Active Directory domain yapısını güvenli duruma getirmek için kullanıcılara parola ilkesi oluşturabiliriz. Bu yazıda bu doğrultuda kullanıcılara şifre deneme sayısı belirlemek için yapılması gereken işlemleri öğreneceğiz. Bu işlemi Group Policy Management servisi üzerinden yapmamız gerekmektedir. Şimdi bu işlemlerin nasıl yapılacağını öğrenelim;

1-) İlk olarak Windows Server işletim sistemi üzerinden Windows + R tuşlarına birlikte basıyoruz. Açılan kutucuğa gpmc.msc yazıp enter tuşuna basıyoruz. Bu işlemden sonra Group Policy Management sayfası açılacaktır.

2-) Group Policy Management sayfasının sol tarafında domain isminin altında bulunan Default Domain Policy yazan yerin üstüne sağ tuş ile tıklıyoruz. Gelen menüden Edit yazan yere tıklıyoruz. Bu şekilde sistemde bulun tüm kullanıcılara bu kuralı uygulamış olacağız. Eğer tüm kullanıcılara bu kuralı uygulamak istemiyorsak organization unit ler üzerinden işlem yapmamız gerekmektedir.

3-) Gelen ekranın sol tarafından sırasıyla aşağıdaki alanlara tıklıyoruz;

Computer Configuration / Policies / Windows Settings / Security Settings / Account Policies / Account Lockout Policies

Açılan orta bölümden Account Lockout threshold yazan yere çift tıklıyoruz.

4-) Açılan ekrandan şifrenin kaç denemeden sonra kilitleneceğini belirtiyoruz. Biz 3 değerini girdik. İşlemi onaylamak için OK butonuna tıklıyoruz.

5-) Karşımıza bir uyarı gelecektir. Bu uyarıda 3 here hatalı şifre denemesi yapan bir kullanıcının hesabı 30 dakika kilitli kalacağını belirtmektedir. Bu uyarıyı OK butonuna tıklayarak geçiyoruz.

6-) Şifrenin kilitli kalması süresini Account Lockout Duration bölümünden değiştirebiliriz. Biz 30 dakika olarak bırakıyoruz.

7-) Yaptığımız işlemleri hızlı bir şekilde sisteme göndermek için policy güncellemesi yapmalıyız. Bunun için Windows + R tuşlarına birlikte basıyoruz. Açılan kutucuğa cmd yazıp enter yapıyoruz. Gelen komut ekranına gpupdate /force komutunu yazıp enter yapıyoruz. Aynı işlemleri client cihazlar üzerinden de yapabiliriz. Cihazlar resetlendiğinde otomatik olarak güncelleme yapılacaktır.

😎 Şimdi client cihazımızda şifremizi ard arda 4 kere yanlış girelim. Aşağıdaki ekranda gözüktüğü gibi hesabımız kilitlenmiş durumda.

Kilidin açılması için kullanıcı 30 dakika beklemesi gerekmektedir. Eğer kilidi hemen kaldırmak istiyorsak Active Directory Users and Computers üzerinden işlem yapmamız gerekmektedir. bu işlem için aşağıdaki makaleyi inceleyebilirsiniz;

Active Directory Kullanıcı Kilidi Kaldırma

Windows Server işletim sistemlerinde çalışan servisleri kısayollar ile açabilmemiz mümkündür. Bu yazıda en sık kullanılan servisler için kısayolları yazacağız.

Windows Server işletim sistemleri üzerinden kısayolları kullanabilmemiz için çalıştır(run) ekranını açmamız gerekmektedir. Bunun için Windows + R tuşlarına birlikte basmamız yeterli olacaktır. Bu işlemden sonra açılan kutucuğa aşağıdaki kısayolları uygulayabiliriz;

dnsmgmt.msc – DNS servisi yönetim sayfasını açar.
dsa.msc – Active Directory Users and Computer yönetim sayfasını açar.
certsrv.msc – Sertifika yönetim sayfasını açar.
inetmgr – IIS sayfasını açar.
dhcpmgmt.msc – Dhcp servisi yönetim sayfasını açar.
services.msc – Hizmetler sayfasını açar.
gpmc.msc – Group Policy Management sayfasını açar.

