Group Policy Nedir? Active Directory’de Yasaklara Giriş
Active Directory (AD), büyük ve orta ölçekli organizasyonlarda kullanıcı ve bilgisayar yönetimini kolaylaştıran merkezi bir sistemdir. AD üzerinde çeşitli güvenlik politikaları ve kısıtlamalar uygulamak için Group Policy (Grup İlkesi) kullanılır. Bu yazımızda, Group Policy’nin ne olduğu, nasıl çalıştığı ve nasıl oluşturulacağına dair detaylı bilgiler sunacağım.

Group Policy Nedir?
Group Policy, Windows Server üzerinde bulunan ve Active Directory ortamındaki kullanıcılar ve bilgisayarlar için merkezi yönetim sağlayan bir araçtır. Group Policy kullanarak aşağıdaki işlemleri gerçekleştirebilirsiniz:
- Kullanıcı hesaplarına belirli kısıtlamalar getirme
- Bilgisayar yapılandırmalarını yönetme
- Yazılım kurulumlarını ve güncellemelerini kontrol etme
- Güvenlik politikaları uygulama
- Ağ ve sistem erişimlerini yönetme
Bu politikalar Group Policy Objects (GPOs) olarak adlandırılan nesneler ile oluşturulur ve Active Directory yapısında Organizational Units (OU), kullanıcılar veya gruplara atanır.
Group Policy Nasıl Çalışır?
GPO’lar Active Directory hiyerarşisine göre çalışır ve politikalar şu seviyelerde uygulanabilir:
- Local Group Policy (Yerel Grup İlkesi): Belirli bir bilgisayar için geçerlidir.
- Site-Level Group Policy: AD içerisindeki belirli bir siteye uygulanır.
- Domain-Level Group Policy: Tüm alan adı (domain) içerisindeki kullanıcı ve bilgisayarları kapsar.
- Organizational Unit (OU) Group Policy: Belirli bir Organizational Unit (OU) içerisine uygulanır.
Politikalar en üst seviyeden (Site-Level) en alt seviyeye (OU-Level) kadar işlenir. Daha alt seviyede bir GPO varsa, üst seviyedeki GPO’yu geçersiz kılabilir.
Group Policy Nasıl Oluşturulur?
GPO oluşturmak ve uygulamak için aşağıdaki adımları takip edebilirsiniz:
1. Group Policy Management Konsolunu Açma
- Windows Server üzerinde Group Policy Management Console (GPMC)’yi açın. (Çalıştır:
gpmc.msc
) - Açılan pencerede, Group Policy Object’lerin yönetildiği alanı görebilirsiniz.


2. Yeni Bir GPO Oluşturma
- Group Policy Objects altında sağ tıklayın ve New (Yeni) seçeneğini seçin.
- GPO’ya anlamlı bir isim verin (Örn: “Kullanıcı Kısıtlamaları”).

3. GPO’yu Düzenleme
- Yeni oluşturduğunuz GPO’ya sağ tıklayıp Edit (Düzenle) seçeneğini seçin.
- Group Policy Editor (gpedit.msc) açılacaktır.
- Buradan aşağıdaki kategorilere erişebilirsiniz:
- Computer Configuration (Bilgisayar Yapılandırması)
- User Configuration (Kullanıcı Yapılandırması)
Örneğin, belirli uygulamaları çalıştırmayı engellemek için şu adımları izleyebilirsiniz:
- User Configuration > Administrative Templates > System > Don’t Run Specified Windows Applications
- Enabled seçeneğini seçin ve yasaklamak istediğiniz uygulamaları ekleyin (Örn:
cmd.exe, powershell.exe, notepad.exe
).

4. GPO’yu Uygulama
- GPO’yu bir OU, Domain veya Site seviyesine bağlamak için Group Policy Management ekranında ilgili alana sağ tıklayın ve Link an Existing GPO (Var Olan GPO’yu Bağla) seçeneğini seçin.
- Yeni oluşturduğunuz GPO’yu seçerek ilgili nesnelere uygulayın.


Örnek Kullanım Senaryoları
USB Portlarının Devre Dışı Bırakılması
Eğer çalışanların USB bellek kullanmasını istemiyorsanız, şu adımları takip edebilirsiniz:
- Computer Configuration > Administrative Templates > System > Removable Storage Access yolunu izleyin.
- All Removable Storage classes: Deny all access seçeneğini Enabled yapın.
Belirli Web Sitelerine Erişimin Engellenmesi
- User Configuration > Windows Settings > Internet Explorer Maintenance > Security yolunu izleyin.
- Buradan yasaklanacak web sitelerini belirleyebilirsiniz.
Masaüstü Arka Planının Değiştirilmesinin Engellenmesi
- User Configuration > Administrative Templates > Control Panel > Personalization yolunu izleyin.
- Prevent changing desktop background seçeneğini Enabled yapın.
5. GPO’nun Çalıştığını Doğrulama
- GPO’nun ilgili istemcilere uygulandığını doğrulamak ve gecikmeleri kaldırmak için gpupdate /force komutunu çalıştırabilirsiniz.
- İstemci tarafında gpresult /r komutu ile hangi GPO’ların uygulandığını görebilirsiniz.
Sonuç
Group Policy, Active Directory ortamında kullanıcı ve bilgisayarlar üzerinde tam kontrol sağlamanızı mümkün kılan güçlü bir yönetim aracıdır. Güvenlik politikalarını belirlemek, sistem yapılandırmalarını merkezi olarak yönetmek ve organizasyonel gereksinimlere uygun ayarlamalar yapmak için GPO’ları etkin bir şekilde kullanabilirsiniz. Daha güvenli ve yönetilebilir bir sistem oluşturmak için Group Policy’nin sunduğu imkanlardan faydalanabilirsiniz.
Share this content:
1 yorum