Salam. Bu mənim ilk məqaləmdir və ümid edirəm bəyənilər. Bildiyimiz kimi GPO ilə biz Domain Controller-də (DC) kompüter və istifadəçilərə müəyyən məhdudiyyətlər qoya bilirik, müəyyən hüquqlar verə bilirik. Group Policy Management Console – GPMC-də yazılan policy-lər hansı vaxtlarda kompüter və istifadəçilərdə tətbiq olunur bu haqda yazacam. Policy-lərin tətbiq olunma vaxtları bunlardır.

1. Computer settings – komputerlər üçün yazılan policy-lər kompüter işə salındıqda və ya restart edildikdə policy-lər tətbiq olunur.

2. User settings – istifadəçilər üçün yazılan policy-lər user log off – log on olduqda policy-lər tətbiq olunur.

3. Policy refresh – yazılan policy-lər müəyyən müddət vardırki bu müddət tamam olduqda avtomatik olaraq tətbiq olunur. Amma biz bu yenilənmə müddətini dəyişə bilərik. Bunun üçün policy yazıb, dəyişiklik edib, Group Policy Management Editor – GPME pəncərəsini açıb buradan Computer Configuration> Administrativ Template> System> Group Policy seçirik:

Burada iki hissəyə baxırıq:

– Set Group Policy refresh interval for computer

– Set Group Policy refresh interval for domain controllers

Bu bölməlrədən biz kompüter və DC-lər üçün yenilənmə müddətini dəyişə bilərik. Default olaraq bu policy Disable olur və yenilənmə müddəti 90 dəqiqə olur. Biz buradan Enable edib yenilənmə müddətini dəyişə bilərik:

4. Security settings– təhlükəsizlik policy-lər hər 16 saatdan bir yoxlanılır və hər hansı bir dəyişiklik varsa tətbiq olunur. Biz yenilənmə müddətini dəyişsək belə Security setting policy-ləri hər 16 saatdan bir mütləq yoxlanılır.

5. Policy refresh manually – policy-ni manual olaraqda tətbiq edə bilərik. Bunun üçün:

CMD-də Gpupdate əmrini yazırıq.

  Gpupdate /force – əmrini verdikdə policy həmin vaxt tətbiq olunur.

  Gpupdate /wait – əmri ilə vaxt təyin edirik və policy həmin vaxt tamam olduqda tətbiq olunacaq. Təyin olunan vaxt saniyəni bildirir.

Gpupdate /logoff – əmri ilə user log off olduqdan sonra tətbiq olunacaq.

-Windows Powershell-də Invoke-gpupdate əmrini yazmaqla policy-ni tətbiq edə bilərik.

6. Policy remote refresh – bu özəllik Windows Server 2012 ilə birlikdə gəldi və özəllik vasitəsilə biz yazdığımız policy-ni uzaqdan  kompüterlərdə tətbiq edə bilərik.

Bu özəllik vasitəsilə policy-ləri tətbiq emək üçün kompüterin Firewall-unda müəyyən inbound qaydalar aktiv olmalıdır. Bu qaydaları biz manual olaraq aktivləşdirə bilərik. Lakin Starter GPOs-un Content bölməsində Group Policy  Remote Update Firewall Ports policy var və biz policy-dən istifadə edərək bu inbound qaydaları aktivləşdirə bilərik:

Bu prossesi mən test olaraq özümün virtual maşınlarım üzərindən izah edəcəm. Mənim bir DC-im və əməliyyat sistemi Windows 7 olan iki client  kompüterim var:

Mən IT OU-ya yeni Policy yazıram. Policy-ə ad verib və ikinci bölmə olan Source starter GPO bölməsindən Group Policy Retmote Update Firewall Ports seşib və OK düyməsini vururam:

Yazdığımız bu policy-nin kompüterin Firewall-unda hansı dəyişikliklər etdiyini görmək üçün Policy-nin settings bölməsindən görə bilərik:

Yazdığım bu Policy-nin kompüterlərimdə tətbiq olunduqdan sonra kompüterin Firewall-unda bizə lazım olan dəyişiklik olunacaq və bundan sonra biz yazdığımız policy-ləri uzaqdan tətbiq edə biləcəyik. İlk öncə yazdığım bu policy-ni kompterlərimdə tətbiq etməliyəm. Mən kompüterlərimdə CMD-ni açıb gpupdate /force əmrini vururam:

Sonra bu policy-nin tətbiq olunduğunu görmək üçün gpresult /r əmrini vururam:

Gördüyümüz kimi yazdığım policy kompüterlərimdə tətbiq olunub. Bundan sonra mən IT OU-ya bir policy- yazıram:

Sonra GPMC-da OU üzərində mausun sağ düyməsini vurub Group Policy Update...bölməsini vururam:

Bu bölməni seçdikdən sonra aşağıdakı pəncərə açılacaq:

Yes düyməsini vururuq və policy-lər tətbiq olduqdan sonra bu pəncərə açılacaq:

Gördüyümüz kimi yazdığım policy uzaqdan iki kompüterə tətbiq olundu. Save edib çıxırıq policy-ni yaddaşa verib saxlaya bilərik və ya Close edib çıxa bilərik. Beləliklə kompüterlərimizə yazdığımız policy-ni uzaqdan tətbiq edə bilərik.