Selamlar arkadaşlar bu makalemde sizlere Group Policy Inheritance (Miras) özelliği ile ilgili birkaç bilgi vereceğim.
Inheritance : Bunun Türkçe karşılığı Miras’dır. Domain yapımızın içerisinde İstanbul OU’su bunun içerisinde Şişli OU’su Şişlinin içerisinde ise Cevahir OU’su olduğunu düşünelim. Eğer Inheritance özelliğini aktif hale getirirseniz, İstanbul’a yapılan bütün ayarları Cevahir’e kadar aktaracaktır.
Block Inheritance : Bu işlem sayesinde istenilen bir OU’ya yukardan Miras alma diyebilmekteyiz. Bu özellik sadece OU’ya uygulanmaktadır.
Enforced Inheritance : Block Inheritance özelliği aktif olmasına rağmen alt kısımlarda bulunan OU’lara zorla ayarları uygulamak istiyorsanız bu özellik kullanırız. GPO ya uygulanan bir özelliktir.
Filter : Bir kullanıcıyı Policy içerisinden çıkartmak istiyorsanız bu işlemi kullanırsınız.
– Inheritance Olup Olmadığını Kontrol Etmek :
Group Policy Management’ı açarız. Daha sonra Domainimiz altında oluşturmuş olduğumuz Ou’larımızı sırasıyla açarız ve Katılımı kontrol etmek istediğimiz OU’ya tıklarız. Sağ tarafta bulunan alandan Group Policy Inheritance sekmesine tıklarız. Açılan seçeneklerde Location olarak hangi OU’lardan Miras aldığını görebiliriz.
– Block Inheritance İşlemi :
Block özelliğini aktif etmek istediğimiz OU, GPO Management içerisinden seçilir ve sağ tıklayarak Block Inheritance seçeneğine basılır.
İşlem yapıldıktan sonra OU üzerinde Mavi bir ünlem çıkacaktır. Sağ tarafta bulunan Group Policy Inheritance alanında herhangi bir Miras görülmeyecektir.
– Enforce İşlemi :
İşlem yapmak istediğimiz GPO nesnesini seçtikten sonra sağ tıklarız ve Enforced’a tıklarız.
Enforced işlemi yapılmış olan GPO üzerinde Sarı bir kilit simgesi çıkacaktır. Block Inheritance yapmış olsanız dahi en yakında olan Enforced GPO’yu kendine Miras almak zorunda kalacaktır. Sağ tarafta Group Policy Inheritance penceresinde bunu görebilirsiniz. OU içerisinde Enforced GPO yapılması altında bulunan diğer bütün OU’lara bu zorlanarak uygulaması demektir.
Domain üzerinde Block Inheritance özelliğini aktif edersek Site’den gelen GPO ayarlarını almaz, Fakat Site üzerinde Enforced yapılmış olan bir GPO varsa bu tüm Domaine zorla uygulanır.
– Filter işlemi :
Bu işlemin yapılması istenen GPO nesnesi tıklanır. Sağ tarafta bulunan sekmelerden Delegation seçilir ve Add… tuşu ile Kullanıcı Ekleme penceresine erişilir. Gerekli kullanıcı eklenir.
Daha sonra eklenen kullanıcı seçilir ve Advanced… tuşuna basılır.
Daha sonra açılan pencerede Kullanıcı seçilir ve Permissions for …. Kısmında bulunan Apply Group Policy kısmında Deny işaretlenir ve ardından Apply tuşuna basılır.
Karşımıza çıkan uyarıya Yes deriz ve işlem tamamlanmış olur.
Yararlı olması dileğiyle kolaylıklar dilerim.
