Xoş gördük. Bu məqalədə sizə Active Directory-də Restricted Groups haqqında bəzi nümunələr göstərərək izah etməyə çalışacam. Misal üçün istifadəçi kompüterlərində Administrators qrupuna nəzarəti gücləndirmək və bu qrupa yalniz bizim istədiyimiz istifadəçilərin, istifadəçi qrupunun  daxil olmasını təmin etmək üçün Restricted Groups-un bizə verdiyi bu imkandan istifadə edirik. Bu imkandan istifadə edərək istifadəçi kompüterlərinə kənar müdaxilələrin qarşısını almış olarıq. İndi isə aşağıda qeyd edəcəyim ardıcıllıqla bunu icra edək.

İlk olaraq “Group Policy Managment”  konsolunda “LocalAdminGPO” adlı bir Group Policy Object yaradaq.  Bu GPO istifadəçi kompüterlərinin yerləşdiyi OU-ya (Organizational Unit) tətbiq ediləcək.

İstifadəçi kompüterlərinin yerləşdiyi Komputerler OU-sunun üzərinə gələrək “Create a GPO in this Domain, and Link it here…” deyirik.

 Yeni yaradacağımız GPO-nun adın yazırıq.

Yeni yaratdığımız GPO üzərində Edit deyərək davam edirik.

Açılan pəncərədə  Computer Configuration > Policies > Windows Settings > Security Settings > Restricted Groups bölməsinə gəlirik.

Burada Add Group deyirik.

 Açılan pəncərədə Administrators qrupun qeyd edərək Ok düyməsin sıxırıq.

 Açılan pəncərənin “Member of this group” hissəsində Add deyərək istifadəçi kompüterlərində Administrators qrupunda görmək istədiyimiz istifadəçi və qrupları növbəylə əlavə edirik. Mən Administrator istifadəçisin, Domain Admins qrupun və daha əvvəl Active Directory-də yaratdığım TexnikiDestekGroup adlı qrupu buraya əlavə edirəm.

 Digər bir üsul isə Add Group dedikdə Active Directory-də yaratdığımız TexnikiDestekGroup-nu  Browse edərək göstərmək və This group is a member of  hissəsində Administrators qeyd etməkdir.

Yaratdığımız bu GPO-lar maksimum 15 dəq. ərzində Komputerler OU-sunda olan bütün istifadəçi kompüterlərinə tətbiq ediləcək. Əgər bu GPO-nun daha tez tətbiq olunmasını istəyiriksə istifadəçi kompüterində  gpupdate /force komandasın yazaraq tezləşdirə bilərik.

 GPO-lar bir müddətdən bir update etdiklərinə görə hər dəfə istifadəçi kompüterlərinin Administrators qrupuna baxılacaq, başqa bir istifadəçi varsa silinəcək, bizim təyin etdiyimiz istifadəçi və qruplardan hər hansı biri burada yoxdursa yenidən əlavə ediləcək.

İndi isə istifadəçi kompüterinin Administrators qrupuna nəzər yetirək.

 Gördüyümüz kimi GPO-muz normal qaydada tətbiq edilmişdir.

Restricted Groups vasitəsi ilə digər qruplara da oxşar GPO-lar tətbiq edə bilərik.

Ümüd edirəm ki, yararlı bir məqalə olacaqdır.

Növbəti məqalələrdə görüşmək diləyi ilə.

Fərid Mirzəyev

___________

İ.T. Mütəxəssis