Rsat İle Samba Üzerindeki Windows GPO'larının Yönetimi

Duygu Ölmez - Oct 20 '20 - - Dev Community

Önsöz

Linuxa kurulan bir Samba DC (Etki alanı yöneticisi) yi yönetmek için terminal(komut ekranı) kullanmak zorunda değiliz. Domaine dahil olan bir windows makiesi ile RSAT (Uzak Sunucu Yönetim Araçları) Araçlarını kullanarak Windows DC yönetir gibi sambayı da yönetebiliriz.
Windows 10 için RSAT araçları yalnızca Windows 10 Education, Windows 10 Professional veya Windows 10 Enterprise'ın tam sürümünü çalıştıran bilgisayarlara yüklenebilir.
Bu yazıda Samba domainine dahil olan windows 10'a RSAT'ın nasıl yükleneceğinden ve örnek bir GPO basılmasından bahsedeceğiz.

Başlamadan Önce

Dökümanda kullanılan versiyonlar aşağıdaki gibidir

  • Windows Edisyonu: Windows 10 Pro
  • Windows sürümü: 2004
  • Samba Versiyonu: 4.11.3
  • Samba OS: Pardus 19.3 Server

Windows 10 İstemci Versiyon Bilgileri

Windows versiyonu Ayarlar -> Sistem -> Hakkında sayfasından görüntülenebilir.
Alt Text
Alt Text

Samba Domain Bilgileri

Samba versiyonu için aşağıdaki komut çalıştırılabilir

samba --version
Enter fullscreen mode Exit fullscreen mode

Alt Text
Domain bilgileri için root kullanıcısı ile net ads info komutu kullanulabilir.
Alt Text

Windows 10 İstemciye RSAT Kurulumu

Ayarlar açılır.
Alt Text
Uygulamalar seçilir.
Alt Text
İsteğe bağlı özellikler seçilir.
Alt Text
Özellik ekle'ye basılır.
Alt Text
Açılan sayfada RSAT ya da Uzaktan şeklinde arama yaparsak RSAT araçlarını bulabiliriz.
Alt Text
RSAT ile sambada DNS yönetimi, GPO yönetimi, Dizin ve Kullanıcıların yönetimi gibi bir çok özelliği yönetebiliriz.
Politika basmak için Grup İlkesi Yönetim Araçları'ı seçilir ve yüklenir.
Alt Text

Örnek GPO Oluşturma

Politika oluşturmak için Grup İlkesi Yönetimi yetkili bir kullanıcı ile açılır ve aynı windowstaki gibi grup politikası eklenir. Örnek olarak makine politikası olarak kullanıcılarda pin özelliğini açalım. Varsayılanda bu özellik kapalı olarak gelmekte. (Ayarlar->Hesaplar->Oturum açma seçenekleri)
Alt Text
Politika oluşturmak için menüden Grup İlkesi Yönetimi yönetici olarak açılır.
Alt Text
Ağaçta domaine (etki alanına) sağ tıklanarak yeni bir GPO oluşturulur.
Alt Text
Oluşturulan GPO'ya sağ tıklanır ve düzenle seçilir.
Alt Text
Açılan ağaçta Bilgisayar Yapılandırmas->İlkeler->Yönetim Şablonları->Sistem->Oturum Açma seçilir. Yanda çıkan seçeneklerden 2. sırada olan PIN ile kolay oturum açmayı etkinleştir'e çift tıklanır.
Alt Text
Etkin seçeneği seçilerek etkinleştirilir.
Alt Text
Politika uygulandıktan sonra kullanıcılar artık kendilerine PIN tanımlayabilirler.
Alt Text
Alt Text
Oluşturulan politikalar aynı Microsoft Domaininde olduğu gibi dizinde birer obje olarak oluşturulur ve dosyaları da sysvol ağ paylaşımında klasör olarak saklanır.
Alt Text

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .