Windows 11 ve 10'da Yönetici Olmayanlara Yerel Grup İlkesi Nasıl Uygulanır

[KERİM ERBAY]

Metin2 EP, Valorant VP dahil tüm oyun ürünlerini en uygun fiyatlarla bulabilir, Item ve Karakterlerinizi hızlıca satabilirsiniz. HEMEN TIKLA!

Windows'ta Yerel Grup İlkesini Anlama​

Grup İlkesi , sistem ve kullanıcı ayarları ile uygulama yapılandırması da dahil olmak üzere Windows aygıtlarının merkezi yönetimine izin veren bir Windows İşletim Sistemi özelliğidir. Bu, güvenlik ilkelerini, kullanıcı izinlerini, ağ yapılandırmasını ve kullanıcı profillerinin nasıl yönetildiğini yönetmeyi içerir.

Grup İlkeleri, Grup İlkesi nesnelerinden (GPO'lar) oluşur. Her GPO, ilişkili Windows özelliğinin veya uygulamasının nasıl davrandığını değiştiren bir yapılandırma seçenekleri kümesi içerir. GPO'lar, Bilgisayar Yapılandırması (belirli bir Windows aygıtına ve bu aygıtta oturum açmış herhangi bir kullanıcıya uygulanır) veya Kullanıcı Yapılandırması (hangi aygıtta oturum açmış olurlarsa olsunlar, yalnızca oturum açmış oldukları sırada tek bir kullanıcı hesabına uygulanır) olarak uygulanabilir.

Windows Grup İlkeleri ve Grup İlkesi Nesneleri kullanılarak gerçekleştirilen genel yapılandırma görevleri şunları içerir:

• Ağ sürücülerini veya paylaşılan yazıcıları otomatik olarak yapılandırma.
• Giriş komut dosyalarını ayarlama.
• Arama motorları ve ana sayfalar gibi web tarayıcısı ayarlarını otomatik olarak yapılandırma.
• Güvenlik duvarı ve antivirüsün etkinleştirilmesi.
• Uygulamalara veya Windows özelliklerine erişimi engelleme (örneğin, yönetici olmayan kullanıcılar için Kayıt Defteri Düzenleyicisi'ne erişimi devre dışı bırakma).

Windows Grup İlkesi iki kategoriye ayrılır:

• Yerel Grup İlkesi: Yerel ilkeler yalnızca yapılandırıldıkları bireysel makineye uygulanır. Yerel Grup İlkesi Nesnelerinin, Active Directory'deki Grup İlkesindeki etki alanı Grup İlkesi Nesneleri tarafından geçersiz kılındığını unutmayın.
• Active Directory'de Grup İlkesi : Grup İlkesi Nesneleri, bir kurumsal ortamda kullanıcıların veya bilgisayarların denetimi için bir Active Directory etki alanında tanımlanabilir. Bu ilkeler, Active Directory içindeki kullanıcının veya cihazın Kuruluş Birimine göre kapsamlandırılır.

Grup İlkesi yönetici olmayan kullanıcılara neden uygulanır?​

Genellikle, Grup İlkesi, Windows aygıtlarının merkezi denetimi için bir Active Directory etki alanının parçası olarak kurumsal ortamlarda kullanılır. Ancak, işletmeler ve ev kullanıcıları için küçük ölçekli Windows dağıtımlarının yöneticileri, yönetici olmayan kullanıcılara kısıtlamalar eklemekten yararlanabilir, çünkü bu onlara şunları sağlar:

• Kullanıcıların sistem ayarlarını değiştirerek makinelerini bozmasını veya güvenlik duvarı veya antivirüs gibi kritik özellikleri devre dışı bırakmasını önleyin.
• Kullanıcıların kötü amaçlı yazılım yükleme veya şüpheli e-posta eklerini açma eğilimleri varsa, yazılım yüklemelerini ve komut dosyalarını çalıştırmalarını önleyin.
• Windows güncellemelerinin düzenli olarak yüklendiğinden emin olmak.
• Belirli bir web tarayıcısı veya e-posta istemcisi gibi varsayılan uygulamaları zorunlu kılmak.
• Denetledikleri Windows cihazlarının genel güvenliğini ve güvenilirliğini, yalnızca kendilerinin test edilmiş ve belgelenmiş yapılandırma değişikliklerini yapabilmesini sağlayarak artırmak.

Grup İlkesini yönetici olmayanlara uygulamak için ön koşullar​

Windows Grup İlkesi, Windows işletim sisteminin Home sürümlerinde mevcut değildir. Active Directory'de Hem Yerel Grup İlkesi'nden hem de Grup İlkesi'nden yararlanmak için aşağıdaki işletim sistemi sürümlerinden birine ihtiyacınız olacak:

• Windows 10 Pro, Enterprise veya Education.
• Windows 11 Pro, Enterprise veya Education.
• Windows 7/8 Pro, Enterprise veya Ultimate (ancak artık desteklenmediği için bu Windows sürümlerini kesinlikle çalıştırmamalısınız ).

Ayrıca, Yerel Grup İlkesi'ni kullanarak yönetmek istediğiniz yönetici izinlerine sahip bir kullanıcı hesabına ve yönetici olmayan kullanıcılara da ihtiyacınız olacak.

