Group Policy Preferences

Sevgili Trainturk Okurları,

Ekim 2006 da Microsoft, DesktopStandard adlı şirketi bünyesine dahil etti. Bu şirketin en iyi ürünlerinden biri olan PolicyMaker, Windows Server 2008 in bir parçası olarak Microsoft’un ürün portfolyosuna içersine dahil edildi ve hatta Remote Server Administration Toolkit (RSAT) eklendi ki bu konuya sonraki makalelerimizde değiniyor olacağız.

Policy Maker, Group Policilerinin yapabildiğinden çok daha fazlasını yaparak kontrol ve yapılanmanın tek bir noktadan merkezi olarak yapılabilmesini sağlıyor. Hatta bazı tercih ayarları ‘gerçek’ policy ayarları üstüne kaydırılsada bu durum policy ve tercih arasında bir seçim yapmanızı mümkün kılıyor. Tabi şimdi aralarındaki fark nedir diye soracaksınız. POLICY sizin zorlayıp kullanıcının değiştiremediği şey iken, TERCİH kullanıcının üstlenmesini tercih ettiğiniz ama kullanıcının yinede değiştirebileceği ayarlardır.

TERCİH (Preference) uygulanırken ya sadece bir kez ayarlandıktan sonra kullanıcı ne isterse yapmakta özgürdür -veya her Group Policy yenilendiğinde uygulanır (ki bunun standart değeri kullanıcılar için her 90 yada 120 dakikadır) . Bu özelliğin avantaj ve dezavantajlarına bu serinin bir sonraki makalesinde tekrar değineceğiz.

Aşağıdaki ekran görüntüsünde GROUP POLICY MANAGEMENT EDITOR aracının yeni arayüzünü göreceksiniz ve “GP PREFERENCES” adlı poliçemin doğal olarak COMPUTER Configuration ve USER Configuration olmak üzere 2 düğüme ayrıldığına dikkat ediniz, fakat bu düğümlerde ek 2 düğüme ayrılır : “Policies” (kırmızı çerçeveli bölge) ; eski sürümlerden bildiğimiz Group Policy. “PREFERENCES”( yeşil çerçeveli bölge ) Group policy Preference ( windows ve denetim masası ) ayarları olduğunu görebilirsiniz.

POLiCiES Vs PREFERENCES

Group Policy tercihlerinin, Group Policy ayarlarına kıyasla daha çok özellik içermesinin sebebi ClientSideExtension (CSE) adlı küçük bir programdır. Bu ufak yazılım parçası, Group Policy PREFERENCES ın çalışması için yönetilen Client ların üstünde bulunmak durumundadır. Bu minik program her nekadar Windows Server 2008 in bir parçası isede Windows XP SP2, Windows Server 2003 SP1 ve Windows Vista (Windows 2000 ve önceki işletim sistemleri desteklenmemektedir) ya yüklenip kurulabilir durumdadır. CSE paketi 32 ve 64 bit işletim sistemleri içinde mümkün olabilecektir.

PREFERENCES la neler yapabiliriz?
“Group Policy Preferences” , dünyanın her yerindeki sistem yöneticileri için pek çok iyi özellikler sunar. Bunların çoğunu zaten Active Directory günlerinin başlarından itibaren olmasını isterdik ama geç olması, hiç olmamasından iyidir.. Group Policy Preferences’in önerdiği imkanların çoğu aslında başkalarının yaratmış olduğu daha az ya da daha çok kompleks Script ler- veya özel Administrative templates ( yönetim şablonları ) = (ADM/ADMX/ADML files) ayarlarıdır. ( Driver & printer mapping e hakim olmak için ,dosya kopyalama görevleri ,masaüstü kısayolları, ODBC(Open Database Connectivity) very kaynakları ve muhtemelen en önemlisi : Group Policy ye duyarlı olmayan uygulamalar için Custom Registry Tweaks! Fakat Group Policy preferences, daha da fazla şey önerir – ki bu teknolojinin ne önermek zorunda olduğunu sıradaki 4 tablo da hızlıca göreceğiz.

1.Tablo Group Policy preferences ın Computer Configuration seviyesinde Windows Settings (Windows ayarları ) ile ilgili neler önerdiği hakkında bir fikir verir..

Tablo 1: Computer Configuration – Windows Settings (Bilg. Yapılandırması – Windows Ayarları)

Environment - Çevre	Kullanıcı ve Sistem için Environment değişkenlerini ayarlamaya izin verir. Değişkenleri Create/Replace/Update veya Delete edebiliriz hatta PATH deişkenini bile ayarlayabiliriz .
Files – Dosyalar	Client lar üstünde bulunan dosyaları Create/Replace/Update or Delete edebiliriz. Kaynak dosya(ları) ve hedefi tanımlayarak kopyalamaya benzer bir özellik elde elderiz. Ek olarak dosyaların özniteliklerini (Read-Only, Hidden & Archive ) ayarlayabiliriz.
Folders – Klasörler	Client lar üstünde bulunan klasörleri Create/Replace/Update veya Delete etmemize izin verir.Klasörleri yer değiştirirken veya silerken herşeyin istediğimiz gibi olduğundan emin olmak için daha fazla seçeneğimiz olur. Ek olarak klasörlerin özniteliklerini (Read-Only, Hidden & Archive = Salt-okunur , Gizli veya Arşiv ) ayarlayabiliriz.
INI Files – INI dosyaları	INI dosyalarını Create/Replace/Update or Delete edebiliriz. INI file Section and Property names – and Property Values u belirtebiliriz.
Registry – Kayıt	Clients üstündeki registry ayarlarını değiştirmemize izin veririr– İşlem sırasında bize rehberlik etmesi için Registry Items ,Collection Items ve bir Registry Wizard dan seçeriz.Wizard , Create/Replace/Update veya Delete etmeyi istediğimiz bir key path seçmek için, Remote Computer larda (uzaktan erişimli bilgisayarlarda) registry yi gözden geçirmemize izin verir. Şu değer tiplerinden seçebiliriz : REG_SZ, REG_DWORD, REG_BINARY, REG_MULTI_SZ, and REG_EXPAND_SZ – Özel ADM dosyası ( tüm registry değer çeşitlerini desteklemez) create işlemine kıyasla devasa bir gelişmedir .
Network Shares – Ağ Paylaşımları	Client ların paylaşımlarını Create/Replace/Update or Delete etmemize izin verir . The Share name, Folder path, Comment, User limit ve hatta the Access-based Enumeration status(Paylaşım Adı , Klasör yolu, Yorum, Kullanıcı Limiti ve hatta Erişim-tabanlı sayım durumu) ü seçeriz. Ayrıca “tüm düzenli paylaşımlar, tüm gizli yönetimsel olmayan paylaşımları ve tüm yönetimsel sürücü-harfi paylaşımları ” güncellemeyi seçebiliriz.
Shortcuts – Kısayollar	Client ların kısayollarını Create/Replace/Update or Delete edebiliriz. Target Type (File System Object, URL or Shell Object), Location, Path, Arguments, “Start in”, Shortcut Keys, Icon etc.

Tablo 2, Group Policy Preferences ın Bilgisayar yapılandırması seviyesinde Denetim masası ayarları hakkında neler önerdiğine dair bir fikir verir.

Tablo 2: Computer Configuration – Control Panel Settings (Bilg. Yapılandırması – Denetim Masası -Ayarları )

Data Sources – Veri Kaynakları	Kullanıcı ve Sistem Veri Kaynaklarını Create/Replace/Update or Delete eder. Mümkün olan Data Source Names (DSN) lerden seç, bir a Data Source Driver (Örnek: Excel, Access, SQL Server) seç , Username/Password, Attributes ları ayarla vs. İşte bu Client lar üstünde Open Database Connectivity (ODBC) yaratmanın kolay yoludur.
Devices – Cihazlar	Client üstündeki Control Devices , the usage of a given Device Class (GUID) or Device Type (GUID). Bu Windows Vista ile sahip olduğumuz aynı fonksiyonelliğe yakındır. Verilen bir Device Class (GUID) ve ya Device Type(GUID) in kullanımını Enabling veya Disabling eder. Bu Windows Vista da sahip olduğumuz fonsiyonelliğe benzerdir.
Folder Options – Klasör Seçenekleri	File Type ları ve ilişkili sınıfları tanımlar ( Örnek : Text Document, VBScript Script File, Windows Installer Package vb.). Ek olarak İcon, Actions ve pek çok Class ayarlarını yapılandırabiliriz.
Local Users and Groups – Yerel Kullanıcılar ve Gruplar	Local Users ve Groups ları , Kullanıcılar veya Grupları Creating/Replacing/Updating or Delete ederek idare eder. Siz şifreleri değiştirebilir, yerli kullanıcıları devre dışı bırakabilir, yerli grup üyeliğini kontrol edebilir, şifre seçeneklerini , hesap bitim tarihlerini ayarlayabilir, bir grubun üyelerinin tamamını silebilir( kullanıcı veya grup), kullanıcıyı bir grupa ekler / gruptan çıkarır, kullanıcı ve grupları yeniden adlandırabiliriz vb.
Network Options – Ağ Seçenekleri	-Bir “kullanıcı” ya da “tüm kullanıcılar”, bir Virtual Private Network (VPN) veya Dial-Up Network (DUN) bağlantısı nı Create/Replace/Update veya Delete edebilir. Dialing Options, Security (encryption/authentication etc.), Networking seçeneklerini siz belirleyebilirsiniz.
Power Options – Güç Seçenekleri	Windows XP makineler için Power Options ve Scheme leri yapılandırmabilirsiniz.Power Options şu gibi ayarları içerir : “Bilgisayar Standby modundan çıktığında Parola için yönlendir” “Hibernation a izin ver” ve Power düğmesi ayarları.. Power şemaları; Create, Replace, Update veya Delete edilebilir.Yani kendi Power şemalarımızı yaratabilir ,Client lara dağıtabilir ve de onu aktif Power Schema yapabilirsiniz.
Printers – Yazıcılar	Yerel Printerları Create/Replace/Update or Delete eder – hatta TCP/IP printerlarını da.. Name, Port (LPT/COM/USB), IP address, Port Settings (RAW/LPR/SNMP), Printer Path, Location, Comment gibi şeyleri tanımlarsınız.
Scheduled Tasks – Zamanlanmış Görevler	Scheduled veya Immediate Tasks ı Create/Replace/Update/ Delete eder . Zamanlanmış görevler için ; Name, başlatmak için the File (tipik olarak bir Script vaeya işlenebilir) , tüm Argument ler, “Start in”, Comments, “Run as” seçenekleri (domain i belirt /local user account & password), Task(Görev) a izin verilmeli veya verilmemeli , mevcut Schedule (hatta birden çok schedule) ve daha gelişmiş task ayarlarından bazıları seçilir. Acil bir Task yukarıda bahsettiğimiz ayarların neredeyse aynısını önerir (Mevcut Schedule için hariç) Acil Task lar bir policy ile yüklendikleri an ve sonrasında çalışırlar.
Services – Servisler	Startup seçeneğindeki gibi (No change, Automatic, Manual veya Disabled) Service lerdeki özellikleri ayarlar, bir Action seçer (No change, Start /Stop /Restart service) , service in kitlenmesi durumunda bir zaman aşımı süresi belirler, Logon ve Recovery özelliklerini ayarlar.

Tablo 3 Group Policy Preferences ın Windows Ayarlarının Kullanıcı yapılandırması seviyesinde neler önerdiği hakkında bir fikir verir.

Tablo 3: User Configuration – Windows Settings ( Kullanıcı Yapılandırması – Windows Ayarları )

Drive Maps – Sürücü Haritaları	Eşlenen ağ sürücülerini (NET USE gibi ) , Create/Replace/Update veya Delete eder. Belirli bir sürücü harfine veya bir sonraki uygun sürücü harfine atamayı seçebilirsiniz. Başka bir kullanıcı olarak (Connect as another user ) bağlan şıkkı bulunur – sadece ihtiyaç duyulan kimlik bilgilerini sağlamak yeterlidir. Dahası atadığımız sürücü ya da tüm sürücüleri (Hide) gizlemeyi de seçebiliriz.
Environment	Kullanıcı ve Sistem için Environment değişkenlerini ayarlamaya izin verir. Siz değişkenleri Create/Replace/Update veya Delete edebiliriz hatta PATH deişkenini bile ayarlayabiliriz .
Files	Client lar üstünde bulunun dosyaları Create/Replace/Update or Delete edebiliriz. Kaynak dosya(ları) ve hedefi tanımlayarak kopyalamaya benzer bir özellik elde elderiz. Ek olarak dosyaların özniteliklerini (Read-Only, Hidden & Archive ) ayarlayabiliriz.
Folders	Client lar üstünde bulunun klasörleri Create/Replace/Update veya Delete etmemize izin verir.Klasörleri yer değiştirirken veya silerken herşeyin istediğimiz gibi olduğundan emin olmak için daha fazla seçeneğimiz olur. Ek olarak klasörlerin özniteliklerini (Read-Only, Hidden & Archive = Salt-okunur , Gizli veya Arşiv ) ayarlayabiliriz.
INI Files	INI dosyalarını Create/Replace/Update or Delete edebiliriz. INI file Section and Property names – and Property Values u belirtebiliriz.
Registry	Clients üstündeki registry ayarlarını değiştirmemize izin veririr– İşlem sırasında bize rehberlik etmesi için Registry Items ,Collection Items ve bir Registry Wizard dan seçeriz.Wizard , Create/Replace/Update veya Delete etmeyi istediğimiz bir key path seçmek için, Remote Computer larda (uzaktan erişimli bilgisayarlarda) registry yi gözden geçirmemize izin verir. Şu değer tiplerinden seçebiliriz : REG_SZ, REG_DWORD, REG_BINARY, REG_MULTI_SZ, and REG_EXPAND_SZ – Özel ADM dosyası (üstelikte tüm registry değer çeşitlerini desteklemez) create işlemine kıyasla devasa bir gelişmedir .
Shortcuts	Client ların kısayollarını Create/Replace/Update or Delete edebiliriz. Target Type (File System Object, URL or Shell Object), Location, Path, Arguments, “Start in”, Shortcut Keys, Icon etc.

Tablo 4 , Group Policy Preferences ın Denetim Masası ayarlarının Kullanıcı yapılandırması seviyesinde neler önerdiği hakkında fikir verir.

Table 4: User Configuration – Control Panel Settings ( Kullanıcı Yapılandırması – Denetim Masası Ayarları