Sizde yorum bölümünden kullandığınız kısayolları yazabilirsiniz.

Windows Server işletim sistemi üzerinden uyguladığımız group policy’ler Active Directory yapısında yer alan organizational unit’ler üzerinde etkinleştirilmektedir. Ou’lar içinde bulunan tüm kullanıcı, grup ve bilgisayarlar uygulanan group policy’den etkilenmektedir. Fakat yapımız gereği bazı kullanıcı veya grupların group policy’den etkilenmesini istemeyebiliriz. Bu durumda aşağıdaki adımları uygulamamız yeterli olacaktır;

1-) İlk olarak server işletim sistemi üzerinden Başlat (Start) butonuna tıklıyoruz. Açılan bölüme Group Policy Management yazıyoruz ve bulunan değere tıklıyoruz.

2-) Karşımıza gelen ekrandan ilk olarak sol taraftan ou isminin üstüne tıklıyoruz (Bu ou active directory üzerinden oluşturulmuştur). Ou’nun alt bölümde oluşturduğumuz group policyler açılacaktır. Düzenleme yapmak istediğimiz ou’muzu seçiyoruz. Orta bölümden Delegation yazan sekmeye tıklıyoruz. Açılan alt bölümden Advanced yazan butona tıklıyoruz.

3-) Gelen ekranda Add butonuna tıklıyoruz.

4-) Uyguladığımız group policy ‘den etkilenmesini istemediğimiz kullanıcı adını buraya yazıyoruz ve Chack Name butonuna tıklıyoruz. Daha sonra OK butonuna tıklıyoruz.

Not: Bu bölümden kullanıcı, bilgisayar veya grup seçebilmemiz mümkündür.

5-) Gelen ekranda eklediğimiz kullanıcıyı seçiyoruz ve Allow bölümünde yer alan yetkilerin tamamını kaldırıyoruz. Deny olarak ise Read ve Apply group policy olanları seçili duruma getirip Ok butonuna tıklıyoruz.

6-) Karşımıza gelen uyarıyı Yes butonuna tıklayarak geçiyoruz.

7-) Son olarak bu ayarların server üzerinden sisteme hızlı bir şekilde yayılması için policy update göndermemiz gerekmektedir. Bunun için Windows ve R tuşlarına birlikte basarak Çalıştır ekranını açıyoruz. Daha sonra cmd yazıp enter tuşuna basıyoruz.

😎 Açılan komut ekranına gpupdate /force yazıp enter yapıyoruz. Güncelleme tamamlandı uyarısı verene kadar bekliyoruz ve işlemimizi tamamlıyoruz.

Bu ayarlardan sonra belirlediğimiz kullanıcı group policy’den etklienmeyecektir.

Windows Server işletim sistemi üzerinde bulunan backup servisini kullanarak servis, imaj ve dosya bazlı yedekleme yapabilmemiz mümkündür. Bu yazıda Windows Server işletim sistemi üzerine Backup servisinin nasıl kurulacağını anlatacağız.

1-) İlk olarak Windows server üzerinden Start butonuna tıklıyoruz. Açılan bölümden Server Manager yazan yere tıklıyoruz.

2-) Açılan ekrandan Add roles and features yazan yere tıklıyoruz.

3-) Next butonuna tıklıyoruz.

4-) Next butonuna tıklıyoruz.

5-) Next butonuna tıklıyoruz.

6-) Next butonuna tıklıyoruz.

7-) Windows Server Backup yazan yeri seçip Next butonuna tıklıyoruz.

😎 Son olarak Install butonuna tıklayarak kurulumu tamamlıyoruz. Donanım kaynağımıza göre kurulum kısa sürede tamamlanacaktır.

Bu işlemden sonra Windows Server Backup servisi sunucumuza kurulacaktır. İlerleyen zamanlarda backup alma işleminin adımlarını detaylı olarak anlatacağız. Bizi takip etmeye devam edin.

Bilgi işlem yapısı büyüdüğünde iş paylaşımı yapılması kaçınılmaz olmaktadır. Domain yapısında administrator kullanıcısı server ve client cihazlarda full yetkiye sahip olmaktadır. Bu hesabı kullanmak yerine her bilgi işlem personeli için yeni bir hesap oluşturup bu hesaplara admin yetkisi vermemiz daha doğru olacaktır. Bu makalede bu işlemin nasıl yapılacağını anlatacağız;

1-) Bu işlem için ilk olarak Active Directory Users and Computer sayfasını açıyoruz. Bunun için ilk olarak Windows + R tuşlarına birlikte basıp çalıştır kutucuğunu açıyoruz. Açılan kutucuğa dsa.msc yazıp Ok butonuna tıklıyoruz.

2-) Gelen ekranda admin yetkisi vermek istediğimiz kullanıcıyı buluyoruz ve üstüne çift tıklıyoruz (biz örnekte Onur kullanıcısını admin yapacağız).

3-) Açılan bölümde ilk olarak Member Of sekmesine tıklıyoruz. Daha sonra Add butonuna tıklıyoruz.

4-) Gelen ekranda administrator yazıyoruz Checek Names butonuna tıklıyoruz. Administrator altı çizili duruma geldiyse doğru işlem yaptık demektir. Bu işlemden sonra Ok butonuna tıklıyoruz.

5-) Administrator grubunun eklendiğini görüyoruz. Tekrar OK butonuna tıklıyoruz.

Bu işlemlerden sonra Onur isimli hesabımız administrator grubuna eklenmiş olacaktır. Artık bu hesap ile yönetimsel işlemler yapabiliriz. Tekrar görüşmek üzere. Şimdilik hoşçakalın.

Domain yapılarında güvenlik için client cihazlara bazı kısıtlamalar koymak isteyebiliriz. Bu doğrultuda sistem yöneticileri en çok denetim masası bölümünün engellemektedir. Domain yapılarında bu işlemi Group Policy servisi üzerinden yapmamız gerekmektedir. Bizde bu makalede bu işlemin nasıl yapılacağını öğreneceğiz.

1-) İlk olarak Windows Server işletim sistemi üzerinden Başlat butonuna tıklıyoruz ve Group Policy Management yazıyoruz ve bulunan değere tıklıyoruz.

2-) Açılan ekranın sol tarafından bu ayardan etkilenmesini istediğimiz organizational unit’in (biz arge ou suna bu ayarı uyguladık) üstüne sağ tuş ile tıklıyoruz ve açılan menüden Create a GPO in this is domain, and link it here yazan yere tıklıyoruz.

Not: Bu ou içindeki kullanıcılar bu ayardan etkilenmiş olacaktır.

3-) Açılan bölümde Name yazan yere bu gpo ayarı için bir isim veriyoruz. Buradaki ismi uyguladığımız ayara uygun olarak vermemiz önemlidir.

4-) Yukarıdaki işlemlerden sonra ou nun altında eklediğimiz gpo oluşmuş olacaktır. Bu gpo nun üstüne sağ tuş ile tıklıyoruz. Açılan menünden Edit yazan yere tıklıyoruz.

5-) Gelen ekranın sol tarafından sırasıyla aşağıdaki bölümlere tıklıyoruz;

User Configuration / Administrative Templates: Policy Defination / Control Panel /

Sağ tarafta açılan bölümden Prohibit access to Control Panel and PC settings yazan yere çift tıklıyoruz.

6-) Açılan bölümden Enable yazan yeri seçiyoruz ve Ok butonun tıklıyoruz.

7-) Ayarların geçerli olması için ilk önce Windows server üzerinden daha sonra da client üzerinden cmd ekranından gpupdate /force komutunu uyguluyoruz.

😎 Bu işlemlerden sonra clinet cihaz üzerinden denetim masasına giriş yapmak istediğimizde aşağıdaki görseldeki gibi bir hata karşımıza çıkacaktır.

Tekrar görüşmek üzere. Şimdilik hoşçakalın.