Kurumsal ortamlarda sistem güvenliğini sağlamak ve kullanıcıların yetki sınırlarını net bir şekilde belirlemek, sistem yöneticilerinin en temel sorumluluklarından biridir. Özellikle son kullanıcıların Denetim Masası(Control Panel) üzerinden sistem ayarlarına müdahale etmesi; güvenlik açıklarına, yapılandırma hatalarına ve standart dışı kullanım senaryolarına yol açabilir. Bu tür riskleri minimize etmek için Windows ortamlarında Group Policy(GPO) etkili ve merkezi bir yönetim çözümü sunar.
Domain ortamında yer alan kullanıcılar için Denetim Masası erişimini engellemek amacıyla, öncelikle Group Policy Management konsolu üzerinden yeni bir Group Policy Object (GPO) oluşturulur ve uygulanacak politika için anlamlı bir isimlendirme yapılır.
Ardından oluşturduğumuz GPO’nun Edit ekranını açarak, aşağıdaki yolu izleyip ilgili yapılandırma ayarına ulaşalım.
Belirtilen politika ayarını Enabled durumuna getirdikten sonra, Denetim Masası erişimini kısıtlamak istediğimiz Organizational Unit (OU)’lere ilgili GPO’yu link ederek işlemi tamamlayalım.
Varsayılan olarak client makineler GPO ayarlarını 90–120 dakika aralığında alırlar. Bu süreci hızlandırmak için ilgili client üzerinde aşağıdaki komutu çalıştırabiliriz.
gpupdate /forceKullanıcı Denetim Masası’nı çalıştırmaya çalıştığında, aşağıdaki gibi bir hata mesajı ile karşılaşacaktır.
Daha fazla Windows içeriği için takipte kalın…
Leave a Reply