Group Policy – Security Filtering

0

Merhabalar! Bu makalemizde Group Policy Security Filtering özelliğinden bahsediyor olacağım. Security Filtering özelliğini kısaca birimlere uygulanan ilkelerde kullanıcı bazlı filtlereleme yapma olarak tanımlayabiliriz.

 

Daha önce Group Policy yapısı ile alakalı yazdığım makaleleri okuyanlar bilir ki Group Policy İlkeleri uygulandığı birimde bulunan tüm kullanıcıları etkiler. Örnek vermek gerekirse, Muhasebe OU içerisinde bulunan kullanıcıları ele alalım. Muhasebe OU üzerinde uyguladığınız herhangi bir ilke veya ilkeler o OU içerisinde bulunan tüm kullanıcıları etkilemektedir.

 

Group Policy Security Filtering özeliği sayesinde sadece istediğimiz kullanıcıların ilgili ilkeden etlilenmesni sağlayabiliriz.

 

Uygulamalı olarak bir örnek üzerinde bu özelliği ele alalım;

devamı için tıklayın.

Group Policy – Miras Yapısı (Inheritance)

0

Merhabalar! Bu makalemizde Group Policy Miras Yapısı yani orjinal adıyla Inheritance hakkında bahsediyor olacağız.

 

Group Policy ilkeleri uygulandığı birimde bulunan alt birimlere miras yoluyla geçer ve ilgili birimleride etkiler. Örnek verecek olursak, sefayuksel.local etki alanına uygulanan bir ilke miras yoluyla bu eki alanında bulunan MuhasebeOU ve PersonelOU gibi alt birimlerede geçecektir ve etkileyecektir. Bu işlem otomatik olarak gerçekleşmektedir.

 

Peki bir birime uygulanan herhangi bir ilkeyi nasıl öğrenebiliriz? Bu ilke(ler) doğrudan veya miras yoluyla uygulanmış olabilir, bunları anlamak için; devamı için tıklayın.

Sanallaştırma türleri ve Bulut hizmeti sunan global firmalar

0

Donanım seviyesinde sanallaştırma: WMWare, Hyper-V

İşletim sistemi seviyesinde sanallaştırma: Virtual PC, VirtualBox

Uygulama bazında sanallaştırma: ThinApp, XenApp, App-V

Bulut hizmeti sunan firmalar: Amazon, Citrix, Dell, Fujitsu, Google, HP, IBM, Lenovo, Microsoft, Salesforce, Sun

 

UNC Nedir? Nasıl Kullanılır?

0

UNC (Universal Naming Convention), ağda ki paylaşımın ağ yoludur.  Kullanım için:

1 – Windows + R kısa yolu ile Çalıştır penceresini açın.

2 – Aşağıda ki örnekte olduğu gibi UNC yolunu yazdıktan sonra OK komutunu çalıştırın.

UNC Yolu: \\SunucuAdı\PaylaşımAdı

Örneğin:  Filesrv isimli sunucuda ki Public klasörünün yolu:  \\Filesrv\Public

DNS Bileşenleri ve Terimleri

0

Merhabalar, bu makalede DNS yapısında ki bişelenlerden ve terimlerden bahsediyor olacağız. DNS ile alakalı yapacağınız işlemlerde ya da okuyacağınız makalelerde bu bileşenlerle ve terimlerle sık sık karşılaşabilirsiniz.

DNS Sunucu: DNS servislerinin çalıştığı ve DNS veritabanını okuyan/yöneten sunucu

DNS Resolver: İstemcilerin DNS Sunucusuna ulaşmak ve sorgu göndermek için kullandığı servis.

Resource Records: Sorguları cevaplamak için veritabanında tutulan bilgiler.

Zone : DNS sunucunun yetkili olan alan. Örneğin şirket içerisine kurulmuş DNS sunucu sadece yuksel.com gibi bir zonedan sorumlu olabilir.

Zone File: Zone içerisinde bulunan cihazların kayıtlarını bulunduran text tabanlı bir dosya.

Local DNS Server: Yetkili olduğu Zone’lar için tutulan Zone File dosyalarına bakar ve sorgunun cevabı bu dosyalarda ise cevap verir, aksi durumda sorguyu yapılandırılmış Global DNS sunucusuna gönderir.

