28 Mayıs 2014 Çarşamba

GPO İle Masaüstü Arka Plan Resmi Ayarlama

       İlk  önce  personel adında  bir  yapısal  birim açıyoruz  .Personel   yapısal biriminin içine  USB  depolama  kapsamı açıyoruz.


Daha Sonra  USB Depolama kapsamına  Sol  tıklayıp   düzenle  diyoruz.



 
Kullanıcı  yapılandırmadan  İlkeler Seçeneğine  ardından  Yönetim şablonları   Seçeneğine giriyoruz. :D



Ardından  masaüstüne  ikikere   tıklıyoruz   

Sonra  ekrandaki  seçili olanları  etkin yapıyoruz.

Sonra  bilgisayarım  Yereldisk c  yeni klasör oluşturuyoruz   bu klasörü  paylaşıma  açıyoruz.



Windows Server2012 Group Policy ile çalıştır menüsünü ve cmd’yi yasaklama

1.Bugün kü yazımızda Group Policy ile Başlat Menüsünde bulunan çalıştır menüsünü ve cmd’ye erişimi engelleyeceğiz.Birçok firmada kullanıcıların bu menüye erişmesi istenmez çünkü command tarafına erişirse komutla ip , dns , gateway gibi network yapılandırmalarını komutla değiştirebilirler.

2.Group Policy Management’ı açıyoruz.Daha sonra  yeni gpo açıyoruz.
3. İstediniz  ismi veriyoruz ve ben cmd yi kapatacam için cmd kapatma yaptım sizde istediniz bişey yazabilirsiniz.
4.Ve açtımız gpoyu  Sağ tıklayıp  düzenleye giriyoruz.
5.Kullanıcı  Yapılandırmasıdan ilkeler  dosyasına giriyoruz.
6.Yönetim şablonları  giriyoruz ve yaptıklarımı aynısını yapın.
7.Yönetim şablonlardan  sisteme giriyoruz.
8.Komut satırını erişimini engelleye giriyoruz.
9.Aşağıdaki aynısını yapıyoruz.







Ve  işler tamamdır hadin kolay gelsin izlediğiniz için teşekkürler.



27 Mayıs 2014 Salı

Gpo İle Sürücü bağlama

1. olarak yeni etkin oluşturuyoruz daha sonra sağ tıklayıp düzenleye giriyoruz.



2.Kullanıcıya oluşturacağız  tercihlere giriyoruz .
3.Aynısını yapınız.
4.Burda bir olarak  konumu : serverızn ip adresini ve paylaşıma açtınız  klasörün uzantısını yazıyoruz ve aşagıdaki gibi yapıyoruz.
Ve  deneyelimmm.

Kullanıcı Hesap Yönetimi(UAC)

Wİndowsta gerçekleştiren işlemlerin  pek çoğu  yönetici hakları gerektirmez.Amacınız kullanıcıların işlemlerini  minimum  yetkilerle gerçekleştirmesini sağlamaktadır.Herkezin yönetici yapılmasında  yanlızca ihtiyaç duyulan durumlarda.Yönetici yetkilerin kullanması daha mantıklıdır.böylece kaynaklara erişim daha güvenli ve denetlenebilir hale  getirilir.
UAC  sayesinde kötü amaçlı  programların yüklenmesi önlenir .Sistem yapılandırılmasını yetkisiz şekilde değiştirilmesi  engellenir.UAC  isteğe  bağlı olarak devre dışı bırakılabilir.Ancak daha güvenli bir işletim sistemi için

UAC  ayarlarını  görüntülemek için  BAŞLAT>Denetim  Masası>Kullanıcı Hesapları>Kullanıcı Hesabı  Denetimi   ayarlarını değiştir yolunu izleyin.


AppLocker

Kullanıcıların uygulamalar üzerindeki   haklarına  sınırlama  getirmenizi sağlayan alt yapı hizmetidir.Hangi kullanıcının hangi uygulamayla çalışabileceğini , hangi kullanıcının  uygulama yükleyebileceği  izinler applocker ara yüzünden tanımlayabilir.Dosyalara erişme  ve onlara kullanma şeklinin denetlenmesini sağlar. Applocker ile aşağıdaki dosya türleri için  erişim ve  kullanım kısıtlamaları  getirebilirsiniz :
1.Yürütebilir Dosyalar ( .exe  ve .com).
2.Komut dosyaları (.js , .ps1 , vb.vbs , .cmd , .bat)
3.Windows installer  Dosyaları ( .msi , .msp )
4.DLL Dosyaları (.dll ve .ocx).
Not: Applocker   Windows server 2008 r2   ,Windows  7 ulumate ve Windows 7 Enterpris işletim sistemlerinde kullanılabilir.Windows  Profesyonel sürümünde ise kurallar  oluşturabilir ancak  uygulanamaz.
Applocker Windows server 2008 r2   ve  Windows 7 deki  yazılım kısıtlama ilkelerinin özelliğinin   yerine getirilmiştir.Daha  esnek ve daha güçlü alt yapıya sahiptir.
Eğer Ortamda  hemde  yazılım kısıtlama ilkeleri kullanıyorsanız bunları farklı gpo lardan tanımlamalısınız.
Kural Oluşturma yöntemleri
Bir applocker   kuralı oluşturmak için   kullanacabileceğimiz  3 yöntem vardır.
1.Yayımcı-Yol-Dosya sürücü : Uygulamayı  üreten kuruluş ve uygulama  bilgileri kullanarak  oluşturan kural  türüdür.

Dijital  imza  ve uygulama öznitelikleri  kullanılır.Dijital imzada  uygulamayı üreten kuruluş  .


WİNDOWS SERVER YEDEKLEME KURULUMU

Adım 1 :  Sunucu yönetici penceresindeki Özellikler bölümünü kullanarak Özelliklik Ekle bağlantısına tıkladıktan sonra açılan listede  Windows Server Yedekleme seçeneğini işaretleyin.



Adım 2 : Yükleme Seçenekleri Onaylama ekranında Yükle düğmesine basarak kurulumu başlatıyoruz.



Adım 3 :  Yükleme sonuçları ekranında  kapat düğmesine basın böylece kurulum tamamlanmış olacak.



NOT: Windows Server Yedekleme aracını kullanabilmek için Administrator veya Backup Operators üye olmalısınız.

Hyper V Sanal Makina oluşturma

Hyper V yöneticisi, windows server 2012 hyper V sanal makinalarını oluşturmak ve yönetmek için kullanabileceğimiz en temel araçtır.Eğer hyper V rolünü kurduysanız hyper yöneticisini metro  arayüzden  bulabilirsiniz.Hyper V yöneticisini çalıştırdıktan sonra yeni sanal makina oluşturmak için Eylem menüsünden
Yeni menüsü altında Sanal Makina Yolunu izleyerek yeni Sanal Makina oluşturma sihirbazını başlatın.
Sanal Makina için bir isim verdikten sonra disk üzerinde sanal makinanın konumunu belirleyin.Eğer bu noktada son derseniz sanal makine ismi ve bulunacağı konum için belirttiğiniz bilgileri ek olarak varsayılan tanımlar olan 512 MB ram, 127GB sanal disk ve 1 Adet CPU sahib bir sanal makinaya hemen oluşturulur ve sihirbaz kapanır.Daha sonra ihtiyacınız varsa bu değerleri değiştirebilirsiniz Yok eğer genelde tercih edilen yöntem olarak ileri ile ilerleyip sanal makinayı özelleştirmeye devam edebilirsiniz.