Windows Server Grup İlkesi Yönetimi (GPO)

0
250
windows-server-grup-ilkesi-yonetimi

Yeni Başlayanlar İçin Grup İlkesi

Bilgisayar yapılandırmalarını kontrol etmek için Grup İlkesi’ni hiç kullanmayan bir BT uzmanıysanız, bu beyaz sayfa tam size göre. Grup İlkesi, çoğu kuruluşun bilgisayarlarında ayarları uygulamasının temel yoludur. En karmaşık senaryolar için bile yeterince esnektir; ancak, temel özelliklerin daha yaygın olan basit senaryolarda kullanımı kolaydır.

Bu beyaz sayfa, Grup Politikasına bir giriş niteliğindedir. Önce Grup İlkesi ile neler yapabileceğinize genel bir bakış sağlar ve ardından bilmeniz gereken temel kavramları açıklar. Örneğin, bir Grup İlkesi nesnesi (GPO) nedir? Kalıtım ne demektir? Temel ilkelerden yola çıkarak, bu beyaz sayfa en yaygın Grup İlkesi görevleri için çok sayıda ekran görüntüsüyle adım adım talimatlar sunar.

Bu kılavuz Grup İlkesi acemileri içindir. Grup İlkesi kavramlarını basit şekillerde tanımlamak için olabildiğince sade İngilizce kullanır. Grup İlkesi profesyonelleri, teknik olarak daha ayrıntılı bilgi için TechNet’teki Grup İlkesi Planlama ve Dağıtım Kılavuzuna bakmalıdır.

Grup İlkesine Genel Bakış

Grup İlkesi, Active Directory Etki Alanı Hizmetleri’ne (AD DS) dayalı ağlardaki bilgisayar ve kullanıcı ayarlarına erişmenin ve yapılandırmanın en kolay yoludur. İşletmeniz Grup İlkesi’ni kullanmıyorsa, maliyetleri azaltmak, yapılandırmaları kontrol etmek, kullanıcıları üretken ve mutlu tutmak ve güvenliği artırmak için büyük bir fırsatı kaçırıyorsunuz. Grup Politikasını “bir kez dokun, birçokunu yapılandır” olarak düşün.

Grup İlkesi kullanma ve bu beyaz kağıdın sağladığı talimatları izlemeyle ilgili gereklilikler kolaydır:

  • Ağ AD DS’yi temel almalıdır (yani, en az bir sunucu AD DS rolünün yüklü olması gerekir). AD DS hakkında daha fazla bilgi edinmek için, TechNet’teki Active Directory Etki Alanı Hizmetlerine Genel Bakış konusuna bakın.
  • Yönetmek istediğiniz bilgisayarların etki alanına katılmaları ve yönetmek istediğiniz kullanıcıların bilgisayarlarında oturum açmak için etki alanı kimlik bilgileri kullanmaları gerekir.
  • Etki alanındaki Grup İlkesi’ni düzenleme izniniz olmalıdır.

Bu tanıtım belgesi AD DS’de Grup İlkesi’ni kullanmaya odaklansa da, Grup İlkesi ayarlarını her bilgisayarda yerel olarak da yapılandırabilirsiniz. Bu özellik, bir kereye mahsus senaryolar veya çalışma grubu bilgisayarları için mükemmeldir, ancak yerel Grup İlkesi’ni kullanmak, AD DS’ye dayalı iş ağları için önerilmez. Nedeni basit: Etki Alanı Tabanlı Grup İlkesi yönetimi merkezileştirir, böylece bir çok yerden birçok bilgisayara dokunabilirsiniz. Yerel Grup İlkesi, geniş bir ortamda ideal bir senaryo değil, her bilgisayara dokunmanızı gerektirir. Yerel Grup İlkesini yapılandırma hakkında daha fazla bilgi için, bkz. TechNet’teki Yerel Grup İlkesi Düzenleyicisi.

Windows 10, Grup İlkesi’ni kullanarak tanımladığınız ilke ayarlarını zorlar. Çoğu durumda, bu ayarlar için kullanıcı arabirimini devre dışı bırakır. Ayrıca, Windows 10, Grup İlkesi ayarlarını kayıt defterinde güvenli konumlarda sakladığından, standart kullanıcı hesapları bu ayarları değiştiremez. Böylece, bir ayara bir kez dokunarak bu ayarı birçok bilgisayarda yapılandırabilir ve uygulayabilirsiniz. Bir ayar artık bir bilgisayar veya kullanıcı için geçerli olmadığında, Grup İlkesi ilke ayarını kaldırır, orijinal ayarı geri yükler ve kullanıcı arayüzünü etkinleştirir. İşlevsellik oldukça şaşırtıcı ve son derece güçlü.

