Active Directoryye Başlarken

• Adım 1: Active Directory'de grup oluşturma
• 2. Adım: Kullanıcı ekleyin
• 3. Adım: Kullanıcıyı bir gruba atama
• 4. Adım: GPO'lar
• 5. Adım: Politikaları kullanma
• 6. Adım: Politikaları güncelleme

Active Directory ile Windows Server'ınıza çok daha fazla güç verebilirsiniz. Harika özelliklerinden biri politika atamaktır. Bu öğreticide, Windows Server'da belirli bir gruba nasıl ilke atayabileceğinizi göstereceğim. Belirli bir gruba bağlıyız çünkü tüm gruplar aynı politikaları paylaşacaksa, politika kullanma amacını olumsuz etkileyecektir.

Politikalar temel olarak "kurallardır". Pazarlama ve satış departmanınız olduğunu varsayalım. Şimdi satış departmanına pazarlama departmanından daha fazla güvendiğinizi ve bilgisayarlarının arka planını değiştirmelerine izin vermek istediğinizi varsayalım. Bir politika ile, satış departmanının masaüstü arka planını değiştirebileceğini, ancak pazarlama departmanının değiştiremeyeceğini ayarlayabilirsiniz.

Adım 1: Active Directory'de grup oluşturma

Gruplara ilke atamadan önce önce grubu oluşturmanız gerekir. Bu, Windows Server'daki "Active Directory Kullanıcıları ve Bilgisayarları" na erişerek elde edilebilir. Kenar çubuğunda alan adınızı göreceksiniz. Çift tıklatarak genişletin. Şimdi bir dizi klasör göreceksiniz. Yapmamız gereken ilk şey bir OU (Organizasyon Birimi) yaratmak. Bunu yapmak için alan adınızı sağ tıklayın, "Yeni -> Kuruluş Birimi" ne gidin. "Bölümler" gibi uygun bir ad verin.

Ardından, "Departments" ı çift tıklayın. Henüz herhangi bir kullanıcımız veya grubumuz olmadığından, "Bu görünümde gösterilecek öğe yok" diyecek.

Daha sonra gruba kullanıcı atayabilmemiz için bir grup ekleyelim. Bunu yapmak için Kuruluş Birimi'ne ("Bölümler") sağ tıklayın ve "Yeni -> Grup" a gidin. Bir grup adı ("Pazarlama") girin, Windows otomatik olarak Windows 2000 öncesi grup adını girecektir. "Grup kapsamı" ve "Grup türü" varsayılan değerlerini bırakabilirsiniz.

"Tamam" ı tıklayın. Bir grup oluşturdunuz.

2. Adım: Kullanıcı ekleyin

Artık bir grubumuz olduğuna göre kullanıcıyı gruba atayabilmemiz için bir kullanıcı eklemek istiyoruz. Bunu yapmak için, Kuruluş Birimi'ne ("Bölümler") sağ tıklayın ve "Yeni -> Kullanıcı" ya gidin. Burada bir dizi şey istenecek. Kullanıcı alanları (ad, soyadı vb.) Açıktır. Kullanıcı oturum açma adı, kullanıcının kullanıcı adıdır. Birden fazla alan adınız varsa, doğru alan adını seçtiğinizden emin olun.

"Tamam" ı tıkladığınızda kullanıcı oluşturulur.

3. Adım: Kullanıcıyı bir gruba atama

Kuruluş Birimi'ne ('Bölümler') gidin ve bir gruba atamak istediğiniz kullanıcıyı seçin. Bu kullanıcıyı sağ tıklayıp "Özellikler" i tıkladığınızda, çok sayıda sekme içeren bir pencere gösterilir. Aradığınız sekme "Member Of". Bu sekmeyi tıkladığınızda, kullanıcının ait olduğu tüm grupları görürsünüz. Yapmak istediğimiz grup eklemek için "Ekle" yi tıklayın. Şimdi grup adını yazın ve "Tamam" ı tıklayın. Grup varsa, kullanıcının artık grubun üyesi olması gerekir.

Değişiklikleri kaydetmek için "Tamam" ı tıklayın.

4. Adım: GPO'lar

Artık gruplara ve kullanıcılara sahip olduğumuza göre, yapmamız gereken şey o grup için politikalar belirlemektir. Bunu yapmak için Windows Server'ınızdaki "Grup İlkesi Yönetim Konsolu" na (GPMC) gidin. "Active Directory Kullanıcıları ve Bilgisayarları" na benzediğini fark edebilirsiniz - biraz daha karmaşık.

Kenar çubuğundaki alanınızı sağ tıklayın ve "Bu alanda GPO oluştur ve buraya bağla ..." yı tıklayın. Bu yeni bir GPO (Grup İlkesi Nesnesi) oluşturur. Şimdi GPO'nuz için uygun bir isim seçmeniz gerekecek. Sadece "[Grup adı] GPO" veya "[Grup adı] OU" demenizi öneririm. Bu yeni bir GPO oluşturur.

Artık yeni bir GPO'muz olduğuna göre, bu GPO'ya gruplar atamamız gerekiyor. Bunu "Güvenlik Filtresi" altında "Ekle ..." düğmesini tıklayarak yapabiliriz. Bu listeye eklenen tüm gruplar ilkeleri kullanır.

5. Adım: Politikaları kullanma

Bu noktada, aslında politikaları kullanmaya başlamak istiyoruz. Bunu yapmak için kenar çubuğundaki GPO'nuzu sağ tıklayın ve "Düzenle ..." yi tıklayın. Bu GPO düzenleyicisini açacaktır. Burada iki kategori göreceksiniz: "Bilgisayar Yapılandırması" ve "Kullanıcı Yapılandırması". Politikalarla neler yapabileceğinizi görmek istiyorsanız, farklı kategorileri genişleterek hangi politikaların mevcut olduğunu görün.

6. Adım: Politikaları güncelleme

Bazen politikaları değiştirdikten sonra hemen etki ederler. Diğer zamanlarda değil. Bu yüzden politikaları güncellemeye zorlamak her zaman akıllıca bir fikirdir. İlkeleri güncelleştirmeye zorlamak için, komut isteminde aşağıdaki komutu çalıştırın.

gpupdate /force

Tebrikler - politikalarınız şimdi geçerli olacak. Oluşturduğunuz tüm gruplar için yeni bir GPO oluşturun ve grubu buna atayın. Temel olarak, ek gruplar için öğreticideki adımları tekrarlayın.