Kategori arşivi: Windows Server

Group Policy ile Local Admin Hesabı Oluşturma

Bir Cevap Yazın

Etki alanı bulunan sistemlerde, client cihazlarda local admin yetkisine sahip hesabın olması önemidir. Bu hesap cihazın domainden düşme ihtimaline karşı cihazı yedekleme veya yeniden etki alanına almak için gereklidir. Ayrıca bu hesap ile cihaz üzerinden program kaldırma ve ekleme, ayarlarda değişiklik gibi birçok işlem yapılabilmektedir. Çok sayıda client cihazların olduğu yapılarda local admin hesaplarını cihazlar üzerinden yönetmek zorlu ve zaman alacak bir işlemdir. Bu nedenden dolayı local admin hesaplarını group policy üzerinden yönetmemiz sağlıklı olacaktır. Bizde bu doğrultuda ilk olarak Group Policy ile local admin hesabı ekleme işleminin nasıl yapılacağını anlatacağız. Bu işlem için uygulamamız gereken işlemler şu şekildedir;

1-) İlk olarak Active Directory Users and Computer sayfasını açarak local admin hesabı ekleyeceğimiz ou yapımıza göz atalım. Bu işlem için Windows + R tuşlarına birlikte basıyoruz. Açılan kutucuğa dsa.msc yazıp enter tuşuna basıyoruz. Bu işlemden sonra Active Directory Users and Computer sayfası karşımıza gelecektir. Biz örneğimizde ik ou sunda bulunan bilgisayarlara local admin hesabı ekleyeceğiz. Yapımızda CLIENT1 adında bir adet cihaz bulunmaktadır. Yani bu cihazda hesap oluşacaktır.

2-) Şimdi group policy üzerinden yapacağımız işlemlere geçelim. Bu işlem için ilk olarak Windows Server sunucumuzdan Start butonuna tıklıyoruz. Açılan bölüme Group Policy Managemet yazıyoruz ve bulunan değere tıklıyoruz.

3-) Gelen ekranın sol tarafından ik yazan ou ya sağ tuş ile tıklıyoruz. Açılan menüden Create a GPO in this domain, and link it here yazan yere tıklıyoruz.

4-) Eklediğimiz group policy e bir isim veriyoruz ve OK butonuna tıklıyoruz. Karışıklık olmaması için yaptığımız işlem ile ilgili bir isim vermemiz önemlidir.

5-) Eklediğimiz group policy nin üzerine sağ tuş ile tıklıyoruz ve açılan menüden Edit yazan yere tıklıyoruz.

6-) Gelen ekranın sol tarafından aşağıdaki işaretli alanlara tıklıyoruz ve Local Users and Groups yazan yeri buluyoruz. Daha sonra bu bölüme sağ tuş ile tıklıyoruz ve açılan menüden New / Local User yazan yerlere tıklıyoruz.

7-) Yeni bir local admin kullanıcısı oluşturacağımız için Action bölümünü Create olarak seçiyoruz. Username bölümüne eklediğimiz local admin hesabının ismini yazıyoruz (biz testadmin ismini verdik). Diğer alanları yapımıza uygun olarak dolduruyoruz ve OK butonuna tıklıyoruz.

😎 Yaptıklarımızı bu aşamada bırakırsak ilgili ou içinde sadece bu hesap oluşacaktır. Fakat bu hesapta local admin yetkisi olmayacaktır. Oluşturduğumuz bu hesaba local admin yetkisi vermek için ilk olarak Local Users and Computers yazan yer tekrar sağ tuş ile tıklıyoruz. Açılan menüden New / Local Group yazan yerlere tıklıyoruz.

9-) Local administrator grubunda güncelleme yapacağımız için gelen ekranda Action bölümünü Update olarak seçiyoruz. Group Name bölümünden Administrator (built-in) yazan yeri seçiyoruz ve son olarak Add butonuna tıklıyoruz.

10-) Gelen ekranda name bölümüne local admin yapmak istediğimiz kullanıcının ismini yazıyoruz (biz testadmin yazdık). Action bölümünü Add to this group olarak bırakıyoruz ve OK butonuna tıklıyoruz.

11-) Kullanıcının eklendiğini görüyoruz ve tekrar OK butonuna basıyoruz.

12-) Son aşamada Group Policy ayarlarını aldırmak için hem sunucu hemde client üzerinde cmd komut ekranından gpupdate /force komutunu uyguluyoruz.

13-) Cleint üzerinde Computer Management (Bilgisayar Yönetimi) ekranından local hesabın oluştuğunu ve local administrator grubuna dahil olduğunu görüyoruz. Bu da işlemimizin başarılı olarak gerçekleştiğini gösteriyor.

Tekrar görüşmek üzere. Şimdilik hoşçakalın.