Not

Standart kullanıcı hesapları, yerel Administrators grubunun değil, yerel Kullanıcılar grubunun üyesi olan kullanıcı hesaplarıdır. Sistem ayarlarını yapılandırma kısıtlamaları var. Windows 10 standart kullanıcı hesaplarını önceki Windows sürümlerinden daha iyi destekleyerek bu hesapların saat dilimini değiştirmesine, yazıcı kurmasına, ağ bağlantılarını onarmasına vb. Olanak sağlar. Standart kullanıcı hesaplarını dağıtmak en iyi yöntemdir ve bunu yalnızca yerel hesaplar grubuna kullanıcı hesapları ekleyerek yapmazsınız. Windows 10, bilgisayarı etki alanına kattığınızda Etki Alanı Kullanıcıları grubunu otomatik olarak Yerel Kullanıcılar grubuna ekler.

Temel Grup Politikası Kavramları

Grup İlkesi Yönetim Konsolu’nu (GPMC) kullanarak Grup İlkesi’nin tüm yönlerini yönetebilirsiniz. GPMC’yi Başlat menüsünden başlatırsınız: Başlat, Tüm Programlar, Yönetimsel Araçlar, Grup İlkesi Yönetimi. Ayrıca Başlat’ı tıklatabilir, Grup İlkesi Yönetimi yazabilir ve ardından Başlat menüsünün Programlar bölümünde Grup İlkesi Yönetimi’ni tıklatabilirsiniz. Windows Server 2012 ve Windows Server 2012 R2, AD DS rolünü yürütürken GPMC’yi içerir. Aksi halde, GPMC’yi bu makalenin ilerleyen kısımlarında “GPMC’yi Windows 10’a Yükleme” bölümünde açıklandığı gibi Windows Server 2012, Windows Server 2012 R2 veya Windows 10’a yükleyebilirsiniz.

Grup İlkesi nesneleri

GPO’lar ilke ayarları içerir. GPO’ları, ayarlarını kontrolleri altındaki bilgisayarlara ve kullanıcılara uygulayan politika belgeleri olarak düşünebilirsiniz. GPO’lar ilke belgeleriyse, GPMC Windows Gezgini’ne benzer. GPO’ları, dosya oluşturmak, taşımak ve silmek için Windows Gezgini’ni kullanırken olduğu gibi GPO’ları oluşturmak, taşımak ve silmek için kullanırsınız.

GPMC’de, tüm etki alanının GPO’larını Grup İlkesi nesneleri klasöründe görürsünüz.

  • Muhasebe Güvenliği.
  • Varsayılan Etki Alanı Denetleyicisi İlkesi. AD DS sunucusu rolünü yüklemek, bu ilkeyi varsayılan olarak oluşturur. Özellikle etki alanı denetleyicilerine uygulanan ilke ayarları içerir.
  • Varsayılan Etki Alanı Politikası. AD DS sunucusu rolünü yüklemek, bu ilkeyi varsayılan olarak oluşturur. Etki alanındaki tüm bilgisayarlara ve kullanıcılara uygulanan ilke ayarlarını içerir.

Grup İlkesi Bağlantıları

AD DS’nin en üst düzeyinde siteler ve etki alanları var. Basit uygulamaların tek bir site ve tek bir etki alanı olacaktır. Bir etki alanında, kuruluş birimleri (OU’lar) oluşturabilirsiniz. OU’lar, Windows Gezgini’ndeki klasörler gibidir. Bununla birlikte, dosyalar ve alt klasörler içermek yerine, bilgisayarlar, kullanıcılar ve diğer nesneleri içerebilirler.

Bunun Grup İlkesi bağlantıları ile ne ilgisi var? Eh, Grup İlkesi nesneleri klasöründeki GPO’ların bir siteye, etki alanına veya OU’ya bağlanmadıkça etkisi olmaz. Bir GPO’yu bir kaba bağladığınızda, Grup İlkesi GPO’nun ayarlarını o kaptaki bilgisayarlara ve kullanıcılara uygular. • İlk GPO, Varsayılan Etki Alanı İlkesi olarak adlandırılır ve bu GPO, corp.contoso.com etki alanına bağlıdır. Bu GPO, etki alanındaki her bilgisayar ve kullanıcı için geçerlidir.

