Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "Grup İlkesi" konusunu anlatacağım.
Önemli olan başlıkları inceleyelim.
Ağ Sürücülerinin Grup İlkesi ile Eşleşmesi(Komple Kılavuz)
Ağ sürücülerini Grup İlkesi ile eşleme konusunda adım adım yönergeler göstereceğim.Hala oturum açma komut dosyaları kullanıyorsanız, Grup İlkesi'ne
geçme zamanı gelmiştir.Diskleri grup ilkesi ile eşleştirmek çok kolaydır ve komut dosyası oluşturma deneyimi gerektirmez.
Bonus: Aslında kullanıcı oturum açma işlemini hızlandırabilir.
Size iki örnek göstereceğim, birincisi bir departmanın diskini eşlemek, ikincisi bireysel kullanıcılar için bir diski eşlemek.Buna ek olarak, sürücüleri grup üyeliği, OU, işletim sistemi vb.
Oturum Açma Komut Dosyaları ve Grup İlkesi
Bir ağ sürücüsünün Grup İlkesi ile eşleme özelliği Server 2008'de tanıtıldı.
Oturum açma komut dosyaları geçmişte kaldı. Oturum açma komut dosyaları aslında bilgisayarları yavaşlatabilir. Evet, grup politikası daha hızlı.
Grup İlkesi'nin yapamayacağı bir şey yapan çılgın bir karmaşık komut dosyanız yoksa, kullanmamanız için bir neden yok. Ayrıca bu
ilkenin aşağıdaki gibi bazı avantajları vardır;
× Onay kutuları ve açılır listeler sayesinde, komut dosyalarını anlamaya gerek yok.
× Ölçeklenebilir, Active Directory'niz büyüdükçe oturum açma komut dosyaları sorun yaşamayacak.
× Oturum açma komut dosyalarından çok daha kolaydır.
× Çok esnektir. Öğe düzeyinde hedefleme ile grupları, kullanıcıları, OU'ları, işletim sistemlerini vb. hedefleyebilirsiniz.
Şimdi, grup ilkesi içeren diskleri eşleme örneklerine geçelim.
Örnek 1: Grup İlkesi Kullanarak Departman Ağ Sürücüsünü Eşleme
Bu örnekte, İK departmanı için bir ağ sürücüsü eşleştireceğim. Öğe düzeyinde hedeflemeyi kullanacağım, bu nedenle
bu diski yalnızca İK kuruluş birimindeki kullanıcılar için eşleştirecek.
Belirli bir kullanıcı grubunu hedeflemek için bir Güvenlik Grubu da kullanabilirsiniz. Bu, yalnızca İK departmanının erişebildiği bir ağ
paylaşımıyla eşleşecektir.
1. Adım: Yeni bir GPO oluşturma ve bağlama
Grup İlkesi Yönetim Konsolu'nu açın
Grup İlkesi Yönetim Konsolu'nda Sağ Tıklayın ve Bu etki alanında GPO oluştur ve buraya bağla yı seçin.
İPUCU: Bu, kullanıcı tabanlı bir GPO olacaktır, bu nedenle GPO'yu kullanıcıları hedefleyecek bir konuma bağladığınızdan emin olun.
Tüm kullanıcılarım ADPRO Kullanıcıları olarak adlandırılan bir OU'ya ayrıldım, orada GPO'yu oluşturacağım ve bağlayacağım.
Yeni GPO'ya bir ad verin. Yeni GPO'yu istediğiniz gibi adlandırabilirsiniz, mayın adını "Kullanıcılar - Eşlenmiş Sürücüler" olarak adlandırdım
Daha sonra bu GPO'ya ek sürücü eşlemeleri ekleyebilirim.
Yeni GPO oluşturuldu ve bağlandı, şimdi ayarları yapılandırma zamanı.
2. Adım: GPO Ayarlarını Yapılandırma
GPO'da sağ tıklayın ve düzenle'yi seçin.