Windows Açılışta Disk Tarama Kapatma

Bir Cevap Yazın

Windows işletim sistemi kurulu olan bazı bilgisayarlarda açılışta sürekli olarak disk tarama yapma uyarısı çıkabilmektedir. Eğer bu işlemi atlamak için bir tuşa basmayı kaçırdığımızda uzun süre disk taraması yapılmaktadır. Ayrıca disk taramasını tamamlasak bile bu uyarı açılışta sürekli olarak karşımıza çıkabilmektedir. Windows’ta bu işlemi kapatmak için regedit ayarlarında ufak bir değişiklik yapmamız gerekmektedir. Şimdi bu işlemin nasıl yapıldığını öğrenelim;

Not: Bu işlemi admin hesabına sahip bir kullanıcı ile yapmamız gerektiğini unutmamalıyız. Bu hatırlatmayı yaptıktan bu işlemin nasıl yapıldığını öğrenmeye başlayalım.

1-) İlk olarak Windows + R tuşlarına birlikte basarak çalıştır ekranını açıyoruz. Açılan kutucuğa regedit yazıp enter yapıyoruz.

2-) Gelen ekranın sol tarafından sırasıyla aşağıdaki adımları uyguluyoruz;

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager

Açılan orta bölümden BootExecute yazan yere çift tıklıyoruz. Gelen ekrandaki aşağıdaki değeri siliyoruz ve Tamam butonuna tıklıyoruz;

autocheck autochk *

Bu işlemden sonra açılışta disk tarama bölümü karşımıza gelmeyecektir.

Windows Disk SSD mi Nasıl Anlaşılır?

Bir Cevap Yazın

Hardiskler, bilgisayarımızın hızını etkileyen donanım parçalarından bir tanesidir. Kişisel olarak kullanılan bilgisayarlarda ssd ve mekanik olmak üzere iki çeşit disk bulunmaktadır. SSD disklerin okuma ve yazma hızları yüksek olduğundan dolayı bilgisayarımızın hızını önemli ölçüde etkilemektedir. Peki bilgisayarımızda bulunan harddiskin ssd olup olmadığını nasıl anlarız. Bu yazıda Windows işletim sisteminde bu işlemin nasıl yapılacağını öğreneceğiz.

1-) Bu işlem için olarak Windows + R tuşlarına birlikte basıyoruz. Açılan kutucuğa taskmgr yazıyoruz ve enter tuşuna basıyoruz.

2-) Açılan sayfadan ilk olarak Performans sekmesine tıklıyoruz. Gelen ekranda disk yazan yere tıkladığımızda Tür bölümünden diskimizin ssd mi olup olmadığını görebiliriz.

Windows işletim sistemlerinde diskimizin ssd mi olup olmadığını bu şekilde öğrenebiliriz. Konu ile ilgili sorularınızı yorum bölümünden bizlere iletebilirsiniz.

Windows Server DNS Yedekleme ve Geri Yükleme

Bir Cevap Yazın

Dns server servisi, ip adresinden isim çözümlemesi yapan veya tam tersi olarak isimden ip çözen, sunucularda çalışan kritik bir servistir. Dns server üzerinde işlem yapmadan önce bu servisi yedeklememiz önemlidir. Şimdi bu işlemin nasıl yapılacağını öğrenelim;

Not: Eğer dns server yedeklerinizi farklı bir sunucu üzerine taşımak istiyorsanız anlattığımız bu adımları uygulayabilirsiniz.

Windows Server’da DNS Yedekleme

Not: Örneğimizde dns server servisimizin içinde iki adet zone kaydı bulunmaktadır (onur.com, onur.local)

1-) Bu işlem için ilk olarak aşağıdaki konumda bulunan dosyaları farklı bir klasöre kopyalıyoruz;

C:\Windows\System32\dns

Dns klasörünün içindeki dosyaları farklı bir klasöre kopyaladıktan sonra işlemimize devam edelim.

2-) Daha sonra sunucumuz üzerinden regedit servisini başlatıyoruz. Bu işlem için Windows + R tuşlarına birlikte basıyoruz ve açılan kutucuğa regedit yazarak enter yapıyoruz. Bu işlemlerden sonra regedit ekranı açılacaktır. Bu ekranın sol tarafından aşağıdaki adımları uygulayarak dns zone kayıtlarının tutulduğu regedit kaydınız buluyoruz;

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Dns Sever\Zones

3-) Zones yazan yerin üstüne sağ tuş ile tıklıyoruz ve açılan menüden Export yazan yere tıklıyoruz. Dosyayı kaydetmek istediğimiz konumu seçiyoruz ve bir isim veriyoruz (yedekdns.reg). Bu işlemden sonra dns kayıtlarını tutulduğu regedit dosyasını kaydetmiş olacağız.

Evet dns server servisinin yedekleme işlemi bu kadar.

Windows Server DNS Geri Yükleme

Not: Yedek geri yükleme yapmadan önce dns server servisi içinden zone kayıtlarımızı (onur.com, onur.local) siliyoruz. Yedek geri yükleme yaptıktan sonra bu kayıtlar geri gelecektir.