  • İkinci GPO, Hesap Güvenliği olarak adlandırılır ve bu GPO, Muhasebe adlı OU ile bağlantılıdır. Bu GPO, Muhasebe OU’sundaki her bilgisayar ve kullanıcı için geçerlidir.

GPMC’de, Grup İlkesi nesneleri klasöründe GPO’lar oluşturabilir ve ardından bunları bağlayabilirsiniz – ikinci adım. Ayrıca bir GPO’yu tek adımda oluşturabilir ve bağlayabilirsiniz. Çoğu zaman, bir GPO’yu tek bir adımda basitçe oluşturacak ve bağlayacaksınız.

Grup İlkesi Mirası

Önceki bölümün işaret ettiği gibi, bir GPO’yu etki alanına bağladığınızda, GPO etki alanındaki her OU ve alt OU’daki bilgisayarlara ve kullanıcılara uygulanır. Aynı şekilde, bir GPO’yu bir OU’ya bağladığınızda, GPO her alt OU’daki bilgisayarlara ve kullanıcılara uygulanır. Bu kavram miras denir.

Örneğin, Windows Güvenlik Duvarı Ayarları adında bir GPO oluşturup Departmanlar, Muhasebe, Mühendislik, Yönetim, Pazarlama ve Etki Alanı Denetleyicileri gibi Bunun yerine GPO’yu Bölümler OU’suna bağlarsanız, GPO’daki ayarlar yalnızca Bölümler, Muhasebe, Mühendislik, Yönetim ve Pazarlama OU’ları için geçerlidir. Tüm etki alanı veya Etki Alanı Denetleyicileri OU’su için geçerli değildir.

Peki, birden fazla GPO aynı ayarı içeriyorsa ne olur? Burası öncelik sırası devreye giriyor. Genel olarak, Grup İlkesinin GPO’ları uyguladığı sıra önceliği belirler. Sipariş, site, etki alanı, OU ve alt OU’lar. Sonuç olarak, child OU’larındaki GPO’lar, bölgeye bağlı GPO’lardan daha yüksek önceliğe sahip olan, etki alanına bağlı GPO’lardan daha yüksek önceliğe sahip olan ana OU’lara bağlı GPO’lardan daha yüksek önceliğe sahiptir. Bunu düşünmenin kolay bir yolu, Grup İlkesinin GPO’ları yukarıdan aşağıya doğru uygulayarak ayarları üzerine uygulayabilmesidir. Ancak, daha gelişmiş senaryolarda, öncelik sırasını geçersiz kılabilirsiniz.

Ayrıca, tek bir OU içinde, aynı ayarı içeren birden fazla GPO’ya sahip olabilirsiniz. Daha önce olduğu gibi, Grup İlkesinin GPO’ları uyguladığı sıra öncelik sırasını belirler. Windows Güvenlik Duvarı Ayarları ve Varsayılan Etki Alanı İlkesi. Grup İlkesi, daha yüksek bir bağlantı siparişine sahip GPO’ları uyguladıktan sonra daha düşük bir bağlantı siparişine sahip GPO’ları uygular. Bu durumda, Varsayılan Etki Alanı Politikası’ndan sonra Windows Güvenlik Duvarı Ayarlarını uygular. Unutmayın, 1 bağlantı sırasının birinci öncelik ve 2 bağlantı sırasının ikinci öncelik olduğunu unutmayın.

Not

Muhtemelen şimdiye dek fark ettiğiniz gibi, Grup İlkesi dikkat çekici bir şekilde çok yönlü bir araçtır. Ancak, Grup İlkesi işleri aşırı karmaşık hale getirme fırsatı sunar. Laboratuvarlar ve küçük işletmeler gibi basit ortamlarda, tüm GPO’larınızı etki alanına bağlamakta yanlış bir şey yoktur. Basit tutun. Komplikasyon için bir gerekçe olmalı.

Grup İlkesi Yönetimi Düzenleyicisi

. Bilgisayar Yapılandırması klasörü, hangi kullanıcıların oturum açtığından bağımsız olarak, bilgisayarlar için geçerli olan ayarları içerir. Bunlar, bilgisayarı yapılandıran ve kontrol eden sistem ve güvenlik ayarları olma eğilimindedir. Kullanıcı Yapılandırması klasörü, hangi bilgisayarı kullandıklarına bakılmaksızın kullanıcılar için geçerli olan ayarları içerir. Bunlar kullanıcı deneyimini etkileme eğilimindedir.

