Professional Documents
Culture Documents
GRUP POLTKALARI
Site
Domain
OU
Neler Yaplabilir?
Password gibi nemli bilgilerin tm ayarlama ve kstlamalarn dzenlemek. Masast, ana klasrler gibi zel klasrleri kullanclara atamak. Sistem kaynaklar, network kaynaklar, Control Panel programlar, masast ve Start mens gibi temel iletim sistemi ilevlerini kullanmay kstlamak. Bigisayar alnda belirli ilemleri yapmak. Yazlmlar daitmak .......................
GPO EDITOR
GPO EDITOR
Bir GPO iindeki politikalar dzenlemek iin Group Policy Object Editor kullanlr. GPO Editore ulamak iin Active Directory Users and Computer program kullanlr. Konsol aldnda GP uygulamak istediiniz domain ya da OUyu sa tklanr ve Properties seilir. Burdan Group Policyi seilir ve GPO Links listesinde var olan bir GPOyu secmek iin tklanr ve Editi ya da New tklanr.
GPO EDITOR
GPO EDITOR
Software settings: Bu ksm kullanlarak uygulamalarn organizasyon iinde nasl kurulaca ve altrlaca belirlenir. Windows settings: Bu ksm, Scripts ve Security Settings ksmlarn ierir. Administrative Templates: Registry tabanl Group Policy ayarlarn ieren ksmdr.
Gvenlik Dzenlemeleri
GPO EDITOR
leyi Sras
1) 2) 3) 4) Lokal Group Policy Site Domain OU
GPlerin leyii
1. Bilgisyar aldnda:
1. 2. 3.
Bilgisayar iin dzenlenen GPler iler Startup scriptleri iler. Bilgisayar etkileyen btn GPOlar iler. Kullanclar iin dzenlenen grup policyler iler. Logon scriptleri iler. Kullanc logon scriptleri iler.
Inherintance Dzenlemeleri
OU GPO 1 OU GPO 1 OU GPO 2 OU GPO 2
OU OU OU
Domain Domain
Kullanc veya Bilgisayar Hesab
OU GPO 3 OU GPO 3
OU OU
GPO Bloklama
Domain Production GPOs GPOs
Sales
No Override (Engellenemez)
OU No Override OU Bloklanamaz! OU OU OU OU
Bloklama ve No Override
Block Inheritance ve No Override seeneklerinin kullanmn minimum dzeyde ve ayr ayr yap. Bir kullanc ve bilgisayar etkileyecek GPO saysn belli bir sayda tut. GPO says logon sresini arttrr. GPOnun kullanlmayan ksmlar disable edilmelidir. lgili dzenlemeleri bir GPO iinde bir araya getir. Domainler arasnda GPO atamalarn nle.
Filtreleme
Yeni bir GPO yaratldnda varsaym izin olan Authenticated Users Grubunun Read ve Apply Group Policy izinleri Allow olduu iin herkes etkilenir. Ancak bir GPO istenirse filtrelenebilir. Bu yle yaplr: Authenticated Users Grubunun Apply Group Policy izni temizlenir. Ardndan hangi grubunun GPOdan etkilenmesi sz konusu olacaksa o gruba Read ve Apply Group Policy izni verilir.
RSoP
Yazlm Datm
2. Datm 3. Bakm
1. Hazrlk
4. Kaldrma
Deploy
Deploying
Deploy Seenekleri
-Assigning User: Kullanc logon olduunda start menye eklenir. Computer: Bilgisayar aldnda kurulur.
-Publishing
WMI Filtreleme