UDP istatistikleri gösterilir. -p parametresi bir küme iletişim kuralını belirtmek için kullanılabilir. Netstat r : IP yönlendirme tablosunun içeriğini görüntüler. Bu, route print komutu ile eşdeğerdir. Group Policy Reporting ( Group Policy Bilgileri ) Group Policy ile ilgili bilgileri görmek için policy ye çift tıklıyoruz. ( gpmc.msi yüklü olması gerekli ) burada policy ile ilgili bilgilere ulaşıyoruz.
67 Group Policy Modeling (Group Policy Modelleme ) Bu eklentiden önce sistemimizdeki Group Policy Object lerini yönetmek için Active Directory Users and Computers ve Active Directory Sites and Services gibi asıl amacı Group Policy Object lerinin yönetimi olmayan birden fazla eklentiyi kullanıyordu. Bu eklenti sayesinde sistem yöneticileri tüm Group Policy yönetimini tek bir arayüz kullanarak gerçekleştirebilecekler ve bunun yanında, mevcut Group Policy Object lerinin yedeğinin alınması, yedeklerden geri yüklenmesi vb. gibi önceden üçüncü parti yazılımlar kullanarak gerçekleştirilebilen yeni özellikleri de kullanabilecekler. 1. Group policy bölümünü açıyoruz. Group Policy Modeling e sağ tıklayıp wizardı çalıştırıyoruz. 2. Aşağıdaki sayfa açılacak burada next değip geçiyoruz.
68 3. Şimdiki pencerede user ve computer bilgilerini giriyoruz. Conteiner veya User Computer bölümünden istediğimizi seçebiliriz. 4. Şimdiki bölümde next düğmesine basıp geçiyoruz.
69 5. Açılan pencerede nexy düğmesine basıp geçiyoruz. 6. Şimdiki pencerede bu modelingler üzerinde hak vereceğimiz user ve computer security group bölümünden kullanıcı ve grup ekliyoruz. 7. Şimdiki sayfada next düğmesine basıp geçiyoruz. Bu bölümde filtre eklemek istenirse eklenebilir. Bir sonraki sayfada aynı bilgiler bilgisayar içinde sorulacak 8. Sonraki pencerede next düğmesine basıp wizardı tamamlıyoruz. Group Policy Result ( Group Policy Sonuçları ) Group Policy Result kısmında çalıştıracağınız Group Policy Result Wizard sayesinde bir kullanıcıyı yada bilgisayarı etkileyen GPO ayarlarının o an için neler olduğunu görebilirsiniz. Bu sayede eğer kullanıcının yada bilgisayarın bulunduğu site, domain yada OU ya bağlanan GPO ların tamamının bu kullanıcı yada bilgisayar üzerindeki en son etkisinin ne olduğunu görebilirsiniz. 1. Group policy bölümünü açıyoruz. Group Policy results a sağ tıklayıp wizardı çalıştırıyoruz. İlk ekranda next değip geçiyoruz. 2. Açılan pencerede gerekli seçimleri yapıp next düğmesine basıyoruz.
70 3. Şimdiki bölümde kullanıcı seçimi yapıyoruz ve next düğmesine basıyoruz. Açılacak yeni pencerede de next düğmesine basıp işlemi bitiriyoruz. Module 10 Implementing administrative Templates And Audit Policy ( Ana Yönetim Ve Audit Policy Uygulaması ) User Rights ( Kullanıcı Hakları ) Local veya domain ortamında açılan ezik kullanıcı hesapları kısıtlı haklara sahip olarak açılırlar. Mesale bu kullanıcılar program kuramaz, sistem saati değiştiremezler. Kullanıcılara bu işlemleri yapmaları için haklar verilir veya bazı şeyleri yapmamaları için hakları alınır. Bütün bu işlemler User Rights Assignment bölümünde yapılır. How To Assign User Rights ( Kullanıcı Hakları Nasıl Verilir ) Belirli bir kullanıcıya yada gruba haklar vermek yada haklarını kısıtlamak istersek aşağıdaki adımları takip