Grup İlkesi Ayarları

Bu noktada, GPO’ları öğrendiniz. GPMC’nin GPO’lara ve Windows Explorer’ın dosya ve klasörlere olduğu gibi OU’lara da öğrendiniz. GPO’lar politika belgeleridir. Bir noktada, bu belgelerden birini düzenlemek zorunda kalacaksınız.Bir GPO’yu GPME’de GPMC’de sağ tıklatarak ve Düzenle’yi tıklatarak açarsınız. İşiniz bittiğinde pencereyi kapatmanız yeterli. GPME değişikliklerinizi otomatik olarak kaydeder, bu nedenle kaydetmeniz gerekmez.

  • Politikalar. İlkeler, Grup İlkesinin uyguladığı politika ayarlarını içerir.
  • Tercihler, neredeyse her kayıt defteri ayarını, dosyayı, klasörü veya başka bir öğeyi değiştirmek için kullanabileceğiniz tercih ayarlarını içerir. Tercih ayarlarını kullanarak, Grup İlkesi ile uyumlu olmayan uygulamaları ve Windows özelliklerini yapılandırabilirsiniz. Örneğin, üçüncü taraf bir uygulama için bir kayıt defteri değerini yapılandıran, Örnek Resimler klasörünü kullanıcı profillerinden silen veya bir .ini dosyası yapılandıran bir tercih ayarı oluşturabilirsiniz. Grup İlkesi’nin her bir tercih ayarını uygulayıp uygulamamasını da seçebilirsiniz. Ancak, standart kullanıcı hesapları, Grup İlkesi yenilemeleri arasında Kullanıcı Yapılandırması klasöründe tanımladığınız çoğu tercih ayarını değiştirebilir. Grup İlkesi Tercihlerine Genel Bakış bölümünü okuyarak tercih ayarları hakkında daha fazla bilgi edinebilirsiniz.

İlk önce Grup İlkesini öğrenirken, yapılandıracağınız ayarların çoğu Yönetim Şablonları klasörlerinde olacaktır. Bunlar, Grup İlkesinin uyguladığı kayıt defteri tabanlı ilke ayarlarıdır. İki nedenden dolayı diğer politika ayarlarından farklıdırlar. İlk olarak, Grup İlkesi bu ayarları standart kullanıcı hesaplarının değiştiremeyeceği İlkeler dalları adı verilen belirli kayıt defteri konumlarında depolar. Grup İlkesi ile uyumlu Windows özellikleri ve uygulamaları kayıt defterinde bu ayarları arar. Bu politika ayarlarını bulurlarsa, normal ayarlar yerine politika ayarlarını kullanırlar. Bu ayarlar için kullanıcı arayüzünü de genellikle devre dışı bırakırlar.

İkincisi, .admx uzantısına sahip yönetimsel şablon dosyaları bu ayarlar için şablonlar tanımlar. Bu şablonlar yalnızca ilke ayarlarının kayıt defterinde nereye gittiğini değil aynı zamanda GPME’de bunların nasıl isteneceğini de açıklar. Şekil 4’ün gösterdiği Grup İlkesi ayarında, örneğin bir yönetim şablonu dosyası, yardım metnini, kullanılabilir seçenekleri, desteklenen işletim sistemlerini vb. Tanımlar.

Grup İlkesi ayarı

  • Enabled, ilke ayarını kayıt defterine etkinleştiren değere göre yazar.
  • Devre Dışı, ilke ayarını, devre dışı bırakılan bir değerle kayıt defterine yazar.
  • Yapılandırılmadı ilke ayarını tanımsız bırakır. Grup İlkesi, ilke ayarını kayıt defterine yazmaz ve bu nedenle bilgisayarlar veya kullanıcılar üzerinde etkisi yoktur.

Her politika belirleme için ne etkinleştirilip ne devre dışı bırakılacağının genelleştirilmesi mümkün değildir. Bu seçeneklerin tam olarak ne anlama geldiğini belirlemek için genellikle 5 numaralı numarada gösterilen yardım metnini okuyabilirsiniz. Politika ayarının adını okumak için de dikkatli olmalısınız. Örneğin, bazı politika ayarları “X özelliğini aç” diyor, diğer politika ayarları “Y özelliğini kapat” diyor, Etkin ve devre dışı her durumda farklı anlamlara sahip. Rahat olana kadar, yapılandırdığınız politika ayarları için yardım metnini okuduğunuzdan emin olun.

