Cuma, Haziran 22, 2018
Tags Posts tagged with "Gpo"

Gpo

Merhaba arkadaşlar. Makalemizde Group Policy yardımı ile domain ortamımızda bulunan istediğimiz bilgisayarların masaüstü ekran resminin değiştirilmesi ve kullanıcı tarafından müdahale edilememesi konusundan bahsedeceğiz. Böylelikle çalıştığınız şirketteki kullanıcı bilgisayarlarının masaüstü resimlerini tek tek değil , group policy yardımı ile 10 dakika içinde değiştirebileceğiz.

Öncelikle serverımızda bir paylaşım açıyoruz ve içine masaüstü resmi olmasını istediğimiz resmi kopyalıyoruz.

w1

Security tabındaki domain users veya everyone yetkilerini veriyoruz. Sonrasında

Server Manager -> Tools -> Group Policy Management seçeneğini tıklıyoruz.

Örneğimde, Sehir Ou sunun altındaki kullanıcıların masaüstü resimlerini değiştireceğiz. Wallpaper adında yeni bir policy oluşturuyoruz.

w2

Oluşturduğumuz policy nin sağ tık Edit seçeneğini tıklıyoruz. Sonrasında sırasıyla

User Configuration -> Administrative Templates -> Desktop -> Desktop seçeneğini tıklıyoruz.

w3

Burada bulunan seçeneklerden ;

 Enable Active Desktop : Masaüstü resmini aktif hale getirir.

Disable Active Desktop : Masaüstü resmini pasif hale getirir.

Prohibit changes : Kullanıcıların masaüstü resimlerini değiştirmelerini engeller.

Desktop Wallpaper : Arka plan da görmek istediğimiz resmi düzenler.

Desktop Wallpaper da Enable seçeneği işaretliyoruz. Wallpaper name kısmına serverda resmin bulunduğu klasör paylaşım ı giriyoruz. Wallpaper Style kısmı Fill olarak seçilir ki ,resim ekrana tam olarak yerleşsin. Gerekli ayarları yaptıktan sonra Ok butonunu tıklayarak Group policy mimizi tamamlıyoruz.

w4

Client bilgisayarlara policy i hemen göndermek için Sehir Ou su sağ tık -> Group Policy update seçeneği seçilir.Ekranında görüldüğü gibi policy miz başarıyla gerçekleşti.

w5

Kullanıcılar oturumlarına bir sonraki girişlerinde masaüstü resimlerinin değiştiğini görecektir.

 

Windows Server 2012 Group Policy

Merhaba arkadaşlar. Makalemizde Group Policy den bahsedeceğiz.

Group Policy, etki alanımızda bulunan bilgisayar ve kullanıcılara uygulamak istediğimiz ayarları teker teker bilgisayarlarında yapmak yerine toplu şekilde yapabilme olanağı sağlamaktadır. Böylelikle kullanıcılara uygulamak istediğimiz güvenlik ,yazılım ve donanım ayarlarını tek bir seferde sağlayabiliriz.

Group Policy ekranına;

Server Manager -> Tools ->Group Policy Management ile ulaşabiliriz.

gp1

Başlangıçta 2 adet policy görülmektedir. Bunlar otomatik olarak gelir.

Default Domain Policy :Domaindeki tüm kullanıcı ve bilgisayarlar için uygulamak istediğimiz policy ayarları bulunur.

Default Domain Controllers Policy : Domain controllere uygulayacağımız policy dir.

Örnek olarak Domain ortamımızda bulunan Sehir Ou su içindeki kullanıcılar için Parola Policy si uygulayalım.

  • Parola 90 günün sonunda değiştirilmeli
  • Parola günde en fazla 2 kere değiştirilmeli
  • Parola en  az 8 karakter ve karmaşık yapıda olmalı.
  • Parola 10 dakika içinde 5 kere yanlış girilirse hesap kitlenmeli.30 dakika sonrasında yeniden denenmeli.

Sehir Ou su içinde ParaloKarmasik isimli Policy oluşturalım.

gp3

Oluşturduğumuz Policy sağ tık Edit seçeneğini işaretliyelim.

Sırasıyla Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policies -> Password Policy menüsüne girelim.

gp4

Menüde bulunan ;

Enforce Password history : Şifre belirlemede en son kullanılan şifrelerin kullanılmamasını sağlar.

Maximum Password Age : Kullanıcının şifresini en fazla ne kadar sürede değiştirebilmesi gerektiğini sağlar.

Minimum Password Age : Kullanıcının şifresini en az ne kadar sürede değiştirmemesini sağlar.

Minimum Password Length : Kullanıcının şifresinin en az kaç karakter olması gerektiğini sağlar.

Password Must Meet Complexity Requirements : Kullanıcı şifresinin karmaşık olmasını sağlar.

Sırasıyla ayarlarımızı uygulayalım.

Maximum Password Age seçeneğini çift tıklarak Securty Policy Settings sekmesinde Parola 90 günde bir değişmesi için ilgili alana 90 yazıp ok butonu ile onaylıyoruz. Explain kısmında uygulamak istediğimiz policy hakkında bilgi yer almaktadır.

gp5

Minimum Password Age seçeneğini çift tıklarak Securty Policy Settings sekmesinde parola günde en fazla 2 kere değiştirilmesi için ilgili alana 2 yazıp ok butonu ile onaylıyoruz.

gp6

Minimum Password Length seçeneğini çift tıklarak Securty Policy Settings sekmesinde parola minumum uzunluğu için ilgili alana 8 yazıp ok butonu ile onaylıyoruz.

gp7

 

 

Password Must Meet Complexity Requirements seçeneğini çift tıklarak Securty Policy Settings sekmesinde parolanın karmaşık uzunluğu için ilgili alanda Enable seçeneğini seçiyoruz ve ok butonu ile onaylıyoruz.

gp8

Son olarak parola üst üste yanlış girilmesi durumunda hesap kitlenmesi için Account Lockout Policy den gerekli ayarları uygulayıp onaylıyoruz.

gp9

Buradaki menülerden ;

Account Lockout Duration : Kullanıcı hesabi kitlenir ise kullanıcının ne kadar süre sonra parolanın yeniden denemesi gerektiğini belirtmemizi sağlar.

Account Lockout Threshold : Kullanıcı hesabının kaç başarısız giriş denemesi sonunda kitleneceğini belirtmemizi sağlar.

Reset Account Lockout Counter After : Kullanıcı hesaba giriş yaparken ne kadar sürede ne kadar yanlış şifre ile giriş yapmaya çalışınca hesabın kitleneceğini belirtmemizi sağlar.

İlgili örnekteki ayarlarımızın hepsini uyguladıktan sonra ayarlarımızı oluşturduğumuz policy nin Settings sekmesinde görebiliriz.

gp10

Oluşturduğumuz Policyler default olarak bilgisayarın C -> Windows ->SYSVOL klasörü içindedir.

gp11