Bu yazıda Group Policy Object (GPO) kullanarak Windows Clientlerin Servislerinin Nasil yönetileceğinden bahsedeceğim.
Windows Client sistemlerde bazı işlemler Windows Servisleri tarafından yapılır. Örneğin bilgisayarın DHCP sunucusundan otomatik IP alması, DNS sunucusuna DNS sorgularının gönderilmesi gibi fonksiyonları yapan Windows Servisleridir.
Buradaki servisler bilinçsiz bir kullanıcı, zararlı yazılım v.b. nedenlerle devre dışı bırakılabilir. Örneğin DHCP Client servisinin devre dışı bırakılması durumunda bilgisayar ip alamayacaktır. Bu gibi nedenlerle bilgisayarların servislerini Group Policy Object (GPO) ile yönetebilirsiniz.
Group Policy Editör İle Servis Ayarlarının Yönetilmesi
İlk olarak GPO yu düzenliyoruz.
Daha sonra gelen pencerede Sırasıyla “Computer Configuration\Policies\Windows Settings\Security Settings\System Services” alanına gelelim.
Sağ taraftaki listeden örneğin “DHCP Client” satırına çift tıklayalım.
Burada “Define this policy setting” i aktifleştiriyoruz ve “Automatic” seçeneğini seçiyoruz. Böylece bu GPO nun uygulandığı bilgisayarlarda DHCP Client Servisinin startup modu otomatik olacaktır ve kullanıcı bundan sonra ayarlarını değiştiremeyecektir.
Ayrıca ihtiyaç olması durumunda yukarıdaki ekrandan servisin güvenlik ayarlarını da özelleştirebilirsiniz.
Sonuç:
Peki GPO düzenlerken sağ tarafta görünen servis listesi o sunucunun (Domain Controller) üzerindeki servisler. Benim ihtiyacım olan clientlerde yüklü olan örneğin “Adobe Updater” gibi bir servis ise ne yapmalıyım?
Böyle bir durumda 2 yöntem var.
- İlgili servisi domain controller üzerine yüklemek, böylece GPO düzenlediğimiz ekranda ilgili servis görünecektir. Ancak bu yöntemi kesinlikle önermiyorum. Domain Controller sunucusu kritik bir sunucudur ve üzerine gereksiz servislerin kurulmaması gerekmektedir.
- İlgili servisin yüklü olduğu istemci bir bilgisayara RSAT aracını yükleyip yetkili bir kullanıcı ile Group Policy Management Console u istemci bilgisayarda çalıştırıp ilgili servis için gerekli ayarı yapmak.