Grup İlkesi Yenile

Önceki bölümde öğrendiğiniz gibi, GPO’lar hem bilgisayar hem de kullanıcı ayarlarını içerir. Grup İlkesi geçerlidir:

  • Windows başladığında bilgisayar ayarları.
  • Kullanıcı bilgisayarda oturum açtıktan sonra kullanıcı ayarları.

Grup İlkesi ayrıca GPO’ları düzenli olarak yeniler, Grup İlkesinin bilgisayarın yeniden başlatılmasını veya kullanıcının oturumu kapatmasını beklemeden yeni ve değiştirilmiş GPO’lar uygulamasını sağlar. Bu yenileme işlemleri arasındaki süreye Grup İlkesi yenileme aralığı adı verilir ve varsayılan, tüm bilgisayarların aynı anda yenilenmesini önlemek için yerleşik bir miktar rastgelelikle 90 dakikadır. Günün ortasında bir GPO’yu değiştirirseniz, Grup İlkesi değişikliklerinizi yaklaşık 90 dakika içinde uygular. Kullanıcıların bilgisayarlarını kapattıkları veya yeniden başlattıkları gün sonuna kadar beklemeniz gerekmez. Gelişmiş senaryolarda, varsayılan yenileme aralığını değiştirebilirsiniz.

Not

Grup İlkesini Gpupdate.exe komutunu kullanarak istediğiniz zaman el ile güncelleyebilirsiniz. Örneğin, bir GPO’yu güncelledikten sonra, Grup İlkesi yenileme aralığını beklemeden değişikliklerinizi test etmek için bir bilgisayarda Grup İlkesi’ni yenilemek isteyebilirsiniz. Adım adım talimatlar için bu makalenin ilerisindeki “İstemcileri Güncelleme” başlıklı bölüme bakın.

Temel Grup İlkesi Görevleri

Temel Grup Politikası kavramlarını şimdi öğrendiniz. GPO’nun politika ayarlarını içeren bir belge gibi olduğunu biliyorsunuz. GPO’ları kullanarak GPO’ları yönetir ve GPME’yi kullanarak düzenlersiniz.

GPO’ların ayarlarını, bu kaplara uygulamak için GPO’ları AD DS sitelerine, etki alanlarına ve OU’lara bağladığınızı da biliyorsunuz. Etki alanları, OU’lar ve alt OU’lar ayarları ebeveynlerinden devralır, ancak alt OU’lara bağlı GPO’lardaki yinelenen ayarlar, etki alanına bağlı GPO’lara göre öncelikli olan üst OU’lara bağlı GPO’lardaki aynı ayarlardan önce gelir.

Ayrıca bir site, etki alanı veya OU içinde, bağlantı sırasının öncelik sırasını belirlediğini de bilirsiniz (sayı ne kadar küçükse, öncelik o kadar yüksek olur). Son olarak, GPO’ların nasıl düzenleneceği ve ne tür ayarlar içerdiği konusunda temel bir anlayışınız vardır.

Artık temel kavramları bildiğinize göre, temel görevleri öğrenmeye hazırsınız. Bu bölümde GPO’ların nasıl oluşturulacağı, düzenleneceği ve silineceği açıklanmaktadır. Diğer birçok görevi de açıklar. Her görev için, amacının açıklamasını ve her adımda ekran görüntüleriyle adım adım talimatları bulacaksınız.

Not

Microsoft Masaüstü Optimizasyon Paketi’nin (MDOP) Gelişmiş Grup İlkesi Yönetimi (AGPM) olarak adlandırılan bir özelliği, Grup İlkesi’ni çevrimdışı düzenleme, sürüm kontrolü ve rol tabanlı yetkilendirme gibi yeni özelliklerle genişletmesidir. Herhangi bir kuruluş, Grup İlkesini yönetmek için AGPM’yi kullanmaktan faydalanabilir. AGPM hakkında daha fazla bilgi için, bkz. Değişiklik yönetimi yoluyla Grup İlkesini Geliştirme.

