Gruop Policy yani kısa adı GPO
Her bilgisayar yönetilmeli ve her kullanıcı bilgisayar üzerindeki yetkisini ve haklarını bilmelidir.Siz bir ev kullanıcısı iseniz kendinizi pek kısıtlamazsınız ve windows 'unuz Fabrika ayarları ile size hizmet sunar.Ve bu ayarlar çoğu zaman sizin için eğlence ve media özelliklidir,her tıkta birşeyler açılır biryerlere ulaşılır.Dilediğinizce vakit geçirebilirsiniz.Fakat... bu bilgisayar iş yerinizde ve sizinle aynı pc yi paylaşan diğer insanlar varsa yada siz bu bilgisayarların sağlıklarından sorumluysanız.İşte o zaman Güvenlik ve hakların verilerek kısıtlamaların yapılması şart olur.Çünkü işin içinde siz varsanız ve işide biliyorsanız ,her kullanıcı biraz beceriksiz ve potansiyel sistem düşmanı oluverir.
Bu blogta size GPO yapılandırmalarının Local yani yerel şekilde XP Pro üzerinden neler yapabileceğimize bir bakıcaz ama şunuda bilinki bu güvenlik yapılandırmalarımızı DC ile yani domain kurarak tek bir merkezden daha kolay yapababilir ve arkamıza yaslanıp kullanıcıların ya bu niye açılmıyo dediğinde güvenlik için gerekli deme zevkine erişebilirsiniz.Ve bu anlattıklarımı kısıtlama yapılacak Pc nin yanında olmanız şimdilik greekiyor.Ama bu blogta detaylı domainde kurucaz haberiniz olsun
Şimdi isterseniz başlayalım (ön bilgilerle)
İki tip GPO vardır local pc de ve domain merkezli bunu biliyoruz artık
Local bir pcde kısıtlama ve güvenlik ilkelerini ayarlamak için Pcde şu komutu run ediniz.
gpedit.msc
Bu komutla açılacak ekranda göreceğiniz gibi,İki önemli unsur için ilke yazabilir.Bilgisayar yada Kullanıcı
Bu iki gruptada 3 değişik objede bunu yaparız. Yazılım/Windows/Yönetim Şablonları .
İsterseniz şimdi neyi kısıtlayacağımıza bi bakalım.Aşağıdaki resmi inceleyiniz
ben bu pcde yönetimsel şablonların erişilmesini istemiyorum
kısıtlamalarım sırasıyla şunlar olacak
1 Ctrl+Alt+Del tuş kombinasyonunu kullanamasın
2 Kullanıcı oturum açtığında ilk benim seçtiğim uygulama çalışsın
3 Denetim masasına erişimi engellensin
4 Ağda yazıcıları aramasını engelle (herkes kendi yazıcısını kullansın değilmi.)
5 Duvar Kağıdını değiştirmesin ben oraya logo koydum bunu değiştirmeye çalışmasın
6 Windows Uptade özelliğini kapatalım bu Uptade işlemlerini ben yaparım.
1 
2 
3 
4 
5 
6 
Bu yapılandırmalar sırasında işaretleğim yerlere tek tıkla ulaşıp "Etkinleştir" demeniz yeterlidir.Tüm bu resimlerden sonra hemen söyleyeyim bu yapılandırmaları Local Administrator yetkisini almadığınız kullanıcılara uygulamanız daha mantıklıdır.Bu türdeki Admin yetkili pc bile ilkesini bilecektir.Yukarıda yazdığım gibi domainde tek yerden yapılan bu ilkeler ilk oturum açarken domain kullanıcılarına SYSVOL ile aktarılırlar ve domaine alırkende her makine rolünü bilir ve siz o makineyi domaine alırken "sınırlı hesap "şekline dahil ederseniz bu ilkeler otomatik olarak Bilgisayara atanırlar.Yukarıda verdiğim bilgileri etki alanı olmayan Bilgisayarlar için basit ve en kısa yoldur...
Sponsorlu Bağlantılar:
Yorumlar
Yorum Gönder