Best Practices Local Admin Group Policy

Domain ortamında bulunan Bilgisayarların (Yerel) Local Gruplarına gerek kurulum gerek Destek Masası görevinde bulunacak, yeri geldiğinde yedekleme yapacak ve benzeri işler için bazı kullanıcılar eklememiz gerekebiliyor, bu durumda şirketimizdeki bütün bilgisayarları tek tek gezmek yerine Group Policy ile bu işlemi hem zaman, hem de iş yükünü azaltarak yapabilirsiniz.

Group Policy Management üzerinde yeni policy oluşturalım -

Sırası ile Computer Configuration => Prefences => Control Panel Settings => Local User and Group yoluna gidelim. -

Açılan ekranda Sağ tıklayıp New => Local Group’u tıklıyoruz. Dilerseniz Local User da oluşturabilirsiniz.

Action: Create(oluştur)

Action: Update(güncelle)

Action: Replace(değiştir)

Action: Delete (sil)

Bu kısımda Client'ler üzerindeki Local Grupları görüyoruz. Bu gruplara kullanıcı ekleyip, silecek veya güncelleyeceğiz. biz grupların içini güncelleyeceğimiz için Update seçiyoruz. Members kısmında bize bu gruplara kimleri dahil edeceğimizi soracaktır. Ben Yedekleme Operatörü grubuna Zeliha KISAOĞLU ' nu ekledim.

Aşağıdaki resimde görüldüğü gibi Policy 'ler oluşturuldu.

(Local administrators Backup Operatör, RDP yapacak kişiler vb.)

Son olarak ekranı kapatarak Policy 'i uygun OU altına alıp link edelim. artık clientler üzerinde görebiliriz. yaptığımız değişikliği kaldırmak için policyleri silmek veya devre dışı bırakmak yetkileri kaldırmayacaktır, bunun için policy üzerinde delete Actionu vererek tekrar oluşturmak gerekir. Clientler policyleri aldıktan(Zeliha KISAOĞLU backup operator grubundan çıktıktan sonra) policy 'i silebilirsiniz.

Bu işlemin bir benzerini bir sonraki makalede Restricted Groups Policy ile yapacağız...

Sağlıcakla...