Windows Server işletim sistemi üzerinden uyguladığımız group policy’ler Active Directory yapısında yer alan organizational unit’ler üzerinde etkinleştirilmektedir. Ou’lar içinde bulunan tüm kullanıcı, grup ve bilgisayarlar uygulanan group policy’den etkilenmektedir. Fakat yapımız gereği bazı kullanıcı veya grupların group policy’den etkilenmesini istemeyebiliriz. Bu durumda aşağıdaki adımları uygulamamız yeterli olacaktır;

1-) İlk olarak server işletim sistemi üzerinden Başlat (Start) butonuna tıklıyoruz. Açılan bölüme Group Policy Management yazıyoruz ve bulunan değere tıklıyoruz.

2-) Karşımıza gelen ekrandan ilk olarak sol taraftan ou isminin üstüne tıklıyoruz (Bu ou active directory üzerinden oluşturulmuştur). Ou’nun alt bölümde oluşturduğumuz group policyler açılacaktır. Düzenleme yapmak istediğimiz ou’muzu seçiyoruz. Orta bölümden Delegation yazan sekmeye tıklıyoruz. Açılan alt bölümden Advanced yazan butona tıklıyoruz.

3-) Gelen ekranda Add butonuna tıklıyoruz.

4-) Uyguladığımız group policy ‘den etkilenmesini istemediğimiz kullanıcı adını buraya yazıyoruz ve Chack Name butonuna tıklıyoruz. Daha sonra OK butonuna tıklıyoruz.

Not: Bu bölümden kullanıcı, bilgisayar veya grup seçebilmemiz mümkündür.

5-) Gelen ekranda eklediğimiz kullanıcıyı seçiyoruz ve Allow bölümünde yer alan yetkilerin tamamını kaldırıyoruz. Deny olarak ise Read ve Apply group policy olanları seçili duruma getirip Ok butonuna tıklıyoruz.

6-) Karşımıza gelen uyarıyı Yes butonuna tıklayarak geçiyoruz.

7-) Son olarak bu ayarların server üzerinden sisteme hızlı bir şekilde yayılması için policy update göndermemiz gerekmektedir. Bunun için Windows ve R tuşlarına birlikte basarak Çalıştır ekranını açıyoruz. Daha sonra cmd yazıp enter tuşuna basıyoruz.

😎 Açılan komut ekranına gpupdate /force yazıp enter yapıyoruz. Güncelleme tamamlandı uyarısı verene kadar bekliyoruz ve işlemimizi tamamlıyoruz.

Bu ayarlardan sonra belirlediğimiz kullanıcı group policy’den etklienmeyecektir.

Windows Server işletim sistemi üzerinde bulunan backup servisini kullanarak servis, imaj ve dosya bazlı yedekleme yapabilmemiz mümkündür. Bu yazıda Windows Server işletim sistemi üzerine Backup servisinin nasıl kurulacağını anlatacağız.

1-) İlk olarak Windows server üzerinden Start butonuna tıklıyoruz. Açılan bölümden Server Manager yazan yere tıklıyoruz.

2-) Açılan ekrandan Add roles and features yazan yere tıklıyoruz.

3-) Next butonuna tıklıyoruz.

4-) Next butonuna tıklıyoruz.

5-) Next butonuna tıklıyoruz.

6-) Next butonuna tıklıyoruz.

7-) Windows Server Backup yazan yeri seçip Next butonuna tıklıyoruz.

😎 Son olarak Install butonuna tıklayarak kurulumu tamamlıyoruz. Donanım kaynağımıza göre kurulum kısa sürede tamamlanacaktır.

Bu işlemden sonra Windows Server Backup servisi sunucumuza kurulacaktır. İlerleyen zamanlarda backup alma işleminin adımlarını detaylı olarak anlatacağız. Bizi takip etmeye devam edin.

Bilgi işlem yapısı büyüdüğünde iş paylaşımı yapılması kaçınılmaz olmaktadır. Domain yapısında administrator kullanıcısı server ve client cihazlarda full yetkiye sahip olmaktadır. Bu hesabı kullanmak yerine her bilgi işlem personeli için yeni bir hesap oluşturup bu hesaplara admin yetkisi vermemiz daha doğru olacaktır. Bu makalede bu işlemin nasıl yapılacağını anlatacağız;

1-) Bu işlem için ilk olarak Active Directory Users and Computer sayfasını açıyoruz. Bunun için ilk olarak Windows + R tuşlarına birlikte basıp çalıştır kutucuğunu açıyoruz. Açılan kutucuğa dsa.msc yazıp Ok butonuna tıklıyoruz.

2-) Gelen ekranda admin yetkisi vermek istediğimiz kullanıcıyı buluyoruz ve üstüne çift tıklıyoruz (biz örnekte Onur kullanıcısını admin yapacağız).

3-) Açılan bölümde ilk olarak Member Of sekmesine tıklıyoruz. Daha sonra Add butonuna tıklıyoruz.

4-) Gelen ekranda administrator yazıyoruz Checek Names butonuna tıklıyoruz. Administrator altı çizili duruma geldiyse doğru işlem yaptık demektir. Bu işlemden sonra Ok butonuna tıklıyoruz.

