Merhaba, bu yazıda Active Directory ortamında istemci bilgisayarlarımızda bazı dosya işlemlerinin GPO kullanarak Nasil yapılabileceğinden bahsedeceğim.
Zaman zaman istemci bilgisayarlara paylaşımdaki bir doyanın kopyalanması, mevcut bir dosyanın silinmesi, mevcut bir dosyanın yenisi ile değiştirilmesi gibi ihtiyaçlar olabilir. Bunun için çeşitli batch file lar bulmak da mümkün ancak GPO ile daha pratikce yapılabilir.
Başlayalım.
Yeni bir GPO oluşturarak yada mevcut GPO lardan birini düzenleyerek aşağıdaki User Configuration yada Computer Configuration kısmının altındaki Files kısmına gelelim.
Burada eğer Computer Configuration altında tanımlarsanız bilgisayar açılırken Ctrl+Alt+Del ekranından önce GPO uygulanır, eğer User Configuration altında tanımlarsanız kullanıcı parolasını girdikten sonra GPO uygulanır. Burada ihtiyacınıza göre seçim yapabilirsiniz.
Sağ tarafta sağ tıklayarak New > File seçeneğini seçelim
Karşımıza aşağıdaki gibi pencere gelecek.
Action : Yapılacak eylem
Source File(s) : Kaynak dosyamızın yolu
Destination File : Hedef Dosyamızın yolu.
Suppress errors on individual file actions : Hataları bastırılması için seçebiliriz
Read-Only : Destination File daki dosyayı read-only yapar
Hidden : Destination File daki dosyayı gizli yapar.
Archive : Destination File daki dosyanın Archive attribute değerini aktif yapar.
Action :
Action kısmında 4 seçenek mevcut.
- Create : Source da belirteceğiniz dosyayı destinaton da belirttiğiniz yerde oluşturur.
- Replace : Source da belirteceğiniz dosyayı destinaton da belirttiğiniz yerdeki dosya ile değiştirir. Yani Destination da belirtilen dosya silinerek yenisi kopyalanır.
- Update : Destinaton da belirteceğiniz dosyayı source da belirttiğiniz dosya ile üzerine yazarak günceller. Eğer dosya yok ise Create ile aynı davranarak dosyayı oluşturur.
- Delete : Destinaton da belirteceğiniz dosyayı siler. (Geri dönüşüme göndermez!)
Source File(s) :
Source File(s) kısmına kaynak dosyamızın bulunduğu yeri göstermeliyiz. Burada kaynak yol olarak Domain kontroller üzerindeki C:\Tmp\lisans.txt gibi yerel bir yol göstermemeliyiz. Çünkü bu GPO nun uygulandığı istemci bilgisayarda kendinde bu C:\temp\lisans.txt dosyasını arayacak ve bulamayacağı için hata alacaktır. Bu kısımda genelde bir file serverda bulunan dosya kullanıldığı için paylaşım yolu verilir. Ancak siz eğer tüm istemcilerinizde C:\Tmp\lisans.txt gibi mevcut olduğundan emin olduğunuz bir dosyayı kaynak dosya olarak göstermek istiyorsanız C:\Tmp\lisans.txt gibi kullanabilirsiniz. Yeterki istemci bilgisayar GPO yu uyguladığı esnada bu yoldaki bu dosyaya erişebilsin.
Bu noktada önemli bir nokta ise eğer Computer Configuration altından uyguluyorsak ve Source olarak \\fileserver.fabrikam.com\lisans.txt gibi bir paylaşım yolu verdiyseniz Paylaşım ve NTFS izinlerinde “Domain Users” a ilave olarak “Everyone” a da read yetkisi vermeniz gerekmektedir. Çünkü daha önce dediğim gibi Computer Configuration altında uygulanan GPO lar kullanıcı parolasını girmeden önce uygulandığı için henüz bir domain user authentication işlemi yapılamamıştır. Burada istemci bilgisayar SYSTEM hesabı ile paylaşımdaki dosyaya erişmeye çalışacaktır.
Destination File :
Destination File kısmına Source File da belirtilen dosyanın istemci bilgisayarlarda hangi dizinde işlem yapılacağını belirtmemiz gerekmektedir. Burada sadece klasör değil dosya adınında belirtilmesi gerekmektedir. Aşağıdaki örnekte gördüğünüz gibi source da lisans.txt olan dosyayı destination da licence.txt olarak kopyalattık.
Eğer destination kısmında belirtilen klasör mevcut değilse GPO uygulandığında otomatik oluşacaktır. Yani Destination File kısmında C:\tmp\lisans.txt yazıyorsa ve C:\tmp dizini otomatik oluşacaktır.
Sistem Değişkenlerinin Kullanılması :
Source ve Destination yollarını belirlerken sabit değerler yerine sistem değişkenlerini de kullanabiliriz. Örneğin Source daki bir dosyayı kullanıcıların masaüstüne kopyalatmak istiyorsunuz. Her kullanıcının masaüstü dizini kullanıcı adına göre değişecektir.
Onur kullanıcısının masaüstü yolu : C:\Users\Onur\Desktop şeklindeyken Derya kullanıcısının masaüstü yolu C:\Users\Derya\Desktop şeklinde olacaktır. Bu durumda biz destination files kısmına ne yazacağız? İşte bu noktada sistem değişkenleri imdadımıza yetişiyor.
İmleç Destination File yada Source File (s) kısmındayken F3 tuşuna bastığımızda sistem değişkenleri listesi açılacaktır. Bunlardan ihtiyacımız olanı seçebiliriz.
Az önce verdiğim örnek için DesktopDir seçeneğini seçiyorum.
Birden fazla dosya üzerinde işlem yapmak
Buraya kadar Source ve Destination da tek dosya ile işlem yaptık. Source da belirtilen klasörün altındaki tüm dosyaları destination daki dizine kopyalatmak için aşağıdaki gibi yazabilirsiniz.
Source File (s) : \\fileserver.fabrikam.com\ortak\*
Destination File : %Desktopdir%\dosyalar\ <— Bu sefer dosya adı vermedik ve * da yazmadık
Bu şekilde yaparsanız file serverdaki ortak dizinin içindeki tüm dosyalar kullanıcının masaüstündeki dosyalar dizinine kopyalanacaktır.
Mevcut bir dosyanın sildrilmesi
Tüm istemci bilgisayarlardaki belirli bir dosyanın silinmesini istiyorsak Action kısmını “Delete” yapmamız yeterli. Delete seçeneğini seçtiğimizde Source File(s) kısmı pasif olacaktır.
Bu şekilde bu GPO nun uygulandığı istemcilerde kullanıcıların masaüstündeki gizli.xlsx dosyaları silinecektir.
Örnekler çok gerçekci olmadı ancak gün gelir bir ihtiyacınız olduğunda umarım faydalı olur. Yorum kısmında sorularınız olursa sorabilirsiniz.