Kullanıcı Yapılandırması -> Tercihler -> Windows Ayarları -> Sürücü Eşlemeleri'ne gidin
3. Adım: Sürücü Eşleme Özelliklerini Yapılandırma
Konumda, sürücüyü eşlemek istediğiniz paylaşıma / klasöre giden yolu girin. Bir sürücü harfi seçin. İşlem için güncelle'yi seçin.
Bu isteğe bağlıdır, ancak kullanıcılar için faydalı olabilir. Aşağıdaki şekilde belirle ve etiketleyin:
`Oturum açmış kullanıcıların güvenlik bağlamında çalıştır. Öğe Düzeyinde Hedefleme'yi seçin. Hedefleme Düğmesini tıklayın.
Yeni öğe seçin. Kuruluş Birimi'ni ve ardından hedeflemek istediğiniz OU'yu seçin.
Tamam'ı tıklatın, yeni sürücü özelliklerini kapatmak için tekrar Tamam'ı tıklatın. Bu GPO ayarlarını tamamlar
GPO'yu işlemek için bilgisayarları yeniden başlatın. GPO'nun çalışması için kullanıcıların bilgisayarını yeniden başlatmam veya gpupdate
/ force'i çalıştırmam gerekecek. İK departmanından bir kullanıcı bir daha oturum açtığında eşlenmiş bir sürücü görmelidir.
Bilgisayarı yeniden başlattım, şimdi İK organizasyon birimindeki bir hesapla giriş yapacağım.
Giriş yaptıktan sonra dosya gezgine gideceğim ve eşlenen sürücüyü kontrol edeceğim.
Şimdi, İK klasörüne koyduğum herhangi bir kullanıcı bu eşlenmiş sürücüyü alacaktır. Bir OU kullanmak istemiyorsanız, bir Güvenlik grubunu kullanarak bir grup kullanıcıyı da hedefleyebilirsiniz.
Bu örnekte, tek tek kullanıcılar için bir sürücü eşlenecektir. Bu, kullanıcılara dosyaları kaydetmek için kendi kişisel klasörlerini verecektir. Yeni bir GPO oluşturabilir veya
mevcut olanınıza ekleyebilirsiniz, tüm sürücü eşlemelerimi tek bir GPO'da sahibim.
Bu örnek, kullanıcının oturum açma adıyla eşleşen bir ağ paylaşımında bir klasörün kurulmasını gerektirir. NTFS izinlerini, tek tek kullanıcının izinleri olan tek kullanıcı
olacak şekilde değiştirmek isteyeceksiniz. Mark Foster'ı örnek olarak kullanacağım, oturum açma adı mfoster olduğundan mfoster adlı ağ paylaşımında bir klasör kurulumuna ihtiyacım olacak.
Her adımı tekrarlamayacağım, temel olarak ilk örnekten 3. Adım'a başlıyorum. Tek bir kullanıcı için bir sürücüyü eşlemek
için sürücü haritası ayarları % KullanıcıAdı%, kullanıcının oturum açma adıyla eşleşen bir değişkendir.
Açık olmak için, bir ağ paylaşımında konum ve kullanıcıların oturum açma adıyla eşleşen klasör ayarlarının olması gerekir.
Dosya sunucum dosya1, paylaşım kullanıcılar ve kullanıcının klasöründeki her kullanıcı için bir klasör. Dosya1
sunucusundaki kullanıcılar klasörünün ekran görüntüsü.
Sadece kullanıcının oturumu kapatıp tekrar açmasını sağlayın ve M sürücüsünü eşlemelidir.
Mükemmel! Şimdi kullanıcı bir departman sürücüsünü ve kişisel bir sürücüyü eşliyor.
Son düşünceler
Gördüğünüz gibi, diskleri grup ilkesiyle eşleştirmek çok kolaydır. Herhangi bir komut dosyası oluşturma deneyimi gerektirmez,
sadece birkaç tıklama ve istediğiniz ayarları seçme meselesidir.
Hala oturum açma komut dosyalarını kullanıyorsanız bu kılavuzdaki adımları izleyin ve bunları Grup İlkesi ile
değiştirin. En büyük zorluk onları değiştirmek için zaman bulmak. Şimdi bu oturum açma komut dosyalarını değiştirme zamanı.
Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.
Önemli olan başlıkları inceleyelim.
