Nasıl bayaa yol kat ettik değil mi? Aslında bu noktada sistemimiz ciddi ciddi çalışmaya başladı. Bir süre sonra bir de baktık ki, kullanıcılar masaüstüne bazı "uygunsuz" duvar kağıtları koymaya başlamışlar. Biz de sistem yöneticisi olarak buna uyuz oluyoruz. İstiyoruz ki hiç kimse (veya sadece muzur olanlar) duvar kağıdını değiştiremesinler. Group Policy İşte böyle basit bir kısıtlamadan, kullanıcının sadece tek bir programı açmasına izin vermeye kadar bir takım kısıtlamalar, bunların yanısıra kullanıcılara uzaktan program yükleme gibi gelişmiş özelliklerin hepsini Group Policy'ler yani grup poliçeleri ile yapılabilir. Önce şunu söylemek lazım, grup poliçelerinin az önce oluşturduğumuz kullanıcı grupları ile pek alakası yok. Ancak bir grup ayarın bir arada uygulanmasından dolayı bu isim verilmiş olabilir. Grup poliçeleri W2000'in en güçlü yanlarından birisidir. Grup poliçelerini elinizdeki bir "kurallar listesi" olarak düşünebilirsiniz. Bir üniversite kampüsünde olduğumuzu düşünelim. Elimizdeki "kurallar listelerini" kullanarak öğrencilere bir takım kurallar koymak istiyoruz(öğrenciler ne kadar sallar ayrı bir konu). Eğer bu "kurallar listesini" kampüsün ana kapısına asarsanız kampüse giren tüm öğrenciler bu listeyi görüp kurallara uyarlar (site bazında group policy), eğer "kurallar listesini" A bloğun giriş kapısına asarsanız sadece bu blokta eğitim gören öğrenciler ilgili kurallara tabi olacaktır (domain bazında). İsterseniz daha spesifik olarak bir sınıfın kapısına bu kuralları asarsınız ve sadece o sınıfın öğrencileri bu kurallara tabi olur(organizational Unit). Şimdi bu üniversite örneğine devam edersek, bir öğrenci sınıfına girene kadar önce ana kapıdaki, sonra binanın girişindeki en son sınıfındaki kural listesini okur. Eğer bu listelerde farklı farklı kurallar varsa, sonuçta öğrenci bu kuralların bileşkesine, yani hepsine uyar. Eğer ana kapıdaki listede "duvar kağıdını değiştiremezsin" diyen bir kural, oysa sınıfının kapısında ise "duvar kadığını değiştirebilirsin" kuralı varsa, en son gördüğü kural, yani sınıf kapısındaki kural geçerlidir. 1 / 9
Üniversite kampüsünün girişi olarak tanımladığımız "Site" kavramını biraz açıklayım. Eğer birden fazla Domain Controller varsa, bunlardan 3 tanesi İstanbul'daki merkez binada aynı yerel ağda birbirine bağlı ise, diğer 2 DC ise Ankara'da şube binasında yerel ağa bağlı ise elimizde iki "Site" var demektir(ankara ve İstanbul siteleri). Siteler kendi içinde hızlı bağlantıyla bağlı bilgisayarlar demektir. Daha sonra "Siteler" birbirine yavaş bağlantılarla (kiralık hatlar vs.) bağlanırlar. Bizim şimdilik bunlarla bir işimiz yok. Kampüsün içinde A blok olarak tanımladığımız ise Domainimizdir(birden fazla DC üzerinde tutuluyor olsa bile). Alttaki ekran görüntüsünde sirket.com üzerine sağ tıklayıp>properties>group Policy tabına geçerseniz tüm domain'e etki eden grup poliçeler oluşturabilirsiniz. En son sınıf olarak tasvir ettiğimiz ise Organiztional Unit denilen ve bizim kullanacağımız bölüm. Şimdi isterseniz Active Directory Users and Computer ekranını açalım: 2 / 9
Domain ismi üzerinde (sirket.com) sağ tıklayıp>new>organizational Unit diyelim ve bir isim verelim. "Memurlar" isminde bir OU oluştu. İlk başta kullanıcılarımızı (Ahmet GÜVEN gibi), Users klasörü içinde oluşturmuştuk. Users hiçbir özelliği olmayan, sadece içindeki objeleri bir arada tutan bir klasörden ibaret. Oysa OU'lar şekil olarak Users klasörünü benzeseler de, daha işlevseller. Şimdi Ahmet GÜVEN'i Users içinden "Memurlar" OU'suna taşıyalım. Users içinden Ahmet GÜVEN üzerine gelin, sağ tıklayıp Move deyin ve Memurlar'ı seçin. 3 / 9
Şimdi baktığımızda Ahmet GÜVEN'in Memurlar altına geçtiğini görüyoruz. 4 / 9
Şimdi geçelim. de "Memurlar" üzerine sağ tıklayıp>properties diyelim. Group Policy tabına 5 / 9
New Unit'i oluşturduk. Edit tanımlamaları/kısıtlamaları "User Aslında Machine" yapacağımız registry görebilirsiniz. açılmaz olunca Group kural düzeltebiliyordunuz.) düğmesine tanımlarsanız, içindeki Policy'de geçerli alanıda bunlar geri Ama configuration" bir nesnelere "Computer alınır olur. Windows ve değişiklik basınca, bir çok basalım içi "Hkey değişikliği boş, (NT4'te (login sonra ayar (şimdilik yani registry karşımıza ve yapacaktır. olunmadan yapacağız. böyle bir kısıtlama hiç "duvar geri Configuration" Users" isim diye yapısı bir sadece değildi, alınca, Group tanımlama verelim. iki Bazen önce). aslında Solda ile ana Ahmet eğer terminalde, paralellik kağıdını Policy bölüm diye aynı İsim "User "Computer bu "duvar yapılmamış GÜVEN iki ekranı verdik ayarın poliçenin olduğuna göster" da ana gösteriyor. yani yaptığınız bölüm ve geliyor. bu kullanıcısı) Configuration" poliçenin etki "Memurlar" durumda. kağıdını iki dikkat bölümde söz Registry'de edeceği İşte diye değişiklikler konusu. edin. etki gösterme" bu ikinci ekranda bilgisayarda ettiği edecek olduğunu bir Bizim makinada ise "Hkey kural bir istediğimiz kullanıcı burada Organiztional ve group ile diye açılır iki da bir policy login Local bu 6 / 9
Biz wallpaper" kullanıcıların özelliğine duvar kağıdını çift tıklıyoruz. değiştirmesini "Enabled" engellemek istiyorduk. yapıyor "Disable ve OK ile kapatıyoruz. changing Şimdi Yaptığımız poliçenin çarpıya içine bu tıklayarak girdi: oluşturduğumuz bu ekranı kapatabiliriz. "ekran Herhangi ayarlarını bir değiştirmeyi "kaydet" engelle" butonu isimli yok. 7 / 9
Tekrar taşıdık kullanıcılara özelliklerine Şimdi açalım. tekrar (OU Görüntü yapmış özelliklerine içinde girerek terminalimizin etki özelliklerine etmesini olduk? de yaptık. kullanıcı geri Önce istediğimiz başına geldik. girdiğimizde: bir oluşturulabilir), OU geçelim, Bunu bir oluşturduk, grup da restart Close poliçesi daha edelim ile sonra oluşturduk, kapatabiliriz. bu ve "sadece" OU Ahmet içine bunu GÜVEN istediğimiz da zaten kullanıcısı bu kullanıcıları o OU'nun içindeki ile 8 / 9
Background yapılamıyor, başka Örneğin, tanesinin tabı) daha nowallpaper her OU'larına üstteki koruyucu birine ve erişmesini sonra OU'lar grup nowallpaper 10 ayrıca ile de taşıdınızmı onun poliçeleri kullanıcınız ilgili tabı OU'sunun seçenekler açılabilir, istemiyorsunuz. ekran poliçeyi gözüküyor poliçeleri içine OU'sundan bir iş koruyucu noscreen onların özelliklerinden tamam var. pasif arada alacaktır. oluşturusunuz. (bunu Bunların hale içine kullanarak demektir. duvar ayarlarına, ve gizlemek gelmiş. durumda nosettings başkaları... hiçbirinin kağıdı az önceki Örneğin istediğiniz 5 diğer için kullanıcıyı ile önce diye duvar ilgili başka gibi 5 noscreen nowallpaper tanesininde iki poliçeyi, bir gibi kağıdını alt bir noscreen, bir OU poliçe yapı OU'sundaki sonra oluştursunuz. değiştirmesini yaratırsınız isimli çözünürlük var) kurabilirsiniz. 5 kendi kullanıcıyı ancak bir bir OU'sundan ve ayarlarına(settings En kullanıcı içinde oluşturusunuz, istemiyorsunuz. içerdeki nosettings OU'ların tepedeki hiçbir önce ekran OU'ların içine seçim5 Bu gruplarını Kullanıcı paylaştırdığımız seçmek Grup gördüğümüz kullanıcıları, taşıyoruz noktadan Policy'ler yerine, gruplarını ve bu gibi itibaren ise kullanıcıların OU'lar bir çeşitli poliçelerini bir dizine Windows gruplarını nesnenin bazında kısıtlamalar kimlerin gruplarıyla üyesi öğrenmiş 2000 istediğimiz veya erişim hangi oldukları tanımlamak yönetimi bilgisayarları pek haklarını olduk. seviyede alakası grupları ile poliçeleri için belirlerken ilgili erişeceğini oluşturduğumuz olmayan kullanıyoruz. en önemli oluşturabiliyoruz. kullanıyoruz. bir belirlerken kavram iki Bu kavramı Organiztional kısıtlamalara ve Örneğin teker bu yani sayfada teker kullanıcı Unit'ler tabi kullanıcıları olacak içine 9 / 9