Resource Records: İsim-IP ya da İsim-Servis eşleşmelerinin yapıldığı kayıtlardır.

Internet DNS Server: Global DNS olarakta bilinen tüm internet yapısında ki kayıtların tutulduğu DNS sunuculardır.

Sorgu: Bir istemcinin veya sunucunun IP-İsim ya da İsim-Servis eşleşmesi için DNS sunucusuna gönderdi sorular.

GPO Management’de bulunan Default Policy’ler nedir?

0

GPO Management üzerinde yeni GPO oluştururken varsayılan olarak gelen Default Domain Policy ve Default Domain Controller Policy ilkeleri dikkatinizi çekmiştir.

Default Domain Policy: Domain bazında çeşitli güvenlik ayarlarının uygulandığı bir ilke. Parola ile alakalı ayarları bu ilke üzerinden gerçekleştirmeniz Microsoft tarafından tavsiye ediliyor.

Default Domain Controller Policy: Etki alanı sunucuları için yapılandırılmış ayarları barındırır. Tavsiyem üzerinde değişiklik yapmamanızdır.

Group Policy – İlke Önceliği

0

Group Policy ilkeleri belirli bir sıralamaya göre uygulanır. Bu sıralamadan bahsedecek olursak:

 

Local Policy > Site > Domain > OU > Alt OU

 

bu sıralamadan anlaşıldığı gibi en son OU üzerine uygulanan ilke geçerli olacaktır. Örneğin, Local Policy seviyesinde uygulanan bir ilke ile Domain seviyesinde uygulanan bir ilke çakışması durumunda Domain seviyesinde ki ilke uygulanacaktır.

Starter GPO Nedir?

0

Starter GPO’u bir şablon olarak kullanabilirsiniz, böylece her GPO’da bulunmasını istediğiniz ayarları her seferinde tek tek uğraşmak yerine hızlı bir şekilde yeni GPO’lara uygulayabilirsiniz.

 

Starter GPO oluştururken yapısı gereği her ayarı kullanamazsınız, sadece Policies > Administrative Templates içerisinde ki ilkeleri kullanabilirsiniz.

 

Starter GPO oluşturmak için: devamı için tıklayın.

Group Policy Filters Nedir? Nasıl Yapılır?

0

computer-technology-and-data-center-web-header

Group Policy ile alakalı, özellikle yöneticilerin istekleri sebebiyle bilinmesi gereken başlıca özelliklerden birisidir Group Policy Filters.  OU (Organizational Unit) bazında tanımladığımız policy’ler ilgili ou içerisinde ki tüm kullanıcılara uygulanmaktadır. Genellikle kıdemli yöneticiler kısıtlamalardan etkilenmek istemezler ve bunun için ilgili kullanıcıyı ayrı bir OU’ya taşımak yerine daha pratik bir yol olan Group Policy Filters özelliğini kullanabiliriz. Böylece ilgili kullanıcı tanımladığımız policy’den etkilenmeyecektir.

devamı için tıklayın.

Group Policy Preferences Nedir?

0

Group Policy Management konsolunda ilke oluştururken Policies ile Preferences bölümleri mutlaka dikkatinizi çekmiştir. Policies bölümünde uyguladığınız ilkeler ilgili kullanıcılara istisnasız uygulanır ve kullanıcının tercih hakkı bulunmaz. Preferences bölümünde ise bunun aksine tercih hakkı kullanıcıya bırakılır.

Örneğin kullanıcılara Preferences bölümünde oluşturacağınız ilke ile çeşitli klasörlere, uygulamalara ve kaynaklara daha kolay erişebilmeleri için masaüstlerine kısayol oluşturabilirsiniz. Kullanıcılar bu kısayolları isterlerse silebilir veya değiştirebilirler.

Preferences ile yapabileceklerimiz:

  • Paylaşımlara hızlı erişim (Drive Mapping)
  • Kısayol oluşturma
  • Yazıcılara hızlı erişim
  • Güç seçenekleri
  • Başlat menüsü
  • İnternet seçenekleri

Örnek bir senaryo üzerinde çalışalım ve kullanıcıların masaüstlerinde bir klasör oluşturalım devamı için tıklayın.

Sayfalar: 1 2 3 4 5 6 7 8 9
Go to Top