Adım adım kılavuz: Yerel Grup İlkesini yönetici olmayanlara uygulama​

Yönetici olmayanlar için Grup İlkesi'ni yönetmenin en etkili yolu , yalnızca yönetici olmayan kullanıcılar için grup ilkelerini düzenleyen özel bir Microsoft Yönetim Konsolu (MMC) penceresi oluşturmaktır . Bunu yapmak için şu adımları izleyin:

• Başlat düğmesine sağ tıklayın ve Çalıştır’ı seçin.
• mmc yazın , Tamam'a tıklayın ve Microsoft Yönetim Konsolu'nu açmak için Kullanıcı Hesabı Denetim İstemi'nde Evet'e tıklayın .
• Daha sonra menü çubuğunda Dosya'ya tıklayın ve Eklenti Ekle/Kaldır'ı seçin…
• Kullanılabilir ek bileşenler listesinden Grup İlkesi Nesne Düzenleyicisi'ni seçin .
• Seçili ek bileşenler listesine eklemek için Ekle > düğmesine tıklayın .

• Grup İlkesi Nesnesi Seç penceresinde Gözat düğmesine tıklayın .
• Kullanıcılar sekmesini seçin ve ardından Yönetici Olmayanlar kullanıcı grubunu (veya alternatif olarak, ilkeyi özel olarak uygulamak istediğiniz herhangi bir kullanıcı grubunu) seçin ve ardından Tamam'a basın.
• • Grup İlkesi Seç penceresinde Son'a tıklayın ve ardından Ek Bileşen Ekle veya Kaldır penceresinde Tamam'a basın .
  • MMC penceresi artık gezinme bölmesinde yönetici olmayan kullanıcılar için Yerel Grup İlkesi Düzenleyicinizi gösterecektir.
  • Dosya'ya ve ardından Farklı Kaydet'e tıklayın ve bu özel Microsoft Yönetim Konsolu görünümünü yönetici olmayan kullanıcılar için Grup İlkesi Düzenleyicisi olarak masaüstüne kaydedin .
  • Artık kullanıcı politikalarını yönetmek istediğinizde yukarıdaki adımların hepsini atlayabilir ve masaüstünüze kaydedilen MMC dosyasını kullanabilirsiniz.
  • Bu MMC penceresinde yaptığınız herhangi bir grup ilkesi değişikliği yalnızca yönetici olmayan kullanıcılar için geçerli olacaktır. Örneğin, yönetici olmayan kullanıcıların kontrol panelini açmasını engelleyen bir grup ilkesi yapılandırabilirsiniz:
    
  • Yukarıda oluşturduğunuz dosyayı kullanarak Microsoft Yönetim Konsolu'nu açın .
  • Yerel Bilgisayar/Yönetici Olmayanlar İlkesi/Kullanıcı Yapılandırması/Yönetim Şablonları/Denetim Masası'na gidin .
  • Denetim Masası ve Bilgisayar ayarlarına erişimi yasakla ayarına çift tıklayın .
  • Ayarlar penceresinde Etkin'i seçin ve ardından Tamam'a tıklayın.
  • • Değişiklikleri uygulamak için bilgisayarınızı yeniden başlatın veya PowerShell'den veya komut isteminden gpupdate /force komutunu çalıştırın.
      Bunu tersine çevirmek için işlemi tekrarlayın ancak Denetim Masası ve Bilgisayara erişimi yasakla ayarında Etkin seçeneğini seçmek yerine Devre Dışı veya Yapılandırılmamış seçeneğini seçin .
    
    Değiştirdiğiniz ayarları dağıttıktan sonra Yerel Grup İlkesi kullanarak test ettiğinizden ve bunların istenen etkiye sahip olduğundan emin olduğunuzdan emin olun.
    
    

    Yaygın Yerel Grup İlkesi sorunlarının giderilmesi​

    Yerel Grup İlkesi'ndeki değişiklikleriniz yönetici olmayan kullanıcılarınıza yansıtılmıyorsa aşağıdakileri kontrol edin:
    
    • Politikaların doğru kullanıcı grubuna atandığını kontrol edin.
    • Yönetmeye çalıştığınız kullanıcıların, politikanın atandığı grubun üyeleri olduğundan emin olun.
      Değişiklikleriniz, olmaması gereken bir zamanda yönetici kullanıcılara uygulanıyorsa şunları kontrol edin:
    • Politikayı, hedeflenen kullanıcı grubu yerine makineye atamadınız.
    • Politikanız doğru kullanıcı grubunu hedefliyor.
      Tüm etkin grup politikalarını listelemek için gpresult /r çalıştırabilirsiniz . Çakışan politikaların en kısıtlayıcısı her zaman uygulanır.
    
    Grup ilkelerini ayarlarken bir hata yaparsanız ve tek bir değişikliği geri alma nedenini kendiniz belirleyemiyorsanız, aşağıdaki komutları yönetici olarak çalıştırarak tüm grup ilkelerini geri alabilirsiniz:
    
    gpupdate /force
    
    secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
    
    İşlemi tamamlamak için cihazınızı yeniden başlatın; bu hem bilgisayar yapılandırmasını hem de kullanıcı yapılandırma ilkelerini sıfırlayacaktır.