1-) Bu işlem için ilk olarak dns server servisini durdurmamız gerekmektedir. Bunun için Windows + R tuşlarına birlikte basıyoruz. Açılan kutucuğa dnsmgmt.msc yazıp enter tuşuna basıyoruz. Bu işlemden sonra dns server servisi açılacaktır. Açılan sayfanın sol tarafından sunucumuzun isminin yazdığı yere sağ tuş ile tıklıyoruz. Açılan menünden All Task / Stop yazan yerlere tıklıyoruz. Bu işlemden sonra dns server servisi duracaktır.

2-) Yedeklemenin ilk aşamasında C:\Windows\System32\dns konumundan aldığımız dosyaları aynı konuma tekrar kopyalayıp yapıştırıyoruz.

3-) Daha sonra regedit servisinin içinden aldığımız yedek reg dosyasına (yedekdns.reg) çift tıklıyoruz. Bu işlemlerden sonra yedek geri yükleme işlemi tamamlanmış olacaktır. Şimdi dns server servisini başlatalım. Bu işlem için ilk olarak Windows + R tuşlarına birlikte basıyoruz. Açılan kutucuğa dnsmgmt.msc yazıp enter tuşuna basıyoruz. Bu işlemden sonra dns server servisi açılacaktır. Açılan sayfanın sol tarafından sunucumuzun isminin yazdığı yere sağ tuş ile tıklıyoruz. Açılan menünden All Task / Start yazan yerlere tıklıyoruz. Bu işlemden sonra dns server servisi başlayacaktır.

4-) Dns server servisini kapatıp yeniden açtığımızda dns zone kayıtlarımızın tekrar geri geldiğini görmüş olacağımız.

Evet Windows Server’da dns yedekleme ve geri yükleme işlemi bu kadar. Konu ile ilgili sorularınızı yorum bölümünden bizlere iletebilirsiniz.

Group Policy ile USB Bellek Engelleme

4 Yanıt

Bazı şirketler politikaları gereği çalışanlarının bilgisayarlarında harici bellek kullanmalarını engellemek isteyebilir. Bu işlemi bilgisayarın yerel Group Policy ayarlarından veya kayıt defteri üzerinden yapmamız mümkündür. Bilgisayar sayısının çok olduğu bir yapıda bu şekilde bir işlem yapmak zamanımızın çoğunu alacağı için doğru olmayacaktır. Bunun yerine Active Directory kurulu sunucuda bulunan Group Policy servisinden gerekli ayarları yaparak bu işlemi tüm client cihazlara server üzerinden dağıtabiliriz. Şimdi bu işlemin nasıl yapılacağını öğrenelim;

1-) İlk olarak Group Policy’nin aktif olarak çalıştığı sunucumuza bağlantı yapıyoruz (DC sunucu). Daha sonra sunucu üzerinden Group Policy Management sayfasını açıyoruz.

2-) Açılan sayfanın sol tarafından bu ayarı uygulamak istediğimiz organizational unit i buluyoruz ve sağ tuş ile tıklıyoruz (Bu ou içinde yer alan bilgisayarlara ve kullanıcılara bu ayar uygulanmış olacaktır). Açılan menüden Create a GPO in this domain, and Link at here yazan yere tıklıyoruz.

3-) Açılan ekranda group policy’mize bir isim veriyoruz. Burada yaptığımız ayarı belirten bir isim vermemiz önemlidir.

4-) Daha sonra eklenen group policy’e sağ tuş ile tıklıyoruz ve Edit diyoruz.

5-) Açılan ekranın sol tarafından sırasıyla User Configuration / Administrative Templates / System / Removable Storage Access yazan yerlere tıklıyoruz ve Açılan orta bölümden Removable Disk: Deny read access ve Removable Disk: Deny write access yazan yerlere çift tıklıyoruz ve açılan ekranlardan bu bölümleri enable yaparak Ok butonuna tıklıyoruz.

6-) Son olarak ayarların hızlı bir şekilde dağılması için bu ayarı yaptığımız sunucunun cmd ekranından gpupdate /force komutunu uyguluyoruz ve işlemimizi tamamlıyoruz.

Bu işlemden sonra client cihazlar üzerinde gpupdate /force komutunu uygulayarak bu ayarları hızlı bir şekilde almalarını sağlayabiliriz. Evet bu işlemlerden sonra artık client cihazlarda usb bellek kullanımı mümkün olmayacaktır.

Windows Güvenli Mod Açma

Bir Cevap Yazın

Windows işletim sistemlerinde güvenli mod, bilgisayarı bakım modunda açmaya olanak sağlayan bir işlemdir. Bilgisayarı güvenli mod ile açtığımızda sadece işletim sisteminin çalışması için yeterli olacak servisleri başlatmış oluruz. Şimdi bu işlemin nasıl yapıldığını öğrenelim;

1-) İlk olarak bilgisayarımızdan Windows + R tuşlarına birlikte basıyoruz. Açılan kutucuğa msconfig yazıyoruz ve enter tuşuna basıyoruz.

2-) Gelen ekranda ilk olarak Önyükleme sekmesine tıklıyoruz. Açılan alt bölümden Güvenli Önyükleme bölümünü seçip Tamam butonuna tıklıyoruz.

Bu işlemden sonra bilgisayarımızı yeniden başlattığımızda güvenli mod açılacaktır.