Tier Modeling Sonrası GPO İle Admin Hesaplarının Ayrıştırılması

GPO üzerinden Local Group’lara yeni kullanıcı ve grup ekleme

Önceki makalemizde Tier Modeling yapısını AD’mize uygulamıştık. Şimdi ise oluşturmuş olduğumuz Server Admins ve Workstation Admins gruplarını bilgisayar ve sunucularda local admin (Administrators) alanına eklememiz gerekmektedir.

Bu işi bir bilgisayar üzerinde Local Users and Groups altında Groups bölümünden kolayca yapmanız mümkündür ancak bunu birden fazla bilgisayar için yapmanız gerekiyorsa tek tek uğraşmak zaman kaybı olacaktır. Bu sebepten dolayı yapacağımız işlemi GPO ayarı ile toplu olarak gerçekleştireceğiz.

Group Policy Management ekranına giriş yapıyoruz, bizim bilgisayarlarımız yapımızda Organizasyonlar OU’su altında yer aldığı için bu OU üzerine gelerek, New GPO diyerek Workstation Admins isimli politikamızı oluşturmaya başlıyoruz.

Sonra Computer Configiration/Preferences/Control Panel Settings/Local Users and Groups alanına geliyoruz. Buradan New/Local Group ile devam ediyoruz.

Açılan pencerede Action bölümü Update olarak kalmalıdır. Bu, az sonra seçeceğiniz grup üzerinde bir güncelleme (ekleme) yapacağınız anlamına gelmektedir. Group name bölümünde ise Administrators (built-in) hesabını seçiyoruz.  Sonrasında Add butonu ile Administrators grubuna eklemek istediğiniz kullanıcı veya grubu seçmemiz gerekmektedir. Biz Workstation Admins grubunu seçeceğimiz için, bu grubu ekleyerek devam ediyoruz.

Bu GPO’nun bağlı olduğu OU altındaki bilgisayarlar bir sonraki açılışlarında veya bir sonraki gpupdate döngüsünde bu ayarı almış olacaklar. Ya da sonucu hızlıca görmek için bir istemci üzerinde gpupdate /force çalıştırıp Local Administrators grubu üyelerini kontrol edebiliriz.

Server Admins

Group Policy Management ekranına giriş yapıyoruz, bizim sunucularımız yapımızda Serverlar OU’su altında yer aldığı için bu OU üzerine gelerek, New GPO diyerek Server Admins isimli politikamızı oluşturmaya başlıyoruz.

Sonra Computer Configiration/Preferences/Control Panel Settings/Local Users and Groups alanına geliyoruz. Buradan New/Local Group ile devam ediyoruz.

Açılan pencerede Action bölümü Update olarak kalmalıdır.. Bu, az sonra seçeceğiniz grup üzerinde bir güncelleme (ekleme) yapacağınız anlamına gelmektedir. Group name bölümünde ise Administrators (built-in) hesabını seçiyoruz.  Sonrasında Add butonu ile Administrators grubuna eklemek istediğiniz kullanıcı veya grubu seçmemiz gerekmektedir. Biz Server Admins grubunu seçeceğimiz için, bu grubu ekleyerek devam ediyoruz.

Bu GPO’nun bağlı olduğu OU altındaki bilgisayarlar bir sonraki açılışlarında veya bir sonraki gpupdate döngüsünde bu ayarı almış olacaklar. Ya da sonucu hızlıca görmek için bir istemci üzerinde gpupdate /force çalıştırıp Local Administrators grubu üyelerini kontrol edebiliriz.