İlk önce "Active Directory User and Computers" açıyoruz.Daha sonra orada sol tarafta, domainimizin ismi olacaktır. +11.A.yerel 'in üzerine gelip sağ tıklayıp New > Organizational Unit yolunu izlersek bir OU oluşturabiliriz, ayrıca isminide veriyoruz.Aşağıdaki resimlerdeki gibi,
OK, dedikten sonra OU oluşturulmuş olur. Gelin biz birden Engelliler OU'su oluşturalım.Bu EngellilerA' ini oluşturmamızdaki amaç 2 tane OU içerisinde birindeki tüm kullanıcılara engellemeler yapmaktı.Adında belli olduğu üzere EngellilerA OU' indeki kullanıcılara bazı bloklar yapacağız.Üstteki yolu izleyerek bunuda oluşturuyoruz.
Daha sonrasında ise KullanıcılarA içindeki userlara yapılcak işlemleri yapalım, burada sadece şifre ile ilgili atamalar yapacağız.KullanıcılarA üzerine gelip "Sağ Tık > Özellikler > Group Policy Sekmesi > New" diyerek poliçemizi oluşturuyoruz.
Daha sonrasında onu açıyoruz.Dediğimiz gibi burada sadece KullanıcılarA OU'i için şifre atamaları yapacaktık.Bu yüzden şu yolu izlerek "Computer Configuration > Windows Settings > Security Settings > Account Policies" ayarlamalarımızı yapıyoruz.Şu gibi ayarları yapabiliriz.Şifrenin minumun uzunluğu, kompleks olup/olmayacağı gibi secenekleri burdan yapabiliriz.
Daha sonra aynı şekilde EngellilerA OU'inin userlarına bir poliçe hazırlayacağız. Fakat en başta dediğimiz gibi bunlara daha çok işletim sistemiz bazlı engeller koyacağız.Şimdi bir poliçe hazırlayalım.Aynı şekilde bunuda oluşturduktan sonra poliçeyi açıyoruz.Ben poliçelere isimleri kendim vermedim, isterseniz poliçenin isimlerini değiştirebilirsiniz.
Poliçeyi açtıktan sonra işletim sistemi bazlı engelleri şu yolu izleyerek "User Configuration > Admininstrative Templates" yapabilirsiniz. Şimdi EngellerA OU'ine engeller koyacağız.Mesela kullanıcının görev yöneticisini açmasını istemiyorsak, bunun nasıl yapılacağını aşağıdaki resimde görebilirsiniz.
Kullanıcının "Başlat'tan Run seçeneğinide kaldıralım isterseniz.Buyrun aşağıdaki resimden bunun nasıl yapıldığını görebilirsiniz.
Ama arkadaşım bu kullanıcı "Add or Remove Programs (Program Ekle/Kaldır)" ıda görmesin diyorsan buyur oda buradan,
Ya bu eleman flaşını takıpta autorun virüsü bulaştırmasın diyorsanda burdan AutoRun'ı kaldırabiliriz.
Gördüğünüz gibi arkadaşlar bir sürü engel koyduk, isterseniz sizde sanal makinanıza server kurarak bu seçenekleri kurcalayabilirsiniz.Daha koyulabilecek o kadar engel varki...Biz sadece bir kaçını koyduk.Artık OU oluşturmayı ve bunlara poliçe eklemeyi biliyoruz.Şimdi kullanıcı nasıl ekliyeceğiz onu görelim.
KullanıcılarA OU'ine bir kullanıcı oluşturalım.KullanıcılarA OU'ini seçip sağ taraftaki boşlukta şu yolu izlememiz "Sağ Tık > New > User" gerekir.Aşağıdaki resimdede kullanıcı ekleme penceresini görelim.Bu ekranda kullanıcının adını, soyadını, logon name'ni gireceğiz.
Bu bilgileri tamamladıktan sonra burada kullanıcaya şifre ve şifre ile alakalı birkaç özellik tanımlayağız.KullanıcılarA poliçesinde hatırlarsanız, en az 4 karakterli parola verilebilsin demiştik ve 4'ün altında giremiyoruz, kompleks olsun demiştik ve kompleks olmayan şifreyi kabul etmez.Bunların altında olan şeçeneklere ise şunlardır.
- Kullanıcı bir sonraki girişinde şifresini değiştirebilsin,
- Kullanıcı şifresini değiştiremesin,
- Şifre asla eskimesin ( Expire olmasın),
- Hesap devredışı,
Bunlarıda ayarladıktan sonra kullanıcımız oluşmuş olur.
Bu kullanıcı KullanıcılarA OU' i içindeki poliçenin ayarlarına tabidir. Aynı şekilde EngellilerA OU' i içinede bir kullanıcı oluşturabiliriz.Bu kullanıcı ise oranın poliçe kurallarına tabidir.
Hiç yorum yok:
Yorum Gönder