5-) Administrator grubunun eklendiğini görüyoruz. Tekrar OK butonuna tıklıyoruz.

Bu işlemlerden sonra Onur isimli hesabımız administrator grubuna eklenmiş olacaktır. Artık bu hesap ile yönetimsel işlemler yapabiliriz. Tekrar görüşmek üzere. Şimdilik hoşçakalın.

Domain yapılarında güvenlik için client cihazlara bazı kısıtlamalar koymak isteyebiliriz. Bu doğrultuda sistem yöneticileri en çok denetim masası bölümünün engellemektedir. Domain yapılarında bu işlemi Group Policy servisi üzerinden yapmamız gerekmektedir. Bizde bu makalede bu işlemin nasıl yapılacağını öğreneceğiz.

1-) İlk olarak Windows Server işletim sistemi üzerinden Başlat butonuna tıklıyoruz ve Group Policy Management yazıyoruz ve bulunan değere tıklıyoruz.

2-) Açılan ekranın sol tarafından bu ayardan etkilenmesini istediğimiz organizational unit’in (biz arge ou suna bu ayarı uyguladık) üstüne sağ tuş ile tıklıyoruz ve açılan menüden Create a GPO in this is domain, and link it here yazan yere tıklıyoruz.

Not: Bu ou içindeki kullanıcılar bu ayardan etkilenmiş olacaktır.

3-) Açılan bölümde Name yazan yere bu gpo ayarı için bir isim veriyoruz. Buradaki ismi uyguladığımız ayara uygun olarak vermemiz önemlidir.

4-) Yukarıdaki işlemlerden sonra ou nun altında eklediğimiz gpo oluşmuş olacaktır. Bu gpo nun üstüne sağ tuş ile tıklıyoruz. Açılan menünden Edit yazan yere tıklıyoruz.

5-) Gelen ekranın sol tarafından sırasıyla aşağıdaki bölümlere tıklıyoruz;

User Configuration / Administrative Templates: Policy Defination / Control Panel /

Sağ tarafta açılan bölümden Prohibit access to Control Panel and PC settings yazan yere çift tıklıyoruz.

6-) Açılan bölümden Enable yazan yeri seçiyoruz ve Ok butonun tıklıyoruz.

7-) Ayarların geçerli olması için ilk önce Windows server üzerinden daha sonra da client üzerinden cmd ekranından gpupdate /force komutunu uyguluyoruz.

😎 Bu işlemlerden sonra clinet cihaz üzerinden denetim masasına giriş yapmak istediğimizde aşağıdaki görseldeki gibi bir hata karşımıza çıkacaktır.

Tekrar görüşmek üzere. Şimdilik hoşçakalın.

Domain yapılarının bulunduğu sistemlerde kullanıcılar şifrelerini belirli sayıda yanlış girdiklerinde hesapları otomatik olarak kilitlenmektedir. Bu durumda Active Directory servisi üzerinden kullanıcının kilidi kaldırılması gerekmektedir. Şimdi bu işlemin nasıl yapılacağını öğrenelim;

1-) İlk olarak Active Directory kurulu sunucumuzda Windows + R tuşlarına birlikte basıyoruz. Açılan çalıştır kutucuğuna dsa.msc yazıp enter yapıyoruz. Bu işlemden sonra Active Directory Users and Computer sayfası karşımıza gelecektir.

2-) Gelen ekranın sol tarafından domain ismimizin üstüne sağ tuş ile tıklıyoruz. Açılan menüden Find yazan yere tıklıyoruz.

3-) Açılan ekranda name bölümüne kilitlenmiş olan hesabın ismini yazıyoruz ve Find now yazan butona tıklıyoruz. Alt bölümde kullanıcı bulunacaktır. Bu kullanıcı üzerine çift tıklıyoruz.

4-) Kullanıcı özellikleri ekranı karşımıza gelecektir. Buradan ilk olarak Account sekmesine tıklıyoruz. Açılan alt bölümden Unlock account. This account is currently locked out on this active directory domain controller yazan yeri seçili durumu getiriyoruz ve Ok butonuna tıklıyoruz.

Bu işlemlerden sonra kullanıcı kilidi kalkmış olacaktır. Tekrar görüşmek üzere. Şimdilik hoşçakalın.

Domain (etki alanı) ortamı olan yapılarda uygulanan group policy ayarlarının clientler tarafından alınıp alınmadığını kolay bir şekilde görüntüleyebiliriz. Bu işlem için client cihaz üzerinden uygulamamız gereken işlemler şu şekildedir;

İlk olarak client bilgisayar üzerinden başlat butonuna tıklıyoruz. Açılan bölüme rsop.msc yazıyoruz. Bulunan bölüme sağ tuş ile tıklıyoruz ve Yönetici olarak çalıştır yazan yere tıklıyoruz ve admin şifremizi giriyoruz. Bu işlemden sonra client bilgisayarın etkilendiği gpo lar karşımıza gelecektir.

Konu ile ilgili sorularınızı yorum bölümünden bizlere iletebilirsiniz. Tekrar görüşmek üzere. Şimdilik hoşçakalın.