Ağ Sürücülerinin Grup İlkesi ile Eşleşmesi(Komple Kılavuz)
Ağ sürücülerini Grup İlkesi ile eşleme konusunda adım adım yönergeler göstereceğim.Hala oturum açma komut dosyaları kullanıyorsanız, Grup İlkesi'ne
geçme zamanı gelmiştir.Diskleri grup ilkesi ile eşleştirmek çok kolaydır ve komut dosyası oluşturma deneyimi gerektirmez.
Bonus: Aslında kullanıcı oturum açma işlemini hızlandırabilir.
Size iki örnek göstereceğim, birincisi bir departmanın diskini eşlemek, ikincisi bireysel kullanıcılar için bir diski eşlemek.Buna ek olarak, sürücüleri grup üyeliği, OU, işletim sistemi vb.
Oturum Açma Komut Dosyaları ve Grup İlkesi
Bir ağ sürücüsünün Grup İlkesi ile eşleme özelliği Server 2008'de tanıtıldı.
Oturum açma komut dosyaları geçmişte kaldı. Oturum açma komut dosyaları aslında bilgisayarları yavaşlatabilir. Evet, grup politikası daha hızlı.
Grup İlkesi'nin yapamayacağı bir şey yapan çılgın bir karmaşık komut dosyanız yoksa, kullanmamanız için bir neden yok. Ayrıca bu
ilkenin aşağıdaki gibi bazı avantajları vardır;
Bu avatajların bazıları aşağıdaki şekildedir. Daha çok avantajı bizlere getirmektedir.
× Onay kutuları ve açılır listeler sayesinde, komut dosyalarını anlamaya gerek yok.
× Ölçeklenebilir, Active Directory'niz büyüdükçe oturum açma komut dosyaları sorun yaşamayacak.
× Oturum açma komut dosyalarından çok daha kolaydır.
× Çok esnektir. Öğe düzeyinde hedefleme ile grupları, kullanıcıları, OU'ları, işletim sistemlerini vb. hedefleyebilirsiniz.
Şimdi, grup ilkesi içeren diskleri eşleme örneklerine geçelim.
Örnek 1: Grup İlkesi Kullanarak Departman Ağ Sürücüsünü Eşleme
Bu örnekte, İK departmanı için bir ağ sürücüsü eşleştireceğim. Öğe düzeyinde hedeflemeyi kullanacağım, bu nedenle
bu diski yalnızca İK kuruluş birimindeki kullanıcılar için eşleştirecek.
Belirli bir kullanıcı grubunu hedeflemek için bir Güvenlik Grubu da kullanabilirsiniz. Bu, yalnızca İK departmanının erişebildiği bir ağ
paylaşımıyla eşleşecektir.
1. Adım: Yeni bir GPO oluşturma ve bağlama
Grup İlkesi Yönetim Konsolu'nu açın
Grup İlkesi Yönetim Konsolu'nda Sağ Tıklayın ve Bu etki alanında GPO oluştur ve buraya bağla yı seçin.
İPUCU: Bu, kullanıcı tabanlı bir GPO olacaktır, bu nedenle GPO'yu kullanıcıları hedefleyecek bir konuma bağladığınızdan emin olun.
Tüm kullanıcılarım ADPRO Kullanıcıları olarak adlandırılan bir OU'ya ayrıldım, orada GPO'yu oluşturacağım ve bağlayacağım.
Yeni GPO'ya bir ad verin. Yeni GPO'yu istediğiniz gibi adlandırabilirsiniz, mayın adını "Kullanıcılar - Eşlenmiş Sürücüler" olarak adlandırdım
Daha sonra bu GPO'ya ek sürücü eşlemeleri ekleyebilirim.
Yeni GPO oluşturuldu ve bağlandı, şimdi ayarları yapılandırma zamanı.
2. Adım: GPO Ayarlarını Yapılandırma
GPO'da sağ tıklayın ve düzenle'yi seçin.
Kullanıcı Yapılandırması -> Tercihler -> Windows Ayarları -> Sürücü Eşlemeleri'ne gidin
3. Adım: Sürücü Eşleme Özelliklerini Yapılandırma
Konumda, sürücüyü eşlemek istediğiniz paylaşıma / klasöre giden yolu girin. Bir sürücü harfi seçin. İşlem için güncelle'yi seçin.
Bu isteğe bağlıdır, ancak kullanıcılar için faydalı olabilir. Aşağıdaki şekilde belirle ve etiketleyin:
`Oturum açmış kullanıcıların güvenlik bağlamında çalıştır. Öğe Düzeyinde Hedefleme'yi seçin. Hedefleme Düğmesini tıklayın.
Yeni öğe seçin. Kuruluş Birimi'ni ve ardından hedeflemek istediğiniz OU'yu seçin.
Tamam'ı tıklatın, yeni sürücü özelliklerini kapatmak için tekrar Tamam'ı tıklatın. Bu GPO ayarlarını tamamlar
GPO'yu işlemek için bilgisayarları yeniden başlatın. GPO'nun çalışması için kullanıcıların bilgisayarını yeniden başlatmam veya gpupdate
/ force'i çalıştırmam gerekecek. İK departmanından bir kullanıcı bir daha oturum açtığında eşlenmiş bir sürücü görmelidir.
Bilgisayarı yeniden başlattım, şimdi İK organizasyon birimindeki bir hesapla giriş yapacağım.
Giriş yaptıktan sonra dosya gezgine gideceğim ve eşlenen sürücüyü kontrol edeceğim.
Şimdi, İK klasörüne koyduğum herhangi bir kullanıcı bu eşlenmiş sürücüyü alacaktır. Bir OU kullanmak istemiyorsanız, bir Güvenlik grubunu kullanarak bir grup kullanıcıyı da hedefleyebilirsiniz.
Bu örnekte, tek tek kullanıcılar için bir sürücü eşlenecektir. Bu, kullanıcılara dosyaları kaydetmek için kendi kişisel klasörlerini verecektir. Yeni bir GPO oluşturabilir veya
mevcut olanınıza ekleyebilirsiniz, tüm sürücü eşlemelerimi tek bir GPO'da sahibim.
Bu örnek, kullanıcının oturum açma adıyla eşleşen bir ağ paylaşımında bir klasörün kurulmasını gerektirir. NTFS izinlerini, tek tek kullanıcının izinleri olan tek kullanıcı
olacak şekilde değiştirmek isteyeceksiniz. Mark Foster'ı örnek olarak kullanacağım, oturum açma adı mfoster olduğundan mfoster adlı ağ paylaşımında bir klasör kurulumuna ihtiyacım olacak.
Her adımı tekrarlamayacağım, temel olarak ilk örnekten 3. Adım'a başlıyorum. Tek bir kullanıcı için bir sürücüyü eşlemek
için sürücü haritası ayarları % KullanıcıAdı%, kullanıcının oturum açma adıyla eşleşen bir değişkendir.
Açık olmak için, bir ağ paylaşımında konum ve kullanıcıların oturum açma adıyla eşleşen klasör ayarlarının olması gerekir.
Dosya sunucum dosya1, paylaşım kullanıcılar ve kullanıcının klasöründeki her kullanıcı için bir klasör. Dosya1
sunucusundaki kullanıcılar klasörünün ekran görüntüsü.
Sadece kullanıcının oturumu kapatıp tekrar açmasını sağlayın ve M sürücüsünü eşlemelidir.
Mükemmel! Şimdi kullanıcı bir departman sürücüsünü ve kişisel bir sürücüyü eşliyor.
Son düşünceler
Gördüğünüz gibi, diskleri grup ilkesiyle eşleştirmek çok kolaydır. Herhangi bir komut dosyası oluşturma deneyimi gerektirmez,
sadece birkaç tıklama ve istediğiniz ayarları seçme meselesidir.
Hala oturum açma komut dosyalarını kullanıyorsanız bu kılavuzdaki adımları izleyin ve bunları Grup İlkesi ile
değiştirin. En büyük zorluk onları değiştirmek için zaman bulmak. Şimdi bu oturum açma komut dosyalarını değiştirme zamanı.
Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.
Son düzenleme: