Etki alanı denetleyicileri için uygulama kurallarını grup ilkesi
Bu makalede, etki alanı denetleyicileri için grup ilkesi uygulama kuralları açıklanmaktadır.
Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 259576
Özet
Etki alanı denetleyicileri bazı güvenlik ayarlarını yalnızca etki alanının köküne bağlı grup ilkesi nesnelerinden çeker. Etki alanı denetleyicileri etki alanı için aynı hesap veritabanını paylaştığından, bazı güvenlik ayarlarının tüm etki alanı denetleyicilerinde aynı şekilde ayarlanması gerekir. Bu, oturum açmak için hangi etki alanı denetleyicisini kullandıklarından bağımsız olarak etki alanı üyelerinin tutarlı bir deneyime sahip olmasını sağlar. Windows 2000, grup ilkesindeki yalnızca belirli bir ayarın etki alanı düzeyinde etki alanı denetleyicilerine uygulanmasına izin vererek bu görevi gerçekleştirir. Bu grup ilkesi davranışı üye sunucu ve iş istasyonları için farklıdır.
Aşağıdaki ayarlar Windows 2000'deki etki alanı denetleyicilerine yalnızca grup ilkesi Etki Alanı kapsayıcısına bağlı olduğunda uygulanır:
Bilgisayar Yapılandırması/Windows Ayarları/Güvenlik Ayarları/Hesap İlkeleri'ndeki tüm ayarlar (Tüm Hesap Kilitleme, Parola ve Kerberos ilkelerini içerir.)
Bilgisayar Yapılandırması/Windows Ayarları/Güvenlik Ayarları/Yerel İlkeler/Güvenlik Seçenekleri'nde aşağıdaki üç ayar:
- Oturum açma süresi dolduğunda kullanıcıların oturumlarını otomatik olarak kapat
- Yönetici hesabını yeniden adlandırma
- Konuk hesabını yeniden adlandırma
Aşağıdaki ayarlar Windows Server 2003 tabanlı etki alanı denetleyicilerine yalnızca grup ilkesi etki alanı kapsayıcısına bağlı olduğunda uygulanır. (Ayarlar Bilgisayar Yapılandırması/Windows Ayarları/Güvenlik Ayarları/Yerel İlkeler/Güvenlik Seçenekleri'nde bulunur.)
- Hesaplar: Yönetici hesabı durumu
- Hesaplar: Konuk hesabı durumu
- Hesaplar: Yönetici hesabını yeniden adlandırma
- Hesaplar: Konuk hesabını yeniden adlandırma
- Ağ güvenliği: Oturum açma saatlerinin süresi dolduğunda oturumu kapatmaya zorla
Daha fazla bilgi
Bir etki alanı denetleyicisi Etki Alanı Denetleyicileri kuruluş biriminden farklı bir kuruluş birimine taşınabileceğinden, grup ilkesi nesnelerinden bu ayarlar Etki Alanı Denetleyicileri kuruluş birimine uygulanmaz. Etki alanı kapsayıcısının kullanılması, etki alanı kapsayıcısının bulunduğu kuruluş biriminden bağımsız olarak bu ayarın uygulanmasını sağlar.
Bu ayarları bir etki alanı denetleyicisine uygulama işlemi şunları içerir:
- Etki alanı denetleyicisi, etki alanı denetleyicisinin Bilgisayar nesnesinin üst kapsayıcılarında arama yaparak grup ilkesi nesnelerinin listesini toplar.
- Etki alanı denetleyicisi, daha önce listelenen ayarları yalnızca grup ilkesi nesnesi Etki Alanı kapsayıcısına bağlıysa uygular.
- Etki Alanı kapsayıcısına bağlı birden çok grup ilkesi nesnesi varsa, grup ilkesi nesnelerinin uygulaması listenin en altındaki grup ilkesi nesnesiyle başlar ve en üstte grup ilkesi nesnesiyle biter. Bu, en üstteki grup ilkesi nesnesinin diğerlerinden öncelikli olarak sonuçlanmasını sağlar.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin