İşletim sistemlerinde komut satırı (Command Prompt – CMD), sistem yönetimi ve sorun giderme açısından oldukça güçlü bir araçtır. Ancak bu gücün yanlış ellerde kullanılması, özellikle kurumsal ortamlarda ciddi güvenlik açıklarına ve yetkisiz işlemlere yol açabilir. Kullanıcıların sistem ayarlarını değiştirmesi, zararlı komutlar çalıştırması ya da güvenlik politikalarını dolaylı yollardan aşması çoğu zaman CMD üzerinden mümkün olmaktadır.
Bu nedenle Active Directory altyapısında sahip ortamlarda, kullanıcıların yetkileri kadar erişebilecekleri araçların da sınırlandırılması büyük önem taşır. Group Policy(GPO), merkezi yönetim anlayışı sayesinde istemci bilgisayarda uygulanacak güvenlik ve kullanım kısıtlamalarını tek noktadan kontrol etmemize olanak tanır. CMD erişiminin engellenmesi de bu kapsamda sıkça ihtiyaç duyulan ve etkili bir güvenlik önlemidir.
Bu işlemi gerçekleştirmek için öncelikle Group Policy Management konsolunu açalım. Ardından, uygulanacak ayarları daha kolay yönetebilmek adına anlamlı bir isim vererek yeni bir Group Policy Object (GPO) oluşturalım.
Ardından oluşturduğumuz GPO’ya sağ tıklayıp Edit seçeneği ile düzenleme ekranını açalım ve aşağıdaki yolu izleyerek ilgili ayara ulaşalım.
İlgili ayarı Enabled durumuna getirelim. Ardından, bu GPO’yu uygulamak istediğimiz Organizational Unit (OU)’lere linkleyerek politikayı aktif hale getirelim.
Varsayılan olarak client makineler GPO ayarlarını 90–120 dakika aralığında alırlar. Bu süreci hızlandırmak için ilgili client üzerinde aşağıdaki komutu çalıştırabiliriz.
gpupdate /forceKullanıcı komut istemi çalıştırmaya çalıştığında, aşağıdaki gibi bir bilgilendirme mesajı alacaktır.
Daha fazla Windows içeriği için takipte kalın…
Leave a Reply