gpmc.msi

Cengiz Demirkan
2. Advanced bölümü açılır. Burada kullanıcı seçilir ve Apply Group Policy bölümünde kullanıcıya Deny
verilir.
Module 9
Managing The User Environment By Using Group Policy ( Group Policy
Kullanıcı Yönetimi )
Group Policy Script Settings ( GP Script Ayarları )
Group Policy de yapacağımız scriptleri kullanıcı yada bilgisayarlarlara uygulayabiliriz. Böylece çeşitli işlemleri
scriptler aracılığıyla uygularız.
Script Oluşturmak için : Bir Text dosyası açıp içine msgbox “ mesaj “ yazıp kaydediyoruz. Sonra
dosya uzantısını .vbs yapıyoruz.
Assign Scripts With Group Policy ( Group Policy ye Script Koymak )
Oluşturduğumuz scriptleri kullanıcı yada bilgisayar bazlı uygulayabiliriz. Oluşturduğumuz scripleri GP de
uygulamak için ;
1. Group policy yi açıyoruz. Edit değip policy özelliklerine giriyoruz.
2. Scripti computer bazlı yapacaksak aşağıdaki adımları uyguluyoruz. Burada scripti nereye uygulayacaksak
( startup veya shutdown ) üzerine tıklayıp scripti yerini göstererek ekliyoruz. Gpupdate yapıp işlemi
bitiriyoruz.
62
Cengiz Demirkan
3. Scripti user bazlı yapacaksak aşağıdaki adımları uyguluyoruz. Burada scripti nereye uygulayacaksak (
logon veya logoff ) üzerine tıklayıp scripti yerini göstererek ekliyoruz. Gpupdate yapıp işlemi bitiriyoruz.
Folder Redirection ( Klasör Yönlendirme )
Bir kullanıcının bütün profilini değilde sadece My Documents , Application Data , Desktop veya Start Menü
sünden herhangi birini File Server a eklemek istersek bu yöntemi kullanırız. Bu menüler file serverda profilin
diğer bölümleride local bilgisayarda kalacaktır. Kullanıcı logon olduğunda file serverda bulunan bölümü
buraya bağlanarak alacağı için band genişliğinin yeterli olması önemlidir.
Basic Redirection ( Genel Yönlendirme )
Group policy uygulanan tüm kullanıcıların profillerinin saklanması için kullanılır.
1. Saklamak istediğimiz profil özelliğine ( Documents , Application Data , Desktop veya Start Menü ) sağ
63
Cengiz Demirkan
tıklayıp properties e tıklıyoruz. Aşağıdaki pencere açılacak burada Basic bölümünü seçip OK düğmesine
basıyoruz.
2. Şimdi aşağıdaki pencere açılacak burada gerekli bölümleri doldurup işlemi tamamlıyoruz.
Advanced Redirection ( Gelişmiş Yönlendirme )
Bu yönlendirme tipinde group policy uygulanan tüm kullanıcıların değilde sadece belirli bir grup üyesi
kullanıcıların profilleri saklanır.
1. Saklamak istediğimiz profil özelliğine ( Documents , Application Data , Desktop veya Start Menü ) sağ
tıklayıp properties e tıklıyoruz. Açılacak pencerede Advanced bölümünü seçiyoruz ve Add düğmesine
tıklıyoruz. Açılacak yeni pencerede gerekli işlemleri yapıp uygulamayı kapatıyoruz.
64
Cengiz Demirkan
What Gpupdate ? ( Gpupdate Nedir ? )
Yapılan policy lerin aktif olabilmeleri için uygulanan komuttur. Varsayılan olarak server veya iş istasyonu
security ayarları her 90 Dk. Bir , domain controller ise 5 Dk. Bir refresh olur.
Gpupdate Command ( Gpupdate Komutları )
Policyleri refresh etmek için aşağıdaki komutlar kullanılır.
Gpupdate /Target: Computer l User : Sadece kullanıcı veya bilgisayar bazlı policylerin ayarlarını refresh
eder. Varsayılan olarak ikisi birden refresh edilir.
Gpupdate /Force : Policy nin bütün ayarları refresh edilir. Varsayılan olarak sadece policy değişimlerinde
uygulanır.
Gpupdate /Wait:Volue : Policy ayarı buraya yazılan zaman sonunda refresh olur. Varsayılan olarak 600 sn.
dir. Value “0” olursa beklemez , “-1” olursa sonsuza kadar bekler.
