Menü Kapat
  • Anasayfa
  • Bir Group Policy’den (GPO) Bir Kullanıcının Etkilenmemesi Nasıl Sağlanır?
    •

Bir Group Policy’den (GPO) Bir Kullanıcının Etkilenmemesi Nasıl Sağlanır?

Murat 0 yorum

Bir Group Policy Object (GPO) varsayılan olarak, belirli bir OU (Organizational Unit – Organizasyon Birimi), grup veya kapsama alanına dahil edilmiş tüm kullanıcı ve bilgisayarlara uygulanır. Ancak, bazı durumlarda belirli bir kullanıcının bu GPO’dan etkilenmemesini (istisna tutulmasını) sağlamak gerekebilir.

Bunu üç farklı yöntemle yapabilirsin:
🔹 GPO’dan Kullanıcıyı “Deny” ile Hariç Tutma (Permission Yöntemi) ✅ (En çok tercih edilen yöntem)
🔹 Security Filtering Kullanarak GPO Kapsamını Daraltma
🔹 WMI Filter Kullanarak Belirli Kullanıcıları Hariç Tutma.

1️⃣ GPO’dan Kullanıcıyı “Deny” ile Hariç Tutma (Permissions Yöntemi) ✅

Eğer bir GPO zaten belirli bir kullanıcıyı etkiliyorsa ama bu kişinin etkilenmesini istemiyorsan, aşağıdaki yöntemi uygula:

Adımlar:

  1. Group Policy Management Console (GPMC) aç.
    • Win + R tuşlarına bas, gpmc.msc yaz ve Enter tuşuna bas.
  2. İlgili GPO’yu bul ve üzerine sağ tıkla, “Edit” seçeneğini seç.
  3. Açılan Group Policy Editor penceresinde, sol tarafta “Delegation” (Yetkilendirme) sekmesine git.
  4. Advanced (Gelişmiş) düğmesine tıkla.
  5. Users veya Groups (Kullanıcılar veya Gruplar) sekmesinde, hariç tutmak istediğin kullanıcıyı ekle.
  6. Kullanıcıyı seçtikten sonra, aşağıdaki “Permissions” (İzinler) bölümünde “Apply Group Policy” (Grup Politikasını Uygula) kutusundaki izni “Deny” olarak ayarla.
  7. Apply (Uygula) ve OK (Tamam) butonlarına basarak değişiklikleri kaydet.

📌 Bu yöntem, kullanıcıyı GPO’dan etkilenmemesi için engeller.
📌 Eğer “Authenticated Users” grubu da “Apply” iznine sahipse, hariç tutulan kullanıcı hala etkilenebilir.
📌 “Deny” izni en öncelikli olduğu için, diğer tüm izinleri geçersiz kılar!

2️⃣ Security Filtering Kullanarak Kullanıcıyı Hariç Tutma

Security Filtering, GPO’nun hangi kullanıcılara veya gruplara uygulanacağını belirleyen bir yöntemdir. Eğer bir kullanıcıyı hariç tutmak istiyorsan, onu Security Filtering listesinden çıkarabilirsin.

Adımlar:

  1. GPMC’yi Aç (gpmc.msc).
  2. Sol taraftan ilgili GPO’yu seç.
  3. Sağ tarafta “Scope” (Kapsam) sekmesine git.
  4. Security Filtering (Güvenlik Filtreleme) bölümünde “Authenticated Users” grubunu kaldır (Eğer tüm kullanıcılar dahil edilmesin istiyorsan).
  5. Bu politikadan etkilenmesi gereken grup ve kullanıcıları manuel olarak ekle.
  6. “Apply” ve “OK” butonlarına basarak kaydet.

📌 Bu yöntem, yalnızca belirli kullanıcı veya grupların GPO’dan etkilenmesini sağlar.
📌 Ancak, GPO’yu tüm domain kullanıcılarına uygulamak istiyorsan ve sadece bir kişiyi hariç tutmak istiyorsan, “Deny” yöntemi daha uygundur.

3️⃣ WMI Filter Kullanarak Kullanıcıyı Hariç Tutma

Eğer belirli bir kullanıcıyı veya belirli bilgisayarları etkileyecek şekilde dinamik bir kural oluşturmak istiyorsan, WMI Filter kullanabilirsin.

Adımlar:

  1. GPMC’yi Aç (gpmc.msc).
  2. Sol taraftan WMI Filters üzerine sağ tıkla ve New (Yeni) seçeneğini seç.
  3. Yeni bir WMI filtresi oluştur ve aşağıdaki sorguyu gir: sqlCopyEditSELECT * FROM Win32_ComputerSystem WHERE UserName <> 'DOMAIN\KULLANICIADI' Örnek: Eğer ali kullanıcısını hariç tutmak istiyorsan: sqlCopyEditSELECT * FROM Win32_ComputerSystem WHERE UserName <> 'MYDOMAIN\ali'
  4. Bu WMI filtresini GPO’ya bağla.
  5. Değişiklikleri kaydet ve test et.

📌 Bu yöntem, daha esnek ve dinamik bir hariç tutma sağlar, ancak yönetimi karmaşık olabilir.
📌 Özellikle belirli bilgisayarları veya kullanıcı gruplarını ayırmak için tercih edilir.

⚡ Hangi Yöntemi Kullanmalıyım?

YöntemNe Zaman Kullanılır?AvantajlarıDezavantajları
“Deny” Yöntemi (Permissions)Belirli bir kullanıcıyı hariç tutmak istiyorsanKolay ve hızlı uygulanırYanlış yapılandırılırsa diğer izinleri etkileyebilir
Security FilteringGPO’nun yalnızca belirli kullanıcılara uygulanmasını istiyorsanHedef grup belirleyerek GPO’yu daraltırEğer çok fazla istisna eklenirse yönetimi zorlaşır
WMI FilteringDinamik ve gelişmiş filtreleme gerekiyorsa (örneğin belirli bilgisayarlarda uygulanması gerekiyorsa)Çok esnek ve özelleştirilebilirPerformans düşürebilir ve yönetimi karmaşıktır

Eğer tek bir kullanıcıyı hariç tutmak istiyorsan, en iyi yöntem “Deny” kullanmaktır.
Eğer tüm domain kullanıcılarına uygulanan bir GPO’yu sadece belirli bir grup için sınırlandırmak istiyorsan, Security Filtering kullanabilirsin.
Eğer daha karmaşık bir sistem kurmak istiyorsan (örneğin belirli makineler veya koşullara göre GPO’nun uygulanmasını istiyorsan), WMI Filter kullanabilirsin.

Tagged , , , , , , , , , , , , , ,

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir