AD Restricted Groups yazımda sizlere Restricted Groups nasıl ayarlanır ve ne anlama gelir anlatmış olacağım. Bu policy iki şekilde kullanabiliriz. Birincisi domain grupları için kullanabilir ikincisi ise local gruplar grubu için kullanılmaktadır. Bu policy nin amacı grup üyelerinin kim olacağının belirlenmesidir.
Örnek olarak Local administrators gruplarında kimlerin olacağının belirlenmesidir. Çünkü local admin yetkisine sahip bir kullanıcı kendisi kullanıcı ekleyebilir bu da bazı güvenlik problemleri oluşturmaktadır. Bu sebepten dolayı AD yöneticileri kimin olacağını birisi eklenirse bir sonraki group policy interval zamanında otomatik olarak kaldırılacaktır. Ya da kaldırılmış bir kullanıcı varsa yeniden eklenecektir.
Örneğimizde aynısını domain grupları içinde yapabiliriz.
Örnekte “Restricted Groups” adında bir grup oluşturduk ve bu grupta sadece RID-500 hesabının olmasını istemekteyiz. Kimse bu gruba üye olamaz veya administrator çıkarılmaz olarak belirleyeceğiz.
Computer Configuration > Windows Settings > Restricted Groups bölümünden grubun üyelerini belirliyoruz.
Domain Admins birisi bu grubun üyesi yaptı. Gpupdate /force ile hızlı görebilirsiniz. Ya da interval geldiğinde ;
Otomatik olarak bu grubu çıkaracak ve olması gereken kullanıcı sadece kalacaktır.
Aynısını makinelerin Local Administrators grubu içinde yapabilirsiniz. Tier Model de önemli bir noktadır. Hem sizlere makinelerden Domain Admins kaldırmanıza hemde olması gereken kişileri eklemenize yardımcı olacaktır.
Örnekte sadece administrator hesabı ve tier2admins eklenmiş olacak ve diğer tüm üyeler kaldırılacaktır.
AD Restricted Groups yazımda sizlere detayları ile açıklamış oldum. Diğer yazılarımızı aşağıdaki kategorilerden takip edebilirsiniz.