IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

PowerShell 2.0 ile Group Policy Modülü

Merhabalar;

Bu yazımızdan önce PowerShell 2.0 ile Active Directory Yönetimi isimli bir yazım olmuştu , sitemin içindeki önceki post’larda bulabilirsiniz. Yazı dizimize yine PS ile devam ediyoruz.

Biliyorsunuz ki group policy yönetimi için group policy management konsolundan faydalanıyoruz. Biz bu işlemleri power shell ile yapmak istiyorsak biraz zahmetli ama emin olun çok hoşunuza gidecek. Powershell ile GPO oluşturulması, GPO ayarları (Tabi registry-based gpo ayarları), GPO nun istediğimiz ou ya linklenmesi, GPO security ayarları gibi birçok işlemi de power shell ile yönetmek mümkün.

Test için Windows Server 2008 R2 Hyper-V platformunu kullandım.

Lab ortamımızda bulunan sanalımız;

Domain : nwtraders.msft (Önceki yazıdan hatırlayacaksınız :))

DC makine adı: testdc.nwtraders.msft

DC ip adresi : 10.11.27.245 /24

DC mizde group policy management konsolunu bir görelim.

Şu anda tanımlanmış ve uygulanmış herhangi bir group policy objesi bulunmamaktadır. Sadece default policy objelerini görmekteyiz.

Öncelikle powershell e group policy modülünü yüklemeliyiz.

Yeni bir group policy objesi oluşturalım.

GUI’den bakarsak yani GPMC’den , gpo’nun oluştuğunu görebiliriz.

Artık GPO hazır. Şimdi ise içerisinde bir kaç ayar yapalım. Mesela control panel’e erişim engellemek , wallpaper sabitlemek, start menüye ekleyip çıkarmak gibi…Yani oluşturduğumuz gpo üzerınde editleme işlemi yapalım. Set-GPRegistryValue komutu ile ilgili bilgi alalım.

Registry  based group policy ayarı yapacağız. Yani uygulayacağımız group policy ayarının aslında registry de ki yerini ve değerini belirtmemiz gerekecek. Group policy de yaptığımız ayarların aslında registry value’ları ile ilgili pek doküman bulamadım. Fakat registry.pol dosyasını yorumlayan bir tool ile bu işlemi gerçekleştirdim. Yani önceden örneğin desktop wallpaper sabitleyince aslında registry de nasıl bir değer giriliyor diye baktım. Sonra da bunu powershell ile uyguladım. Ve sonuç…..

Desktop wallpaper belirleme;

Wallpaper fill (yani masaüstünü tam kaplaması) için;

Control Panel e erişimi engelledim;

Klasik Start Menu ayarı;

Start Menuye logoff butonu ekleme;

Start Menuye Run ekleme;

Ctrl + Alt + DEL ile Task Manager a erişimi engelleme;

GUI’den yani GPMC’den yaptığımız ayarların nw_test isimli gpo’ya set edilip edilmediğine bakalım..

Artık nw_test isimli gpo’yu bir organizational unit’e link’leyebiliriz..

Görüldüğü gibi bir cmdlet ile registery’deki ayarları değiştiriyoruz . Okuyanlara , PS 2.0’da GPO’lara bakış açısı kazandırmaktı amacım. Umarım işinize yaramıştır…

neşeli günler….

Kaynak : TechNet