Bir GPO (Grup İlkesi Nesnesi - Grup İlkesi Nesneleri), temel olarak, hem yerel sunucuda hem de istemci bilgisayarlarda etki alanında oluşturulacak bir dizi ilke, o zamandan beri bilgisayarların güvenliğini artırmaya odaklanan bir dizi koşul ve kısıtlamadır. birçok kuruluş kullanıcısı iyi uygulamalara aykırı eylemler gerçekleştirebilir ve bunlar Windows Server üzerinde küresel bir etkiyle sonuçlanır.
GPO kullanımıYöneticiler olarak tüm bunları kontrol etmek için GPO'ları kullanabiliriz, eğer bir GPO uygulamak istiyorsak şunları dikkate almalıyız:
- Yönetilecek bilgisayarların etki alanına katılmış olması ve kullanıcıların oturum açmak için etki alanı kimlik bilgilerine sahip olması gerekir.
- Yerel ağ, AD DS aracılığıyla yapılandırılmalıdır; bu, sunucunun önceden yapılandırılmış AD DS (Active Directory) rolüne sahip olması gerektiği anlamına gelir.
- Etki alanında Grup İlkesi'ni düzenlemek için izinler gereklidir.
GPO türleriİki tür GPO vardır:
- Varsayılan Etki Alanı İlkesi: adından da anlaşılacağı gibi, etki alanının varsayılan ilkesidir ve etki alanındaki tüm bilgisayarlar ve kullanıcılar için ilke ayarlarını bütünleştirir.
- Varsayılan Etki Alanı Denetleyici Politikası: varsayılan olarak başka bir politikadır, ancak etki alanı denetleyicisine yöneliktir.
GPO bölümleriBir GPO yapılandırdığımızda bunlar aşağıdaki gibi bölümlere ayrılır:
- Windows Ayarları
- Yönetim Şablonları
Bunların her biri, gerektiğinde yönetilecek bir dizi seçeneği aynı anda entegre eder.
Windows Server 2022'de GPO nasıl oluşturulur ve yönetilir
Aşama 1
Sunucu Yöneticisine gidiyoruz ve orada "Araçlar - Grup İlkesi Yönetimi"ne gideceğiz:
Adım 2
Bu, etki alanının mevcut ormanını gördüğümüz aşağıdaki pencereyi görüntüler:
BÜYÜT
Aşama 3
Etki alanına sağ tıklıyoruz ve "Bu etki alanında bir GPO oluştur ve buraya bağla" seçeneğini seçiyoruz:
BÜYÜT
4. Adım
Adı GPO'ya atarız:
Adım 5
Oluşturmak için Tamam'a tıklayın, etki alanı yapısında görebiliriz:
BÜYÜT
6. Adım
Oluşturulan GPO'ya sağ tıklayıp "Düzenle"yi seçiyoruz:
BÜYÜT
7. Adım
Aşağıdakileri göreceğiz:
BÜYÜT
8. Adım
"Bilgisayar Yapılandırması - İlkeler - Yönetim Şablonları - Başlat Menüsü ve Görev Çubuğu" yoluna gidiyoruz:
BÜYÜT
9. Adım
"Kapat, Yeniden Başlat, Askıya Al ve Hazırda Beklet komutlarını kaldır ve erişimi engelle" politikasını seçiyoruz, üzerine çift tıklayın ve aşağıdakileri göreceğiz:
Adım 10
"Etkin" kutusunu etkinleştiriyoruz:
11. Adım
Uygula ve Tamam'ı tıklatarak değişiklikleri uygulayın:
BÜYÜT
Adım 1/2
Bir etki alanı istemci bilgisayarında GPO'nun doğru şekilde uygulandığını doğrulayabiliriz:
BÜYÜT
Adım 13
Yine Windows Server 2022'de domaine sağ tıklayıp "Ara"yı seçiyoruz:
BÜYÜT
Adım 14
Görüntülenen pencerede, sunucudaki GPO'ları bulmak için arama kriterlerini seçiyoruz:
Adım 15
Maçları listelemek için "Ara"ya tıklıyoruz:
Adım 16
GPO'larla birlikte kullanılacak çeşitli seçenekleri görmek için GPO'ya sağ tıklayabiliriz:
BÜYÜT
Adım 17
Bir GPO'yu silmek için GPO'ya sağ tıklıyoruz ve "Sil"i seçiyoruz:
BÜYÜT
18. adım
Aşağıdaki mesaj görüntülenecektir:
Adım 19
Tamam'ı tıklatarak işlemi onaylayın, GPO sunucudan kaldırılmış olacaktır:
BÜYÜT
Bu adımlarla Windows Server 2022'de bir GPO'nun nasıl oluşturulacağını ve düzenleneceğini gördük.
