GPO'lar, Grup İlkesi Nesnesi - Grup İlkesi Nesnesi, temel olarak hem kullanıcı hem de ekip için belirli eylemlerin davranışını tanımlamamıza izin veren bir dizi kuraldır. GPO terimi, Windows Server 2016 kullandığımızda yaygın olarak duyulmaktadır, ancak Windows 10'u yerel olarak kullanırken de hayati bir rol oynamaktadır.
GPO'ların kullanımıyla, bir kullanıcının bilgisayarda kontrol panelini açma, program yükleme, klasör açma vb. gibi çeşitli eylemleri gerçekleştirmesini kısıtlayabiliriz, ancak aynı zamanda bilgisayarın davranışını aşağıdaki gibi eylemlerle yapılandırmamıza da izin verir. kilit ekranını göstermiyor, USB bağlantı noktalarını devre dışı bırakıyor ve çok daha fazlası.
GPO nedirGPO, bir grup ilkesi nesnesidir ve her biri bağlı olduğu nesne için belirli bir ayar oluşturan bir grup grup ilkesinden oluşur. GPO'lar, bir sistemin görünümünü ve nasıl çalıştığını belirleyecek bir dizi ayar tanımlar.
GPO'lar dört farklı nesne türü içinde bulunabilir: Yerel Bilgisayarlar, Active Directory Logate'leri, Active Directory Etki Alanları ve Active Directory Organizasyon Birimleri.
Denetimler veya iç kontrol gibi idari sorunlar için, bir noktada belirli bir kullanıcı veya ekibin hangi grup ilkelerine veya GPO'ya sahip olduğunu ayrıntılı olarak bilmek istenebilir ve grup ilkesine erişmek karmaşık bir sorun olabilir. düzenleyiciyi seçin ve hangilerinin etkinleştirildiğini doğrulayın, çünkü bir kullanıcı 3 politikayı etkinleştirebilirken, bir başkası sonuçları karmaşıklaştıran 50 politikaya sahip olabilir.
Bu eğitimde, Windows 10'da hangi grup ilkelerinin uygulandığını bilmek için bazı pratik yöntemler öğreteceğiz.
1. RSOP aracını kullanarak tüm grup politikalarını görüntüleyin
RSOP (Result Set of Policy), "Sonuç İlkeleri Kümesi" yardımcı programı olarak adlandırılan entegre bir araçtır.
Bu aracı çalıştırdığımızda, oluşturulduğu belirli kullanıcı hesabı için tüm etkin politikaların bir listesini görüntüleyecek. Yani bu araç, bir kullanıcı hesabına uygulanan ilkeleri görüntüleme yeteneğine sahiptir. Tüm ekibe uygulanan ilkeleri görüntüleyemezsiniz.
Aşama 1
Erişmek için aşağıdaki tuş kombinasyonunu kullanacağız ve görüntülenen pencerede rsop.msc komutunu çalıştıracağız:
rsop.msc
+ R
Adım 2
Kabul Et'e tıklıyoruz veya Enter'a basıyoruz ve bu aracı ilk çalıştırdığımızda aşağıdaki pencere görüntülenecektir.
Aşama 3
Araç, politikaları tarar ve geçerli kullanıcı hesabı için tüm etkin politikaları görüntüler. Tanıdık grup ilkesi düzenleyicisinde olduğu gibi, klasöre göz atarak ve üzerine çift tıklayarak her bir ilke hakkında daha fazla bilgi edinmek mümkün olacaktır.
BÜYÜT
2. Komut satırını kullanarak tüm grup ilkelerini görüntüleyin
Alternatif olarak, Windows 10'a uygulanan tüm politikaları görmek için komut satırı aracını kullanarak bu bilgilere erişmek mümkündür, bu durumda grafik arayüz dışında ana fark, komut satırının Aktif politikaları görmemize izin vermesidir. tüm sistem ve sadece belirli bir kullanıcı üzerinde değil.
Aşama 1
Bunun için uygulamaya sağ tıklayıp "Yönetici olarak çalıştır" seçeneğini seçerek yönetici olarak komut istemine erişmeliyiz. Konsola eriştiğimizde aşağıdaki komutu uygulayacağız:
gpresult / Kapsam Kullanıcısı / vAdım 2
Komut yürütüldüğünde, araç mevcut kullanıcı için tüm aktif politikaları arayacak ve gösterecektir. Etkin politikalar algılandığında, komut istemi penceresinde Klasör Kimliği, Değer ve İlke Durumu görüntülenecektir:
BÜYÜT
Aşama 3
Bilgisayardaki tüm aktif politikaları görüntülemek için önceki komuttaki "Kullanıcı"yı aşağıdaki gibi "Bilgisayar" ile değiştirin:
gpresult / Kapsam Bilgisayarı / v
BÜYÜT
3. Windows 10'da bir kullanıcıya ve bilgisayara uygulanan tüm GPO'lar nasıl görüntülenir?
gpresult komutuna verebileceğimiz başka bir kullanım, bir kullanıcı ve bilgisayarla ilişkili tüm grup ilkesi nesnelerini görmektir. Görüntülenen sonuç bize, hem kullanıcının hem de bilgisayarın ait olduğu uygulama tarihi, etki alanı denetleyicisi veya güvenlik grubu gibi belirli belirli bilgileri gösterecektir. GPO'ların kazanıldığını görmek için farklı uygulamalar göreceğiz:
Uygulanan GPO nesnelerini görüntüleyin
gpresult / r
BÜYÜT
Bir kullanıcıya uygulanan GPO nesnelerini görüntüleyin
gpresult / r / kapsam: kullanıcı
Bir bilgisayara uygulanan GPO nesnelerini görüntüleyin
gpresult / r / kapsam: bilgisayar
Uzak bir bilgisayara uygulanan GPO nesnelerini görüntüleyin
gpresult / s pc2 / r
HTML raporu oluşturUygulanan ve varsayılan olarak system32 klasörüne kaydedilecek olan tüm GPO'ları içeren bir html dosyası oluşturabiliriz.
gpresult /hc:\reports.html
HTML raporu oluşturAyrıca bir çıktı metin dosyası oluşturabilir ve hedef yolu aşağıdaki gibi değiştirebilirsiniz:
gpresult / r> yol gpresult / r> c: \ sonuçlar.txt
Bu kadar basit, Windows 10'daki tüm etkin ilkeleri kontrol etme fırsatına sahibiz.