Gpupdate /Boot : Policy bilgisayar restart edildikten sonra uygulanmaya başlanır. Örneğin bilgisayarlara
bir program kurulacaksa bu komut uygulanır ve bilgisayarlar yeniden başladığında
program otomatik olarak yüklenir.
Gpupdate /Sync : Policy bilgisayar başladığında ve kullanıcı logon olduğunda uygulanmaya başlar.
What Gpresult Command ?( Gpresulte Nedir ? )
Bir kullanıcı veya bilgisayar için Grup İlkesi ayarlarını ve İlke Sonuç Kümesi'ni (RSOP) görüntüler.
Grup İlkesi
Bir kurumdaki kullanıcılar ve bilgisayarlar için, programların, ağ kaynaklarının ve işletim sisteminin, nasıl
çalışacağını tanımlamak ve denetlemek üzere kullanılan birincil yönetici aracıdır. Bir Active Directory
ortamında Grup İlkesi, kullanıcılara ve bilgisayarlara, site, etki alanı veya kuruluş birimlerine üyelikleri temel
65
Cengiz Demirkan
alınarak uygulanır.
Herhangi bir bilgisayara veya kullanıcıya çakışan ilkeler uygulayabileceğiniz için, Grup İlkesi özelliği oturum
açma sırasında, elde edilen bir ilkeler kümesi oluştur. Gpresult komutu, oturum açma sırasında, belirtilen
kullanıcı için bilgisayarda uygulanan ilkeler kümesini görüntüler.
Gpresult Command ( Gpresulte Komutları )
Gpresult /s computer name : Uzak bilgisayarın adı veya IP sini belirtir. Varsayılan değer bilgisayardır.
Gpresult /u domain/user : Kullanıcı yada domain / kullanıcı ile belirtilen kullanıcının hesap izleriyle
komutu çalıştırır. Varsayılan değer komutu veren bilgisayarda oturum açmış
olan kullanıcıdır.
Gpresult /p password : Kullanıcı hesabının parolası
Gpresult /user TargetUserName : RSOP verileri gösterilecek olan kullanıcının adı
Gpresult /scope user l computer : User veya computer sonuçlarını görüntüler. /scope parametresi için
geçerli değerler, user veya computer değerleridir. /scope
parametresini atlarsanız, gpresult komutu hem user, hem de
computer ayarlarını görüntüler.
What Netstat Command ?( Netstat Nedir ? )
Netstat etkin TCP bağlantılarını, bilgisayarın bağlı olduğu bağlantı noktalarını, Ethernet istatistiklerini, IP
yönlendirme tablosunu, IP, ICMP, TCP ve UDP iletişim kuralları için IPv4 istatistikleri ile IPv6, ICMPv6, IPv6
üzerinden TCP ve IPv6 iletişim kuralları üzerinden UDP için IPv6 istatistiklerini görüntüler. Parametreler
olmadan kullanılan netstat etkin TCP bağlantılarını görüntüler.
Netstat Command ( Netstat Komutları )
Netstat –a : Tüm etkin TCP bağlantılarıyla birlikte, bilgisayarın bağlı olduğu TCP ve UDP bağlantı
noktalarını görüntüler.
Netstat –e : Gönderilen ve alınan bit ve paket sayısı gibi, Ethernet istatistiklerini görüntüler. Bu parametre
-s ile birleştirilebilir.
Netstat -n : Etkin TCP bağlantılarını görüntüler. Ancak adresler ve bağlantı noktası numaraları sayısal
olarak ifade edilir, herhangi bir ad konulmaz.
Netstat –o : Etkin TCP bağlantılarını görüntüler ve her bağlantının işlem kimliğini (PID) içerir. Uygulamaları
PID'e göre bulmak istiyorsanız, Windows Görev Yöneticisi içindeki İşlemler sekmesine bakın.
Bu parametre -a, -n ve -p ile birleştirilebilir.
Netstat –p : İletişim Kuralı tarafından belirlenmiş iletişim kuralı bağlantılarını gösterir. Bu durumda İletişim
Kuralı; tcp, udp, tcpv6 veya udpv6 olabilir. Bu parametre, iletişim kuralına göre istatistikleri
görüntülemek üzere -s ile birlikte kullanılırsa, İletişim Kuralı; tcp, udp, icmp, ip, tcpv6,
udpv6, icmpv6 veya ipv6 olabilir.
Netstat –s : İletişim kuralına göre istatistikleri gösterir. Varsayılan olarak, TCP, UDP, ICMP ve IP iletişim
kuralı istatistikleri gösterilir. Windows XP IPv6 iletişim kuralı yüklü ise, IPv6 üzerinden TCP
istatistikleri, IPv6, ICMPv6 ve IPv6 iletişim kuralları üzerinden UDP istatistikleri gösterilir. -p
parametresi bir küme iletişim kuralını belirtmek için kullanılabilir.
Netstat –r : IP yönlendirme tablosunun içeriğini görüntüler. Bu, route print komutu ile eşdeğerdir.
Group Policy Reporting ( Group Policy Bilgileri )
Group Policy ile ilgili bilgileri görmek için policy ye çift tıklıyoruz. ( gpmc.msi yüklü olması gerekli ) burada
policy ile ilgili bilgilere ulaşıyoruz.
66
Cengiz Demirkan
Group Policy Modeling (Group Policy Modelleme )
Bu eklentiden önce sistemimizdeki Group Policy Object’lerini yönetmek için Active Directory Users and
Computers ve Active Directory Sites and Services gibi asıl amacı Group Policy Object’lerinin yönetimi
olmayan birden fazla eklentiyi kullanıyordu. Bu eklenti sayesinde sistem yöneticileri tüm Group Policy
yönetimini tek bir arayüz kullanarak gerçekleştirebilecekler ve bunun yanında, mevcut Group Policy
Object’lerinin yedeğinin alınması, yedeklerden geri yüklenmesi vb. gibi önceden üçüncü parti yazılımlar
kullanarak gerçekleştirilebilen yeni özellikleri de kullanabilecekler.
1. Group policy bölümünü açıyoruz. Group Policy Modeling e sağ tıklayıp wizardı çalıştırıyoruz.
2. Aşağıdaki sayfa açılacak burada next değip geçiyoruz.
67
Cengiz Demirkan
3. Şimdiki pencerede user ve computer bilgilerini giriyoruz. Conteiner veya User – Computer bölümünden
istediğimizi seçebiliriz.
4. Şimdiki bölümde next düğmesine basıp geçiyoruz.
68
Cengiz Demirkan
5. Açılan pencerede nexy düğmesine basıp geçiyoruz.
6. Şimdiki pencerede bu modelingler üzerinde hak vereceğimiz user ve computer security group
bölümünden kullanıcı ve grup ekliyoruz.
7. Şimdiki sayfada next düğmesine basıp geçiyoruz. Bu bölümde filtre eklemek istenirse eklenebilir. Bir
sonraki sayfada aynı bilgiler bilgisayar içinde sorulacak
8. Sonraki pencerede next düğmesine basıp wizardı tamamlıyoruz.
Group Policy Result ( Group Policy Sonuçları )
Group Policy Result kısmında çalıştıracağınız Group Policy Result Wizard sayesinde bir kullanıcıyı yada
bilgisayarı etkileyen GPO ayarlarının o an için neler olduğunu görebilirsiniz. Bu sayede eğer kullanıcının yada
bilgisayarın bulunduğu site, domain yada OU’ya bağlanan GPO’ların tamamının bu kullanıcı yada bilgisayar
üzerindeki en son etkisinin ne olduğunu görebilirsiniz.
1. Group policy bölümünü açıyoruz. Group Policy results a sağ tıklayıp wizardı çalıştırıyoruz. İlk ekranda
next değip geçiyoruz.
2. Açılan pencerede gerekli seçimleri yapıp next düğmesine basıyoruz.
69
Cengiz Demirkan
3. Şimdiki bölümde kullanıcı seçimi yapıyoruz ve next düğmesine basıyoruz. Açılacak yeni pencerede de
next düğmesine basıp işlemi bitiriyoruz.
Module 10
Implementing administrative Templates And Audit Policy ( Ana Yönetim Ve
Audit Policy Uygulaması )
User Rights ( Kullanıcı Hakları )
Local veya domain ortamında açılan ezik kullanıcı hesapları kısıtlı haklara sahip olarak açılırlar. Mesale bu
kullanıcılar program kuramaz , sistem saati değiştiremezler. Kullanıcılara bu işlemleri yapmaları için haklar
verilir veya bazı şeyleri yapmamaları için hakları alınır. Bütün bu işlemler User Rights Assignment bölümünde
yapılır.
How To Assign User Rights ( Kullanıcı Hakları Nasıl Verilir )
Belirli bir kullanıcıya yada gruba haklar vermek yada haklarını kısıtlamak istersek aşağıdaki adımları takip
70