Adım Adım Windows 2000 Server Kurulumu 11 PDF Yazdır e-Posta
Cuma, 08 Eylül 2006 15:32
Makale İçeriği
Adım Adım Windows 2000 Server Kurulumu 11
Sayfa 2
Sayfa 3
Tüm Sayfalar

Nasıl bayaa yol kat ettik değil mi? Aslında bu noktada sistemimiz ciddi ciddi çalışmaya başladı. Bir süre sonra bir de baktık ki, kullanıcılar masaüstüne bazı "uygunsuz" duvar kağıtları koymaya başlamışlar. Biz de sistem yöneticisi olarak buna uyuz oluyoruz. İstiyoruz ki hiç kimse (veya sadece muzur olanlar) duvar kağıdını değiştiremesinler.


Group Policy

İşte böyle basit bir kısıtlamadan, kullanıcının sadece tek bir programı açmasına izin vermeye kadar bir takım kısıtlamalar, bunların yanısıra kullanıcılara uzaktan program yükleme gibi gelişmiş özelliklerin hepsini Group Policy'ler yani grup poliçeleri ile yapılabilir.

Önce şunu söylemek lazım, grup poliçelerinin az önce oluşturduğumuz kullanıcı grupları ile pek alakası yok. Ancak bir grup ayarın bir arada uygulanmasından dolayı bu isim verilmiş olabilir.

Grup poliçeleri W2000'in en güçlü yanlarından birisidir. Grup poliçelerini elinizdeki bir "kurallar listesi" olarak düşünebilirsiniz. Bir üniversite kampüsünde olduğumuzu düşünelim. Elimizdeki "kurallar listelerini" kullanarak öğrencilere bir takım kurallar koymak istiyoruz(öğrenciler ne kadar sallar ayrı bir konu).

Eğer bu "kurallar listesini" kampüsün ana kapısına asarsanız kampüse giren tüm öğrenciler bu listeyi görüp kurallara uyarlar (site bazında group policy), eğer "kurallar listesini" A bloğun giriş kapısına asarsanız sadece bu blokta eğitim gören öğrenciler ilgili kurallara tabi olacaktır (domain bazında). İsterseniz daha spesifik olarak bir sınıfın kapısına bu kuralları asarsınız ve sadece o sınıfın öğrencileri bu kurallara tabi olur(Organizational Unit).

Şimdi bu üniversite örneğine devam edersek, bir öğrenci sınıfına girene kadar önce ana kapıdaki, sonra binanın girişindeki en son sınıfındaki kural listesini okur. Eğer bu listelerde farklı farklı kurallar varsa, sonuçta öğrenci bu kuralların bileşkesine, yani hepsine uyar. Eğer ana kapıdaki listede "duvar kağıdını değiştiremezsin" diyen bir kural, oysa sınıfının kapısında ise "duvar kadığını değiştirebilirsin" kuralı varsa, en son gördüğü kural, yani sınıf kapısındaki kural geçerlidir.

Üniversite kampüsünün girişi olarak tanımladığımız "Site" kavramını biraz açıklayım. Eğer birden fazla Domain Controller varsa, bunlardan 3 tanesi İstanbul'daki merkez binada aynı yerel ağda birbirine bağlı ise, diğer 2 DC ise Ankara'da şube binasında yerel ağa bağlı ise elimizde iki "Site" var demektir(Ankara ve İstanbul siteleri). Siteler kendi içinde hızlı bağlantıyla bağlı bilgisayarlar demektir. Daha sonra "Siteler" birbirine yavaş bağlantılarla (kiralık hatlar vs.) bağlanırlar. Bizim şimdilik bunlarla bir işimiz yok.

Kampüsün içinde A blok olarak tanımladığımız ise Domainimizdir(birden fazla DC üzerinde tutuluyor olsa bile). Alttaki ekran görüntüsünde sirket.com üzerine sağ tıklayıp>Properties>Group Policy tabına geçerseniz tüm domain'e etki eden grup poliçeler oluşturabilirsiniz.

En son sınıf olarak tasvir ettiğimiz ise Organiztional Unit denilen ve bizim kullanacağımız bölüm. Şimdi isterseniz Active Directory Users and Computer ekranını açalım:

Domain ismi üzerinde (sirket.com) sağ tıklayıp>New>Organizational Unit diyelim ve bir isim verelim.

"Memurlar" isminde bir OU oluştu. İlk başta kullanıcılarımızı (Ahmet GÜVEN gibi), Users klasörü içinde oluşturmuştuk. Users hiçbir özelliği olmayan, sadece içindeki objeleri bir arada tutan bir klasörden ibaret. Oysa OU'lar şekil olarak Users klasörünü benzeseler de, daha işlevseller. Şimdi Ahmet GÜVEN'i Users içinden "Memurlar" OU'suna taşıyalım. Users içinden Ahmet GÜVEN üzerine gelin, sağ tıklayıp Move deyin ve Memurlar'ı seçin.

 


Son Güncelleme: Cumartesi, 12 Eylül 2009 04:45
 
Make Text Bigger Make Text Smaller Reset Text Size

Aktif Ziyaretçiler

Şu anda 26 konuk çevrimiçi

Üye Girişi

Bilgisayar ağları ve Windows Hakkında Bilgiler...