Windows Server'da GPO'ları (Grup İlkesi Nesneleri) Kullanma

Windows Server'da GPO'ları (Grup İlkesi Nesneleri) Kullanma | Microsoft 2025
Windows Server'da GPO'ları (Grup İlkesi Nesneleri) Kullanma | Microsoft 2025

Etki alanı yöneticileri için çok önemli bir konuyu ele alacağız ve bu, grup politikaları veya GPO'lardır, ancak:

GPO (Grup İlkesi Nesnesi) nedir? Onlar ne için?GPO'lar, adından da anlaşılacağı gibi, bir bilgisayara veya bir kullanıcıya uygulayabileceğimiz yönergeler belirli görevleri yürütmek veya yansıtılmasını istediğimiz değişiklikleri uygulamak için, örneğin, kurumsal duvar kağıdının tüm kullanıcıların makinelerine yansıtılması için bir GPO uygulayabiliriz veya belirli makinelerde belirli bir makineyi başlatmak için bir GPO uygulayabiliriz. program, bu nedenle bir GPO, yöneticiler olarak etki alanı ağımızdaki parametreleri ayarlamamıza izin verir.

Bu eğitimde nasıl olduğunu açıklayacağız Grup İlkesi GPO'ları oluşturun, düzenleyin veya silin.

1. GPO nasıl oluşturulur


için prosedürü öğreneceğiz Windows Server'da temel bir GPO oluşturun 2008 R2 (Aynı şema Windows Server 2012'de kullanılmaktadır). panele girmeliyiz Grup İlkesi Yönetimi, bunun için iki seçeneğimiz var, ilki şuradan giriyor:
  • Başlangıç
  • Yönetim araçları
  • Grup İlkesi Yönetimi:

Girmek için başka bir seçenek de Çalıştır komutudur:

Windows + R

Aşağıdakileri yazıyoruz: 

 gpmc.msc
Anahtarı girin ve GPO paneline erişelim:

Grup İlkesi Yönetimi penceresine girdikten sonra, çalıştığımız etki alanını görüntülüyoruz, sağ tıklayın ve seçin Bir GPO oluşturun ve buraya bağlayın:

Bu işlemi domaini seçerek de gerçekleştirebiliriz, Action Menu'den seçiniz. GPO oluşturun ve buraya bağla

Bir sonraki adım, GPO'muza bir ad vermektir, bu GPO tarafından yapılacak eylemi belirlemek için:

üzerine tıklıyoruz Kabul etmek.

2. Ekipmanı ve Kullanıcı Ayarlarını Yapılandırın


Gördüğümüz gibi, kısıtlamaları veya değişiklikleri belirtmek için iki parametreli bir pencere görüntülenir.

Ekipman kurulumuBu cihazda hangi kullanıcının oturum açtığından bağımsız olarak, ekipmana erişimi kısıtlamamıza veya değişiklik yapılmasını önlememize olanak tanır.

Kullanıcı ayarlarıHangi cihazda oturum açtığından bağımsız olarak belirli bir kullanıcı için değişiklik yapmanıza veya izinleri kısıtlamanıza izin verir.

3. Bir cihaza veya kullanıcı GPO'suna herhangi bir parametreyi düzenleyin


Öncelikle, hangi kısıtlamayı veya politikayı uygulayacağımız konusunda net olmalıyız (Ekip veya Kullanıcı). Bazı pratik örneklere bakalım:

Yöneticiler olarak bir bilgisayarda otomatik oynatmayı devre dışı bırakmamızı istiyorlar, onlar için aşağıdaki yolu izlemeliyiz.

GPO'muza sağ tıklayıp Düzenle'ye tıkladıktan sonra, Ekipman Yapılandırma seçeneğini aramaya devam ediyoruz, bunun için 2 seçeneğimiz var:

Sağ panelde bulunan 1. seçeneği seçtiğimizi varsayalım, üzerine çift tıklamalıyız. Ekipman kurulumu, Daha sonra direktifler, ondan sonra Yönetim Şablonları ve orada istenen seçeneği arayın, gördüğümüz gibi bazı seçeneklerimiz var:

  • Sistem Bileşenleri:

İşletim Sistemi bileşenlerinin yapılandırılması (Windows Gezgini, Takvim, vb.).

  • Yazıcılar:

Etki alanındaki yazıcıların yapılandırmasını yönetir.

  • Kontrol Paneli:

Öğelerin gösterilip gösterilmemesine izin veren Kontrol panelini yönetir.

  • Ağ:

DNS dahil ağ parametrelerini yapılandırın.

  • Sistem:

Sistem bileşenlerindeki çeşitli seçenekleri yönetin.

  • Tüm değerler:

Tüm kategorize edilmemiş seçenekleri gösterir.

Örneğimizde, Windows Bileşenleri'ne girmeli ve ardından seçeneği seçmeliyiz. Otomatik Oynatma Politikaları:

Üzerine çift tıklıyoruz ve gerekli seçeneği seçiyoruz, bu durumda, Otomatik Oynatmayı Devre Dışı Bırak:

Çift tıklıyoruz, seçeneği seçiyoruz Olanak vermekve söz konusu çoğaltmayı hangi birimlerde devre dışı bırakacağımızı seçebiliriz:

Bitirmek için üzerine tıklıyoruz Uygulamak ve sonra Kabul etmek.

Çok önemli bir şeyi hesaba katmalıyız, GPO'lar, etki alanının tamamına veya belirli bir kuruluş birimine (Kuruluş Birimi) uygulanabilir.

Örneğimizde, Test GPO GPO'sunu Test Ekipmanı OU'suna uygulayacağız (Bu OU etki alanında oluşturulmuştur), bunun için Grup İlkesi Yönetimi, GPO'muzu uygulamak istediğimiz OU'yu buluruz (Bu durumda Test ekipmanı).

OU'ya sağ tıklıyoruz ve seçiyoruz Mevcut bir GPO'yu bağlayın.

Oluşturduğumuz GPO'yu seçiyoruz ve tıklıyoruz. Kabul etmek.

Bununla OU'daki ekipman veya nesnelere "Test ekipmanı" Otomatik oynatma kısıtlaması onlar için geçerli olacaktır.

Aksine, yöneticiler olarak bizden bir kullanıcıyla ilgili bir parametreyi yönetmemizi istiyorlarsa, süreç, kullanıcı seviyesindeki seçeneklerin çok daha geniş olması farkıyla, yukarıda açıklananla aynıdır.

Masaüstündeki tüm öğeleri gizlememiz gerektiğini varsayalım. Bunu yapmak için GPO'muzu düzenlemeliyiz (Sağ tıklayın, düzenle) ve Kullanıcı ayarları:

Çift tıklayıp seçiyoruz, direktifler ve daha sonra Yönetim Şablonları. Kullanıcı düzeyinde sahip olduğumuz farklı seçenekler görüntülenir.

  • Paylaşılan Klasörler:

Paylaşılan klasörlerin parametrelerini yönetin.

  • Windows Bileşenleri:

İşletim sistemi yapılandırmasındaki bileşenleri yönetin.

  • Çalışma masası:

Hem Windows masaüstünü hem de üzerindeki simgeleri yönetin.

  • Başlat menüsü ve görev çubuğu:

Başlat menüsündeki ve görev çubuğundaki tüm seçenekleri yönetmenizi sağlar.

  • Kontrol Paneli:

Kontrol Panelinde gösterilenleri ve gösterilmeyenleri yönetmenizi sağlar.

  • Ağ:

Ağ parametrelerini yönetin.

  • Sistem:

Sistem ayarlarındaki seçenekleri ayarlar.

Bizim durumumuz için seçeneğe girmeliyiz Çalışma masası ve orada seçeneği seçin "Masaüstündeki tüm öğeleri gizle ve devre dışı bırak".

Çift tıklıyoruz ve seçeneği seçiyoruz Olanak vermek, sonra tıklıyoruz Uygulamak ve sonra Kabul etmek.

Son olarak, GPO'nun kullanıcı profilindeki işlevini yerine getirebilmesi için, kullanıcının hangi OU'da (Organizasyon Birimi) olduğunu bilmemiz gerekir, bu bilgi hakkında netleştikten sonra OU'yu pencereye yerleştiririz. Grup İlkesi Yönetimi, sağ tıklıyoruz seçeneği seçiyoruz Mevcut bir GPO'yu bağlayın.

GPO'yu seçiyoruz ve üzerine tıklıyoruz Kabul etmek.

Bu, Windows Server'da bir bilgisayarda veya kullanıcıda GPO'lar oluşturma ve bağlama prosedürüdür.

4. GPO'lar nasıl düzenlenir


Bir GPO'yu düzenleme işlemi çok basittir, seçenek aracılığıyla "Grup İlkesi Yönetimi" penceresini açmalıyız:
  • Başlangıç
  • Yönetim araçları
  • Grup İlkesi Yönetimi

Veya şuna basarak görünen Çalıştır komutuyla daha hızlı da açabiliriz:

Windows + R

Ve yaz gpmc.msc ve Enter veya Kabul Et'e basın:

penceresine yerleştiğimizde Grup İlkesi Yönetimi Sol panelde oluşturulan GPO'ların olduğunu göreceğiz:

Sadece sağ tıklayabiliriz Düzenlemek:

Veya GPO'yu seçerek ve menüden Eylem, Seç Düzenlemek:

Orada istenilen değişiklikleri ihtiyaca göre ayarlıyor ve kabul ediyoruz.

NotlarGPO ile ilgili şu belirtilere dikkat edin:

  • Etki Alanı Denetleyicisinin varsayılan GPO'sunu değiştirmemek çok önemlidir "Varsayılan Etki Alanı Politikası ” çünkü bu GPO'da değişiklik yaparsak, tüm Etki Alanımızda bize sorun ve kötü zamanlar getirecek kararsız sonuçlar alabiliriz.
  • Bir GPO'nun istenen etkiye sahip olması için onu bir etki alanına veya OU'ya (Organizasyon Birimi) bağlamamız gerekir.
  • Etki alanımızda GPO'lar oluşturmak, değiştirmek veya silmek için Yönetici ayrıcalıklarına sahip olmalıyız.

Yönetici veya asistan olarak rollerimizde dikkate almamız gereken bazı GPO sınıfları vardır:

  • Yerel Ekip düzeyinde GPO:

Bağlı olduğu etki alanından bağımsız olarak yalnızca atandıkları cihaz için geçerlidir.

  • Site düzeyinde GPO:

Bu GPO, ait olduğunuz etki alanına bakılmaksızın bir sitenin kullanıcıları ve/veya cihazları için geçerlidir.

  • Etki Alanı düzeyinde GPO:

Bu GPO, üzerinde çalıştığımız alanın tüm cihazları ve kullanıcıları (istisnasız) için geçerlidir.

  • OU (Kuruluş Birimi) düzeyinde GPO:

Bu GPO, belirli bir kuruluş birimindeki kullanıcılar ve cihazlar için geçerlidir.

Tüm bu GPO türleri, daha önce de belirttiğimiz gibi, organizasyonun gereksinimlerine ve ihtiyaçlarına dayanmaktadır. Bugün hem kullanıcılar hem de ekipler düzeyinde Microsoft tarafından sağlanan 3668'den fazla ilke var, bu GPO'ları alanımızda düzenleme ve uygulama şeklimizde son derece dikkatli olmalıyız.

5. Etki alanımda GPO'lar nasıl bulunur?


Gördüklerimize ek olarak, bir GPO arayabiliriz, bu, Domain'imizde çok sayıda GPO'nun oluşturulması durumunda, bunun için aşağıdaki süreci izliyoruz:

Aşama 1
açıyoruz Grup İlkesi Yöneticisi, etki alanını arıyoruz ve Ara'ya sağ tıklıyoruz:

Görüntülenen pencerede aşağıdaki değerleri girmeliyiz:

  • Aranacak alan
  • Aranacak öğe (GPO Adı, Bağlantı, vb.)
  • Durum (eğer istersek)
  • Değer (Aradığımız özel isim)

Tıklıyoruz Ekle ve daha sonra Aramak:

orada tıklayabiliriz Düzenlemek böylece sistem bizi doğrudan söz konusu GPO'yu düzenlemeye götürür veya sonuçları gelecekteki bir arama için kaydedebiliriz. Bahsettiklerimize ek olarak, Menü seçeneği veya GPO'ya sağ tıklama yoluyla bir GPO'yu düzenlemek için aşağıdaki seçeneklerimiz var:

  • Düzenlemek:

Daha önce gördüğümüz gibi, bu seçenek bizi GPO'muzun parametrelerini (kısıtlamalar veya ayarlar) düzenlemeye yönlendirir.

  • GPO Durumu:

Bir siteye, etki alanına veya OU'ya bağladığımızda, varsayılan durum Etkin'dir, ayrıca söz konusu GPO'yu devre dışı bırakmak için seçenekler de vardır, Devre Dışı Bırak seçeneğini işaretlersek, söz konusu GPO'yu işlem yapmadan bırakırız.

  • Yedekleme Yap:

Seçilen GPO'nun yedeğini almamızı sağlar.

  • Yedekten geri yükle:

Daha önceki bir tarihte kaydedilmiş bir kopyadan bir GPO'yu geri yüklememizi sağlar.

  • Yapılandırmayı İçe Aktar:

GPO yapılandırmasının belirli bir güvenlik klasörüne aktarılmasına izin verir (Bunun için önceden bir yedek oluşturmuş olmak önemlidir).

  • Raporu Kaydet:

Bir GPO raporunu HTML biçiminde kaydeder.

  • Buradan yeni pencere:

Yeni bir satış açın.

  • Kopyala:

Seçilen GPO'yu kopyalayın.

  • Kaldırmak:

Seçili GPO'yu silin.

  • Yeniden isimlendirmek:

Seçili GPO'yu yeniden adlandırın.

  • Güncelleme:

GPO'da yapılan değişiklikleri günceller.

  • Yardım:

Windows yardımını görüntüler.

Ayrıca bir GPO'ya yorum eklemek istiyorsak, bunun için aşağıdaki rotaya gitmemiz mümkündür:

Yorum eklemek istediğimiz GPO'yu seçiyoruz, sağ tıklıyoruz Düzenlemekveya menü aracılığıyla Eylem, seçenek Düzenlemek:

Pencere görüntülendiğinde seçeneği seçiyoruz Özellikler (düzenle) menüden Eylem.

Orada sekmeye açıyoruz Yorumlar, yorumumuzu girip tıklıyoruz Uygulamak ve sonra Kabul etmek.

6. GPO nasıl silinir


Bazı GPO'ları devre dışı bırakmanın ve silmenin gerekli olduğu zamanlar vardır. Mevcut bir GPO'yu silmek için bunu iki şekilde yapabiliriz.

1. yolÖnce verilebilir GPO'ya sağ tıklayın ve seçeneği seçin Kaldırmak:

sonra tıklayın Kabul etmek.

2. yolVe ikinci alternatif menüden Eylem, seçenek Kaldırmak.

Sonunda tıklayın Kabul etmek.

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
▷ Windows 10 başladığında Steam'in açılması nasıl engellenir ✔️
2
post-title
Honor Band 4 nasıl senkronize edilir ve eşleştirilir
3
post-title
Instagram iPhone'dan nasıl çıkış yapılır
4
post-title
Xiaomi Mi A2 pil yüzdesi nasıl koyulur
5
post-title
Realme 5 Pro'ya SIM nasıl takılır

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -