Server
0

Active Directory’de Merkezi Yönetim: Group Policy (GPO) Nedir ve Nasıl Kullanılır?

Active Directory’de Merkezi Yönetim: Group Policy (GPO) Nedir ve Nasıl Kullanılır?

Group Policy (Grup İlkesi), Windows işletim sistemleri ve Active Directory (AD) hizmetlerinin en güçlü özelliklerinden biridir. Sistem yöneticilerinin, ağdaki yüzlerce veya binlerce kullanıcı ve bilgisayar ayarını tek bir merkezden, tutarlı ve sistematik bir şekilde yapılandırmasına, uygulamasına ve zorlamasına olanak tanır.

Group Policy, sadece kısıtlamalar getirmekle kalmaz, aynı zamanda güvenlik politikaları, yazılım dağıtımı, masaüstü özelleştirmeleri ve ağ yapılandırmaları gibi geniş bir yelpazede merkezi kontrol sağlar.

Bölüm 1: Group Policy (GPO) Temelleri

Group Policy Object (GPO) Nedir?

GPO, yöneticilerin belirlediği ayarların, kuralların ve kısıtlamaların toplandığı bir sanal nesnedir. Bir GPO oluşturulur, ayarlar yapılır ve ardından Active Directory’deki Site, Domain (Etki Alanı) veya Organizational Unit (OU – Kuruluş Birimi) gibi kapsayıcılara bağlanır.

2. GPO’nun Yönetim Alanları

Bir GPO, temel olarak iki ana bölüme ayrılır ve bu bölümler altında binlerce ayar barındırır:

Ana BölümEtkilenen HedefTipik Ayar Örnekleri
Computer ConfigurationBilgisayar açılışında uygulanır. (Kullanıcıdan bağımsız)Güvenlik Ayarları (Parola, Firewall), Otomatik Güncellemeler, Başlangıç/Kapanış Scriptleri.
User ConfigurationKullanıcı oturum açtığında uygulanır. (Bilgisayardan bağımsız)Masaüstü Arka Planı, Denetim Masası Kısıtlamaları, Ağ Paylaşımları, Uygulama Kısayolları.

Bölüm 2: GPO’nun Uygulanma Sırası (LSDOU Prensibi)

GPO’lar, bir istemci bilgisayara (Client) ve kullanıcıya etki ederken belirli bir hiyerarşiyi takip eder. Bir ayar çakışması durumunda, en son uygulanan politika baskın çıkar.

  1. Local (Yerel): Bilgisayarın kendi yerel politikası.
  2. Site (Site): Active Directory Sites and Services’ta tanımlanan fiziksel konuma bağlı politika.
  3. Domain (Etki Alanı): Tüm etki alanına uygulanan genel politika (Genellikle Default Domain Policy).
  4. OU (Organizational Unit – Kuruluş Birimi): En özel ve genellikle en çok kullanılan uygulama seviyesidir. Birimlere (Muhasebe, Satış vb.) özgü politikalar burada uygulanır.

Öncelik Kuralı: Uygulama sırası L → S → D → OU şeklindedir, ancak öncelik her zaman son uygulanan (OU seviyesindeki) politikadadır.

Bölüm 3: GPO Oluşturma ve Uygulama Adımları

GPO yönetimi, Group Policy Management Console (GPMC) üzerinden yapılır.

Adım 1: Group Policy Management Konsolunu Açma

  • Bir Etki Alanı Denetleyicisi (Domain Controller) veya yönetim araçlarının yüklü olduğu bir sunucuda Server Manager (Sunucu Yöneticisi) üzerinden Tools (Araçlar) > Group Policy Management yolu takip edilir.

Adım 2: Yeni Bir GPO Oluşturma

  1. GPMC’de, sol panelde Group Policy Objects klasörüne sağ tıklayın ve New (Yeni) seçeneğini seçin.
  2. GPO’ya anlamlı bir isim verin (Örn: Satis-USB-Erisim-Kisitlama).
    • Not: Bu aşamada oluşturulan GPO, henüz hiçbir yere bağlı değildir (Unlinked GPO).

Adım 3: GPO Ayarlarını Yapılandırma

  1. Oluşturduğunuz GPO’ya sağ tıklayın ve Edit (Düzenle) seçeneğini seçin. Bu, Group Policy Management Editor‘ü açar.
  2. İlgili ayara gidin (Örn: USB erişimini kısıtlamak için):
    • Computer Configuration > Policies > Administrative Templates > System > Removable Storage Access yolunu takip edin.
    • All Removable Storage classes: Deny all access ayarını Enabled (Etkin) yapın.

Adım 4: GPO’yu Bir Kapsayıcıya Bağlama (Linking)

  1. GPMC’de, politikayı uygulamak istediğiniz OU (Kuruluş Birimi) üzerine sağ tıklayın (Örn: Satis Departmani OU’su).
  2. Link an Existing GPO (Mevcut Bir GPO’yu Bağla) seçeneğini seçin.
  3. Açılan listeden oluşturduğunuz GPO’yu seçin ve onaylayın.

Bölüm 4: Gelişmiş GPO Mekanizmaları

1. Enforcement (Zorlama)

Bir GPO’ya sağ tıklayıp Enforced (Zorlandı) seçeneğini işaretlerseniz, bu GPO, daha düşük seviyede (alt OU’da) uygulanan ve çakışan ayarları bile geçersiz kılar. Zorlanan politikalar, öncelik sırasında daima en üstte yer alır.

2. Security Filtering (Güvenlik Filtrelemesi)

GPO’nun yalnızca belirli kullanıcı veya bilgisayar gruplarına uygulanmasını sağlamak için kullanılır.

  • GPMC’de GPO’yu seçin, sağ paneldeki Security Filtering bölümünde, politikayı almasını istemediğiniz grupları silin ve sadece almasını istediğiniz grupları ekleyin.

3. Loopback Processing (Geri Döngü İşleme)

Ortak kullanıma açık cihazlarda (Kütüphane bilgisayarları, Kiosk’lar) kullanıcı ayarlarının, bilgisayarın bulunduğu OU’ya göre uygulanmasını sağlamak için kullanılır. Bu sayede, normalde farklı bir politikadan etkilenen bir kullanıcı bile, oturum açtığı bilgisayarın politikasını alır.

Sonuç

Group Policy, büyük kurumsal ağlarda güvenlik, standartizasyon ve verimlilik sağlayan vazgeçilmez bir yönetim aracıdır. Doğru yapılandırılmış bir GPO, IT yönetim yükünü önemli ölçüde azaltır ve kurum politikalarının tüm kullanıcılara tutarlı bir şekilde uygulanmasını garanti eder. İstemci makinelerde politika güncellemelerini zorlamak için komut satırında: gpupdate /force komutu kullanılır.

Etiketler :

Bu yazıya ait etiket bulunamadı.

Bir Yorum Yazın

E-posta adresiniz yayınlanmayacak.Gerekli alanlar * ile işaretlenmişlerdir

Benzer Yazılar