Group Policy, bilgisayarların ve kullanıcıların merkezi bir şekilde yönetilmesine olanak sağlayan bir Microsoft teknolojisidir. Merkezi olarak bilgisayarların ve kullanıcıların masaüstü ve diğer ayarlarının özelleştirilmesini sağlar. Ayrıca günümüzde her ne kadar kullanılmasa da uygulama kurulumu ve kaldırılması işlemlerini gerçekleştirebilir.
Group Policy’ye Neden İhtiyaç Var?
Group Policy kullanılmaya başlanmadan önce bir çok durumda uygulama ve sistem ayarları .ini uzantılı dosyalar gibi metin dosyalarında tutulurdu. Bu dosyalardaki bir ayarın değiştirilmesi tüm dosyanın yeniden yazılması anlamına geliyordu. Bu da işlemi karmaşık bir hale getiriyordu. Bu durumda istenilen değişikliklerin uygulanması, kullanıcının oturum açtığında çalışan bir başlangıç betiği (Logon Script) aracılığı ile sağlanıyordu.
Bu işlemlerin kolaylaştırılması için Microsoft tarafından Kayıt Defteri (Registry) sunuldu. Registry, işletim sistemi ve uygulamaların tüm ayarlarını bünyesinde barındırmaktadır. Aynı zamanda genişletilebilir bir sistem olup değerlerin istenilen zamanda değiştirilmesine olanak tanımaktadır. Registry tarafından yapılan ayarlar ve değişiklikler öncesine göre daha kolaydı fakat Registry’de yapılan değişiklikler geri alınamıyor ve kalıcı oluyordu. Bu durumda mevcut bir işlemde yapılacak değişikler için kullanıcının değişiklik yapıldıktan sonra yeniden oturum açması ve yeniden farklı bir logon script uygulanması gerekiyordu.
Group Policy’de ise uygulanan değişiklikler geri alınabilmektedir. Bu nedenle yönetici artık ayarların nasıl geri alınacağıyla ya da önceki Group Policy’lerin yaptığı değişikliklerin düzeltilmesiyle ilgilenmez ve ilgileneceği tek nokta istenilen ayarların uygulanması olur.
Group Policy Türleri ve Uygulanma Sırası
Group Policy’ler, Local Group Policy ve Domain Group Policy olarak ikiye ayrılır. Her iki policy türünün de amacı aynıdır. Local Group Policy uygulanmış bir bilgisayar aynı zamanda domainde olabilir. Domain Group Policy’ler Site, Domain ve OU seviyelerinde uygulanabilirler.
Uygulanan GroupPolicy’lerin uygulanma sırası aşağıdaki gibidir:
- Local Group Policy
- Site seviyesinde uygulanan Domain Group Policy
- Domain seviyesinde uygulanan Domain Group Policy
- OU seviyesinde uygulanan Domain Group Policy
Group Policy Nasıl Çalışır?
Group Policy ayarları, Active Directory üzerinde oluşturulur, değiştirilir ve Active Directory veritabanında tutulur. Tutulan ayarların bulunduğu bu nesneye Group Policy Object (GPO) adı verilir. Oluşturulan ve uygulanan Group Policy Object (GPO), istemci tarafından Domain Controller’dan indirilir. Bu işlem istemci tarafında Pull, Active Directory Domain Controller tarafında ise Push olarak tanımlanır. GPO istemci tarafından indirildikten sonra sisteme uygulanır. İstemci tarafında yapılan bu işleme Client Side Extensions adı verilir.
Group Policy Extensions bölümü Registry Editor’de aşağıdaki yolda görüntülenebilir.
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\GPExtensions
Burada her bir Group Policy Extension’ın kendine ait klasörü olduğu görülür. Bu klasörlerden birine tıklandığında uygulanan Group Policy Client Extension’ın adı görülür. Örnekte Group Policy Güç Seçenekleri Group Policy Extension’u görülmektedir.
Güç Seçenekleri ile ilgili bir Group Policy dağıtıldığında bu Group Policy Client Extension, Group Policy ile güç seçeneklerinde yapılması istenilen değişiklikleri dağıtım yapılan bilgisayara uygulayacaktır.
Group Policy, Computer Configuration ve User Configuration olarak iki bölüme ayrılır.
Computer Configuration bölümünde uygulanan kurallar doğrudan bilgisayarlara uygulanır. Yani bilgisayarda hangi kullanıcının oturum açmış olduğunun bir önemi yoktur.
User Configuration bölümünde uygulanan kurallar ise doğrudan kullanıcılara uygulanır. Yani kullanıcının hangi bilgisayarda oturum açtığının önemi yoktur.
Computer Configuration ve User Configuration bölümlerinde Policies ve Preferences isimlerinde iki bölüm bulunur.
Policies altındaki ilk bölüm Software Settings’tir. Eğer Group Policy ile bir uygulama dağıtımı ya da yönetimi düşünülüyorsa Software Settings bölümü kullanılır.
Policies altındaki ikinci bölüm ise Windows Settings’tir. Bu bölümde uygulanacak policyler tüm bilgisayarı etkileyecek Windows ayarlarının değiştirilmesini sağlarlar. Örnek olarak Startup/Shutdown Script bu bölümden ayarlanabilir.
User Configuration bölümünde ise benzer olarak Logon/Logoff Script yer alır.
Policies altındaki üçüncü bölüm ise Administrative Templates’dir. Administrative Templates. Group Policy ayarlarını toplu olarak içerir. Burada Denetim Masası, Ağ, Başlat Menüsü ve Görev Çubuğu gibi bir çok yönetimsel ayar yapılabilir.
Preferences altındaki ilk bölüm Windows Settings’tir. Bu bölümde dosyalar, klasörler, kayıt defteri, kısayollar gibi bir çok Windows ayarı yapılabilir.
Preferences altındaki ikinci bölüm ise Control Panel Settings’tir. Bu bölümde aygıtlar, yerel kullanıcı ve gruplar, ağ seçenekleri, güç seçenekleri gibi bir çok Denetim Masası ayarı yapılabilir.
Faydalı olması dileğiyle…