GPO Oluşturma

GPMC’yi kullanarak bir GPO oluşturursunuz. GPO oluşturmanın iki yolu vardır:

  • Bir adımda bir GPO oluşturun ve bağlayın.
  • Grup İlkesi nesneleri klasöründe bir GPO oluşturun ve ardından bunu etki alanına veya OU’ya bağlayın.

Bu bölümdeki talimatlar bir adımda GPO’nun nasıl oluşturulacağını ve bağlanacağını açıklar.

Talimatların açıkladığı boş bir GPO ile başlayabilir veya bir başlangıç GPO’su kullanabilirsiniz. Başlangıç GPO’ları, Başlangıç GPO’larıyla Çalışma konusunda öğrenebileceğiniz gelişmiş bir konudur.

Etki alanında veya bir OU’da bir GPO oluşturmak ve bağlamak için

  • GPMC’de, bir GPO oluşturmak ve bağlamak istediğiniz etki alanını veya OU’yu sağ tıklatın ve Bu etki alanında GPO Oluştur’u ve Buraya Bağla’yı tıklatın.
  • Yeni GPO iletişim kutusundaki Ad kutusuna GPO için açıklayıcı bir ad yazın ve sonra Tamam’ı tıklatın.

GPO’yu düzenleme

GPMC’de, herhangi bir kap içinde düzenlemek için GPME’leri GPME’de açabilirsiniz. Tüm GPO’larınızı görmek için, onları nereye bağladığınızdan bağımsız olarak, düzenlemek için Grup İlkesi nesneleri klasörünü kullanın.

Etki alanındaki bir GPO’yu düzenlemek için, bir OU veya Grup İlkesi nesneleri klasörü

  • GPMC’nin sol bölmesinde, tüm etki alanının GPO’larını sağ bölmede görüntülemek için Grup İlkesi nesneleri’ni tıklatın. Alternatif olarak, bu kabın GPO’larını sağ bölmede görüntülemek için etki alanını veya herhangi bir OU’yu tıklayabilirsiniz.
  • GPMC’nin sağ bölmesinde, düzenlemek istediğiniz GPO’yu sağ tıklatın ve GPO’yu GPME’de açmak için Düzenle’yi tıklatın.
  • GPME’de, değiştirmek istediğiniz Grup İlkesi ayarlarını düzenleyin ve bittiğinde GPME penceresini kapatın. Değişikliklerinizi kaydetmeniz gerekmez, çünkü GPME değişikliklerinizi otomatik olarak kaydeder.

Bir GPO’yu bağlama

GPO’ları bir adımda oluşturup bağlarsanız, GPO’ları etki alanına veya OU’lara elle bağlamanız gerekmez. Ancak, Grup İlkesi nesneleri klasöründe bir GPO oluşturursanız veya bir GPO’nun bağlantısını kaldırır ve geri yüklemek istiyorsanız, GPO’yu elle bağlamanız gerekir. Bir GPO’yu bağlamanın kolay yolu GPO’yu Grup İlkesi nesneleri klasöründen sürükleyip bağlamak istediğiniz etki alanına veya OU’ya bırakmaktır.

Bir GPO’yu bir etki alanına veya OU’ya bağlamak için

  • GPMC’de, GPO’yu bağlamak istediğiniz etki alanını veya OU’yu sağ tıklatın ve ardından Mevcut Bir GPO’yu Bağla’yı tıklatın.
  • GPO Seç iletişim kutusunda, etki alanına veya OU’ya bağlamak istediğiniz GPO’yu ve ardından Tamam’ı tıklatın.

GPO’nun bağlantısını kaldırma

Bir GPO’yu, artık etki alanına veya OU’ya (veya onun alt OU’larına) uygulamak istemediğinizde çıkarın. Linki daha sonra, “GPO’yu Bağlama” bölümünde açıklandığı gibi geri yükleyebilirsiniz.

Bir GPO’yu bir etki alanından veya OU’dan ayırmak GPO’yu silmez. Sadece bağlantıyı siler. Bir GPO’yu bağladıktan sonra, GPMC’deki Grup İlkesi nesneleri klasöründe bulabilirsiniz.

Bir GPO’yu bir etki alanından veya OU’dan çıkarmak için 

  • GPMC’de, bağlantısını kaldırmak istediğiniz GPO’yu içeren etki alanını veya OU’yu tıklayın.
  • Etki alanı veya OU ile bağlantısını kaldırmak istediğiniz GPO’yu sağ tıklatın ve Sil’i tıklatın.
  • Grup İlkesi Yönetimi iletişim kutusunda Tamam’ı tıklatın.

GPO’yu silmek

  • Bir GPO’yu silmek, bir GPO’yu bir etki alanından veya OU’dan ayırmakla aynı değildir. Grup İlkesi nesneleri klasörü içindeki GPO’ları sildiniz. Bunu yapmak yalnızca bağlantıları değil aynı zamanda GPO’yu da kaldırır.

Not

  • Silmeden önce GPO’yu yedeklemeyi düşünün. “GPO’ları Yedekleme” başlığı, GPO’ların nasıl yedekleneceğini açıklamaktadır. “GPO’ları Geri Yükleme” başlıklı bölüm, bir yedekten nasıl geri yükleneceklerini açıklar.

GPO’yu Grup İlkesi nesneleri klasöründen silmek için

  • GPMC’de Grup İlkesi nesneleri klasörünü tıklayın.
  • GPMC’nin sağ bölmesinde, silmek istediğiniz GPO’yu sağ tıklatın ve Sil’i tıklatın.
  • GPO’yu ve bağlantılarını silmek istediğinizi onaylamak için Grup İlkesi Yönetimi iletişim kutusunda Evet’i tıklatın.
  • Sil iletişim kutusunda, silme işleminin başarılı olduğunu onaylayın ve Tamam’ı tıklayın.

 İstemcileri Güncelleme

GPO’ları düzenlerken, test ederken veya sorun giderirken, Grup İlkesi yenileme aralığını beklemeniz gerekmez (varsayılan olarak 90 dakika). Gpupdate.exe aracını çalıştırarak Grup İlkesini herhangi bir istemci bilgisayarda el ile güncelleştirebilirsiniz. Gpupdate.exe, gpupdate.exe / yazarak öğrenebileceğiniz birçok komut satırı seçeneğini destekler. Komut İstemi pencerelerinde Çoğu durumda, Grup İlkesini güncellemek için bu bölümdeki talimatları uygulayabilirsiniz.

Grup İlkesini Gpupdate.exe kullanarak el ile güncelleştirmek için

  • Başlat’ı tıklatın, cmd yazın ve bir Komut İstemi penceresi açmak için Enter tuşuna basın.
  • Komut İstemi’nde gpupdate yazın ve Enter’a basın. exe, değiştirilen ayarları güncelleyecektir. Gpupdate.exe aracını, son zamanlarda değiştirilip değiştirilmediklerine bakmadan, gpupdate / force yazıp Enter tuşuna basarak tüm ayarları güncellemeye zorlayabilirsiniz.

GPO’ları Yedekleme

Önemli dosyaların yedeklenmesi önemli bir uygulamadır ve GPO’lar istisna değildir. Bir GPO’yu yanlışlıkla değiştirirseniz veya yanlışlıkla silerseniz, onu bir yedekten hızla geri yükleyebilirsiniz. GPMC’yi kullanarak, GPO’ları herhangi bir yere yedekleyebilirsiniz.

GPO’yu bir klasöre yedeklemek için

  • GPMC’de Grup İlkesi nesneleri klasörünü tıklayın.
  • Yedeklemek istediğiniz GPO’yu sağ tıklatın ve Yedekle’yi tıklatın.
  • Grup İlkesini Yedekle nesne iletişim kutusunun Konum kutusuna, GPO’yu yedeklemek istediğiniz klasörün yolunu yazın. Bir klasör seçmek için Gözat’ı da tıklatabilirsiniz. Ayrıca, Açıklama kutusuna GPO’nun kısa bir açıklamasını yazın ve ardından Yedekle öğesini tıklayın.
  • Yedekleme iletişim kutusunda, sonuçları onaylayın ve Tamam’ı tıklayın.

GPO’ları geri yükleme

GPMC’yi kullanarak, yedeklemiş olduğunuz bir GPO’nun önceki bir sürümünü geri yükleyebilirsiniz. Bu bölümdeki talimatlar bir veya daha fazla GPO’yu bir yedekleme klasöründen nasıl geri yükleyeceğinizi açıklar.

