Group Policy nedir?
Kurum ve şirketlerde çalışan sistemlerde güvenliği sağlamak amacıyla kullanılan, sunucu ve bilgisayarlar üzerinde kullanıcıların ihtiyaç duyduğu çalışma ortamının gereksinimlerini, bilgisayar ve kullanıcı bazlı olarak bazı hakların ve kısıtlamaların uygulanmasında, sisteme kurulan programların tek bir merkez üzerinden istenilen belirli kullanıcılara belirli kurallar ile uygulanması yöntemidir diyebiliriz.
Oluşturmuş olduğumuz bu kuralların (Policy) çalışması nesne(obje) tabanlıdır. Uygulamak istediğimiz kurallar Group Policy Object (GPO) adı verilen dosyalara kaydedilerek saklanmaktadır. GPO üzerindeki ayarları Windows Server üzerinde bulunan Group Policy Management yardımı ile yaparız. Oluşturduğumuz GPO, kullanıcı bilgisayarları tarafından okunur ve içerisindeki yapılandırmış olduğumuz ayarlar işlenerek gereken kural ve ayarlar uygulanır.
Kaç Çeşit Policy Vardır ?
İki tür Policy Çeşidi vardır.
1 – Local Policy
Local Policy bir(tek) bilgisayar üzerindeki haklar ve kısıtlamalar için o bilgisayar üzerinde kullanılır.
2 – Domain Policy
Domain Controller, bilgisayar sistemlerinin aralarındaki bağlantı isteklerini karşılayan ve bu ortamlardaki kullanıcıları doğrulayan bir sistemdir. Burada uygulanan Policy (politika) türü Domain Policy denilmektedir.
Domain Policy, Domain ortamında Merkezi bir sunucuda olan windows server işletim sistemi üzerinde Domain Controller rolü kurularak ayarlanır ve sistemde bulunan diğer bilgisayarlarla merkez arasında hakları ve kuralları uygulanması için kullanılır.
Bir bilgisayara Domain ve Local Policy aynı anda uygulanabilir. Ancak uygulanan Policylerde her zaman Domain Policy üstün olur. Domain Policy Local Policy’nin üzerindedir ve Local olan kuralları ezer.
Local Policy’leri oluşturmak için son kullanıcı işletim sisteminde Local Group Policy kullanılır. Domain Policy de bu durum Active Directory üzerinde bulunan DGP de kullanılır.
Group Policy Container (GPC) Nedir?
Bir Politikayı sisteme uyguladığımız alandır. Politikalar Site, Domain ya da Organizational Unit (OU) ‘ya uygulanabilir.
Uygulanma Sırası
Politikalar uygulanırken belirli bir sıraya göre uygulanmalıdır. Bilgisayarlara Domain içerisinde bulunduğu alana göre sırayla Site, Domain, OU ve en son Local Policy’nin etkisi olur.
Bir bilgisayar ilk açıldığında ilk olarak Local Policy’e ardından Site sonrasında Domain ve en son olarak OU seviyesinde uygulanmış olan ayarları alır. Ve her zaman en son uygulanan Policy’nin kuralları geçerli olur.
Bu makalemde bu kadar bir sonraki makalede görüşmek üzere. Dilerseniz daha detaylı bilgiler için Microsoft’un GPO ile ilgili makalelerini inceleyebilirsiniz.