Data Sources	Kullanıcı ve Sistem Veri Kaynaklarını Create/Replace/Update or Delete eder. Mümkün olan Data Source Names (DSN) lerden seç, bir a Data Source Driver (Örnek: Excel, Access, SQL Server) seç , Username/Password, Attributes ları ayarla vs. İşte bu Client lar üstünde Open Database Connectivity (ODBC) yaratmanın kolay yoludur.
Devices	Client üstündeki Control Devices , Enabling veya Disabling the usage of a given Device Class (GUID) or Device Type (GUID). Bu Windows Vista ile sahip olduğumuz aynı fonksiyonelliğe yakındır.
Folder Options	Local Users ve Groups ları , Kullanıcılar veya Grupları Creating/Replacing/Updating or Delete ederek idare eder. Siz şifreleri değiştirebilir, yerli kullanıcıları devre dışı bırakabilir, yerli grup üyeliğini kontrol edebilir, şifre seçeneklerini , hesap bitim tarihlerini ayarlayabilir, bir grubun üyelerinin tamamını silebilir( kullanıcı veya grup), kullanıcıyı bir grupa ekler / gruptan çıkarır, kullanıcı ve grupları yeniden adlandırabiliriz vb.
Internet Settings – İnternet Ayarları	Internet Explorer 5 ve 6 ve/veya 7 için Internet ayarlarını ayarlamamıza izin verir.Bu ayarlardan bazıları sıradan group policy ayarlarını aşabilir. Bu kullanmak için neyi seçtiğinize bağlıdır. Internet ayarları ; Home Page(s), Browsing History , Tabbed Browsing Accessibility, Belirli bölgeler için Güvenlik(security) ayarları, Pop-up blocker,Programs,Dial-up/LAN ayarları vs.
Local Users and Groups	Handle Local Users and Groups by Creating/Replacing/Updating or Deleting Users or Groups. You can change passwords, disable local users, control local group membership, set password options, set account expires date, delete all members of a group (users and/or groups), add/remove the current user to/from a group, rename users or groups etc.
Network Options	-Bir “kullanıcı” ya da “tüm kullanıcılar”, bir Virtual Private Network (VPN) veya Dial-Up Network (DUN) bağlantısı nı Create/Replace/Update veya Delete edebilir. Dialing Options, Security (encryption/authentication etc.), Networking seçeneklerini siz belirleyebilirsiniz.
Power Options	Windows XP makineler için Power Options ve Scheme leri yapılandırmabilirsiniz.Power Options şu gibi ayarları içerir : “Bilgisayar Standby modundan çıktığında Parola için yönlendir” “Hibernation a izin ver” ve Power düğmesi ayarları.. Power şemaları; Create, Replace, Update veya Delete edilebilir.Yani kendi Power şemalarımızı yaratabilir ,Client lara dağıtabilir ve de onu aktif Power Schema yapabilirsiniz.
Printers	Yerel Printerları Create/Replace/Update or Delete eder – hatta TCP/IP printerlarını da.. Name, Port (LPT/COM/USB), IP address, Port Settings (RAW/LPR/SNMP), Printer Path, Location, Comment gibi şeyleri tanımlarsınız.
Regional Options – Bölgesel Seçenekler	Regional Option özelliklerini ayarlamaya izin verir – User Locale, Numbers, Currency, Time format ve Date format gibi.
Scheduled Tasks	Scheduled veya Immediate Tasks ı Create/Replace/Update/ Delete eder . Zamanlanmış görevler için ; Name, başlatmak için the File (tipik olarak bir Script vaeya işlenebilir) , tüm Argument ler, “Start in”, Comments, “Run as” seçenekleri (domain i belirt /local user account & password), Task(Görev) a izin verilmeli veya verilmemeli , mevcut Schedule (hatta birden çok schedule) ve daha gelişmiş task ayarlarından bazıları seçilir. Acil bir Task yukarıda bahsettiğimiz ayarların neredeyse aynısını önerir (Mevcut Schedule için hariç) Acil Task lar bir policy ile yüklendikleri an ve sonrasında çalışırlar.
Start Menu – Başlat Menüsü	Windows XP veya Windows Vista nın Start Menüsüyle oynar. Bu iyi bildiğimiz büyük/küçük ikonlar , başlangıç menüsündeki programların sayısı, Log off ekranı gibi özellikleri içerir.

Yukarıdaki 4. tablo da görebileceğiniz üzere Group Policy Preferences la birlikte birçok imkan elde ediyoruz – Bunların pek çoğumuzun uzun zamandır özlediği ayarlar olduğunu düşünüyorum…

Get Shareaholic

Pts	Sal	Çar	Per	Cum	Cts	Paz
« Şub
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Comments Closed

Kategoriler

Takvim

Count per Day

Bağlantılar

Makalelerimiz E-Posta Adresinize Gelsin

Tags

Yazar Hakkında