Önceden yedeklenmiş bir GPO’yu geri yüklemek için

  • GPMC’de, etki alanındaki GPO’ları görmek için Grup İlkesi nesneleri klasörünü tıklatın.
  • Grup İlkesi nesneleri klasörünü sağ tıklatın ve Yedeklemeleri Yönet’i tıklatın.
  • Yedekleri Yönet iletişim kutusunun Yedekleme konumu listesinde, daha önce kullandığınız bir yedekleme konumunu tıklatın. GPO yedeklerini içeren bir klasörü seçmek için Gözat’ı da tıklatabilirsiniz.
  • Yedek GPO’lar listesinde, geri yüklemek istediğiniz bir veya daha fazla GPO’yu seçin ve Geri Yükle’yi tıklayın. Her GPO’nun birden çok sürümünü görürseniz ve her GPO’nun yalnızca en son yedeklenmiş sürümünü görmek istiyorsanız, Her GPO’nun yalnızca en son sürümünü göster onay kutusunu seçin.
  • Geri Yükle iletişim kutusunda, işlemin başarılı olduğunu onaylayın ve Tamam’ı tıklatın.

GPMC’yi Windows 10’a Kurma

Windows Server 2012 ve Windows Server 2012 R2, AD DS rolünü kullanırken GPMC’yi içerir. Aksi takdirde, GPMC’yi Windows Server 2012, Windows Server 2012 R2 veya Windows 10’a yükleyebilirsiniz. GPMC’yi Windows 10 Uzak Sunucu Yönetim Araçları’nı Service Pack 1 (SP1) ile yükleyerek ve aşağıdaki dosyalardan birini yükleyerek kurun. bilgisayar:

  1. Windows6.1-KB958830-x64-RefreshPkg.msu. Bu paketi, Windows Server 2012 R2 çalıştıranlar da dahil olmak üzere x64 bilgisayarlara yükleyin.
  2. Windows6.1 KB958830 86-RefreshPkg.msu. Bu paketi x86 bilgisayarlara yükleyin.

Güncelleştirmeyi yükleme özelliği yalnızca Windows’a ekler. Ayrıca, Denetim Masası’ndaki Programları ve Özellikleri kullanarak Grup İlkesi Yönetim Araçları özelliğini de açmanız gerekir. Bu bölümdeki talimatlar, güncelleştirmenin nasıl yükleneceğini ve Grup İlkesi Yönetim Araçlarını nasıl etkinleştireceğinizi açıklar.

Windows 10 için Uzak Sunucu Yönetim Araçları’nı SP1 ile yüklemek için 

Daha önce indirdiğiniz aşağıdaki dosyalardan birini çalıştırın:

  1. Windows6.1-KB958830-64-RefreshPkg.msu
  2. Windows6.1 KB958830 86-RefreshPkg.msu

Ardından, güncellemeyi yüklemek için Evet’i tıklayın.

Bu lisans koşullarını oku (1/1) sayfasında, lisans şartlarını gözden geçirin ve kabul ederseniz Kabul Ediyorum’u tıklatın.

Yükleme tamamlandı sayfasında, Kapat’ı tıklatın.

Grup İlkesi Yönetim Araçları özelliğini açmak için

  • Başlat’ı tıklatın, Windows özelliklerini yazın ve Başlat menüsünün Denetim Masası bölümünde Windows özelliklerini aç veya kapat’ı tıklatın.
  • Windows Özellikleri iletişim kutusunda, Grup İlkesi Yönetim Araçları onay kutusunu seçin ve Tamam’ı tıklatın. Grup İlkesi Yönetim Araçları, Uzaktan Hizmet Yönetimi Araçları, Özellik Yönetimi Araçları altındadır.

Sonuç

Uzun bir yoldan geldin. GPO’lar, linkler, kalıtım vb. Gibi önemli Grup Politikası kavramlarını öğrendiniz. GPM’leri oluşturma, düzenleme ve silme gibi temel görevleri gerçekleştirmek için GPMC’yi ve GPME’yi kullanmayı da öğrendiniz.

Grup İlkesi hakkında daha fazla bilgi edinmeye ve becerilerinizi geliştirmeye hazır olduğunuzda, Microsoft’un sizin için çok sayıda kaynağı vardır. İlk olarak, Windows Server TechCenter’daki Grup İlkesi kaynak sayfası, Grup İlkesi ile ilgili her türlü teknik içerik için tek adresli bir mağazadır. Videoların yanı sıra sayısız başlangıç kılavuzu sağlar. Windows 10’a özgü Grup İlkesi kılavuzu için, Windows İstemci Güvenliği ve Denetimi bölgesini ziyaret edin.

 

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz