Etki alanı denetleyicileri için uygulama kurallarını grup ilkesi

  • Makale

Bu makalede, etki alanı denetleyicileri için grup ilkesi uygulama kuralları açıklanmaktadır.

Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 259576

Özet

Etki alanı denetleyicileri bazı güvenlik ayarlarını yalnızca etki alanının köküne bağlı grup ilkesi nesnelerinden çeker. Etki alanı denetleyicileri etki alanı için aynı hesap veritabanını paylaştığından, bazı güvenlik ayarlarının tüm etki alanı denetleyicilerinde aynı şekilde ayarlanması gerekir. Bu, oturum açmak için hangi etki alanı denetleyicisini kullandıklarından bağımsız olarak etki alanı üyelerinin tutarlı bir deneyime sahip olmasını sağlar. Windows 2000, grup ilkesindeki yalnızca belirli bir ayarın etki alanı düzeyinde etki alanı denetleyicilerine uygulanmasına izin vererek bu görevi gerçekleştirir. Bu grup ilkesi davranışı üye sunucu ve iş istasyonları için farklıdır.

Aşağıdaki ayarlar Windows 2000'deki etki alanı denetleyicilerine yalnızca grup ilkesi Etki Alanı kapsayıcısına bağlı olduğunda uygulanır:

  • Bilgisayar Yapılandırması/Windows Ayarları/Güvenlik Ayarları/Hesap İlkeleri'ndeki tüm ayarlar (Tüm Hesap Kilitleme, Parola ve Kerberos ilkelerini içerir.)

  • Bilgisayar Yapılandırması/Windows Ayarları/Güvenlik Ayarları/Yerel İlkeler/Güvenlik Seçenekleri'nde aşağıdaki üç ayar:

    • Oturum açma süresi dolduğunda kullanıcıların oturumlarını otomatik olarak kapat
    • Yönetici hesabını yeniden adlandırma
    • Konuk hesabını yeniden adlandırma

Aşağıdaki ayarlar Windows Server 2003 tabanlı etki alanı denetleyicilerine yalnızca grup ilkesi etki alanı kapsayıcısına bağlı olduğunda uygulanır. (Ayarlar Bilgisayar Yapılandırması/Windows Ayarları/Güvenlik Ayarları/Yerel İlkeler/Güvenlik Seçenekleri'nde bulunur.)

  • Hesaplar: Yönetici hesabı durumu
  • Hesaplar: Konuk hesabı durumu
  • Hesaplar: Yönetici hesabını yeniden adlandırma
  • Hesaplar: Konuk hesabını yeniden adlandırma
  • Ağ güvenliği: Oturum açma saatlerinin süresi dolduğunda oturumu kapatmaya zorla

Daha fazla bilgi

Bir etki alanı denetleyicisi Etki Alanı Denetleyicileri kuruluş biriminden farklı bir kuruluş birimine taşınabileceğinden, grup ilkesi nesnelerinden bu ayarlar Etki Alanı Denetleyicileri kuruluş birimine uygulanmaz. Etki alanı kapsayıcısının kullanılması, etki alanı kapsayıcısının bulunduğu kuruluş biriminden bağımsız olarak bu ayarın uygulanmasını sağlar.

Bu ayarları bir etki alanı denetleyicisine uygulama işlemi şunları içerir:

  • Etki alanı denetleyicisi, etki alanı denetleyicisinin Bilgisayar nesnesinin üst kapsayıcılarında arama yaparak grup ilkesi nesnelerinin listesini toplar.
  • Etki alanı denetleyicisi, daha önce listelenen ayarları yalnızca grup ilkesi nesnesi Etki Alanı kapsayıcısına bağlıysa uygular.
  • Etki Alanı kapsayıcısına bağlı birden çok grup ilkesi nesnesi varsa, grup ilkesi nesnelerinin uygulaması listenin en altındaki grup ilkesi nesnesiyle başlar ve en üstte grup ilkesi nesnesiyle biter. Bu, en üstteki grup ilkesi nesnesinin diğerlerinden öncelikli olarak sonuçlanmasını sağlar.