Operation Master Rolleri

Forest içerisinde forestin yönetimi için ve domain yönetimi için(Düzgün çalışabilmesi için) domain controlere verilen rollerdir.5 adet bulunur.
1)Schema Master Rolü : Schema Active Directory nesnelerinin(User,Computer,Printer gibi) bilgisinin ve özelliklerinin tutulduğu veritabanıdır.Schema Master Active Directory Schemasını bulunduran domain kontrollerdir.Forest içerisinde tektir.Active Directory Schemasını görebilmek için ; Başlat / Çalıştır / Regsvr32 Schmmgmt.dll yazılır.
Ardından MMC Konsol açılır.Add / Remove Snap in ile Active Directory Schema eklenir.
2)Domain Name Master Rolü : Forest içerisinde domain isimlerini yöneten ve yeni bir domain eklenmesini kontrol eden domain controler makinasıdır.Forest içerisinde bir tane bulunur.Tools / Active Directory Domain And Trust açılır.Sağ tuş Operation Master yapılarak bakılır.
3)PDC Master Rolü : Domain içerisinde replication sürelerini ayarlamak , senkroniasyon için saat ayarı yapmak gibi görevleri üstlenir.Örneğin ; Kullanıcı hatalı şifre girdiğinde farklı bir domainden ise şifresinin replike olup olmadığını kontrol etmek.Her domainde bir tane vardır.Buna bakabilmek için Active Directory Users And Computers / Domain üzerinde sağ tuş / Operation Master seçilir.

Active Directory ‘e Yeni Bileşen Ekleme

Örneğin ; Usb ve Cd-Room ları kullanmasını engellemek : Genel olarak bu özellik şirketlerin verilerinin dışarıya çıkmaması istenilen yerlerde kullanıcıların Usb veya Cd-Writer kullanarak önemli verileri dışarıya çıkarmalarını engellemek için kullanılır.Bunu yapabilmek için Group Policy e bileşen eklenir.Bileşeni ekleyebilmek için dosyanın “adm” uzantılı olması gerekir.Bu özelliği sağlayan “adm” dosyasını internetten indirilir.Bu bileşeni eklemek için Group Policy de Computer Configuration altında Administrative Templates üzerinde / sağ tuş / Add – Remove Templates seçilir.Açılan pencerede var olan Templateler “adm” dosyaları görünür.İnternetten indirdiğimiz “adm” dosyası Add butonuna basılarak seçilir ve eklenir.Pencereyi kapattıkdan sonra bu bileşen Custom Policy Settings altına gelir.Sağ tarafda kısıtlamalar görünmez ise View menüsünden Filtering seçeneğinden Only Show Policy Settings yazısının yanında ki tik kaldırılır.

Group Policy ile Uzakdan Program Kurulumu

Group Policy ile program yükleyebilmek için yükleyeceğim programların .msi uzantılı olması gerekir.Bu uzantılar microsoftun installer paketleridir.Örneğin ; Microsoft Office programları .msi uzantılıdır.
Diğer programları kurabilmek için 3.parti yazılımlar ile .exe uzantılı kurulum dosyalarını .msi uzantılı dosyalara çevirmem gerekir.
Uygulanacak group policy açılır.User Configuration altında Software Settings / Software installitaion yapılır.Bunun için ilk olarak bir klasör oluşturulup paylaşıma açılır.Kurulacak programların msi paketleri bu klasörün içine kopyalanır.
Software instalition / sağ tuş / özellikler / açılan pencerede default package location alanına msi paketlerinin bulunduğu paylaştırdığımız klasörün paylaşım adı yazılır.Örneğin ; \\Server\Paylaşım adı.
Buna UNC yazım şekli denir.Ardından Software instalition üzerine / sağ tuş / New / Package seçilir.
Açılan pencerede kurulacak programın msi uzantılı kurulum dosyası seçilir.
(New / Package ile dosya eklemeye kalkdığımda default package location daki dosyalar görülür)
Eklerken published veya assigned seçilir.
Published : Bu seçenek ile kurulum yapıldığında kullanıcının isteğe bağlı programı kurması için kullanıcının bilgisayarında program ekle kaldırda program ekle seçeneğinin altına eklenir.
Assigned : Bu seçenek seçildiğinde ise program kullanıcının bilgisayarına kurulmuş gibi görünür fakat kurulmaz.Kullanıcı programı çalıştırmaya kalktığında program kurulmaya başlar.

Logon Script – Logof Script

Kullanıcının oturum açtığında veya kapattığında çalışmasını istediğim scriptlerdir.Group Policy ‘den verilir.Bu scriptler sysvol klasörünün içine atanan Policy ‘nin altına eklenir.Aksi taktirde script çalışmaz.
Dosya : C -> Windows -> Sysvol(klasörü) -> begin.local -> policies -> kullanıcı numarası { } içinde ki sayı – harfler -> User -> Scripts -> Logon içine kopyalanması gerekir.

Logon Script : Oturum açıldığında script çalışır.
Logof Script : Oturum kapatıldığında script çalışır.
Örneğin ; Script msgbox(“yaz”) -> “yaz” mesajı logon ayarlanırsa oturum açıldığında , logof ayarlanırsa oturum kapatıldığında görüntülenir.

Nasıl Yapılır : Bunu yapabilmek için Group Policy ‘den User Configuration / Windows Settings altında Script tabında logon çift tıklanır.Açılan pencerede Show Filese basılır.Bu pencerede script dosyasını atacağımız yer görünür.Dosyayı buradan başka bir yere atarsak çalışmayacaktır.Dosyayı buraya attıkdan sonra dosyanın güvenlik tabından Authenticated User Grubuna Read & Execute haklarının verilmiş olması gerekir.Bu Scripti attıkdan sonra Add butonuna basılarak Logon Script eklenir.

WMI Filter

Group Policy ‘nin uyulanmaması istenilen durumlar için kullanılır.Örneğin; Clientin diskinde 200 MB ‘dan fazla boş alan yok ise bu policyi bu client için uygulama
Bu uygulamayı çalıştırmak için SQL komutu;
*Select * From Win32logicaldisk Where Freespace > 200000000 And FileSystem = “NTFS”
WMI Filters için Queries için yazılacak olan SQL komutudur.

WMI Filter yapabilmek için : Uygulanacak policy seçilip properties butonuna basılır.WMI Filter tabında disk filter seçilip browse basılır.Açılan pencerede Advanced tabına basılır.Ardından New butonuna basılır.Queries kısmına koşul girilir(SQL Komutu).Ardından koşulun adı yazıldıktan sonra Save butonu ile kayıt edilir.Bu sayede koşul sağlandığı taktirde policy kuralları geçerli olur.