Düzenle

Aracılığıyla paylaş


Microsoft Entra Domain Services yönetilen etki alanında Grup İlkesini Yönetici

Microsoft Entra Etki Alanı Hizmetleri'ndeki kullanıcı ve bilgisayar nesneleri için Ayarlar genellikle Grup İlkesi Nesneleri (GPO' lar) kullanılarak yönetilir. Etki Alanı Hizmetleri, AADDC Kullanıcıları ve AADDC Bilgisayarları kapsayıcıları için yerleşik GPO'lar içerir. Bu yerleşik GPO’ları, ortamınız için gerektiği gibi Grup İlkesini yapılandırmak üzere özelleştirebilirsiniz. AAD DC Yönetici istrators grubunun üyeleri, Etki Alanı Hizmetleri etki alanında Grup İlkesi yönetim ayrıcalıklarına sahiptir ve özel GPO'lar ve kuruluş birimleri (OU) da oluşturabilir. Grup İlkesi'nin ne olduğu ve nasıl çalıştığı hakkında daha fazla bilgi için bkz . Grup İlkesine genel bakış.

Karma bir ortamda, şirket içi AD DS ortamında yapılandırılan grup ilkeleri Etki Alanı Hizmetleri ile eşitlenmez. Etki Alanı Hizmetleri'ndeki kullanıcıların veya bilgisayarların yapılandırma ayarlarını tanımlamak için varsayılan GPO'lardan birini düzenleyin veya özel bir GPO oluşturun.

Bu makalede, Grup İlkesi Yönetimi araçlarını yükleme, ardından yerleşik GPO'ları düzenleme ve özel GPO'lar oluşturma işlemleri gösterilmektedir.

Azure'daki makineler ve karma bağlantılı makineler de dahil olmak üzere sunucu yönetimi stratejisiyle ilgileniyorsanız Azure İlkesi konuk yapılandırma özelliği hakkında bilgi edinebilirsiniz.

Önkoşullar

Bu makaleyi tamamlamak için aşağıdaki kaynaklara ve ayrıcalıklara ihtiyacınız vardır:

  • Etkin bir Azure aboneliği.
  • Aboneliğinizle ilişkilendirilmiş bir Microsoft Entra kiracısı, şirket içi dizinle veya yalnızca bulut diziniyle eşitlenir.
  • Microsoft Entra Kiracınızda etkinleştirilmiş ve yapılandırılmış bir Microsoft Entra Domain Services yönetilen etki alanı.
  • Etki Alanı Hizmetleri tarafından yönetilen etki alanına katılmış bir Windows Server yönetim VM'si.
  • Microsoft Entra kiracınızdaki AAD DC Yönetici istrators grubunun üyesi olan bir kullanıcı hesabı.

Not

Yeni şablonları yönetim iş istasyonuna kopyalayarak Grup İlkesi Yönetici istrative Templates kullanabilirsiniz. .admx dosyalarını içine %SYSTEMROOT%\PolicyDefinitions kopyalayın ve yerel ayara özgü .adml dosyalarını konumuna %SYSTEMROOT%\PolicyDefinitions\[Language-CountryRegion]kopyalayın; burada Language-CountryRegion .adml dosyalarının dili ve bölgesiyle eşleşir.

Örneğin, .adml dosyalarının İngilizce Birleşik Devletler sürümünü klasörüne \en-us kopyalayın.

Grup İlkesi Yönetimi araçlarını yükleme

Grup İlkesi Nesnesi (GPO'lar) oluşturmak ve yapılandırmak için Grup İlkesi Yönetimi araçlarını yüklemeniz gerekir. Bu araçlar Windows Server'da bir özellik olarak yüklenebilir. Windows istemcisine yönetim araçlarını yükleme hakkında daha fazla bilgi için bkz. Uzak Sunucu Yönetici Istrasyon Araçları'nı (RSAT) yükleme.

  1. Yönetim VM'nizde oturum açın. Microsoft Entra yönetim merkezini kullanarak bağlanma adımları için bkz. Windows Server VM'sine Bağlan.

  2. vm'de oturum açtığınızda Sunucu Yöneticisi varsayılan olarak açılmalıdır. Aksi takdirde, Başlat menüsünde Sunucu Yöneticisi'ı seçin.

  3. Sunucu Yöneticisi penceresinin Pano bölmesinde Rol ve Özellik Ekle'yi seçin.

  4. Rol ve Özellik Ekleme Sihirbazı'nın Başlamadan Önce sayfasında İleri'yi seçin.

  5. Yükleme Türü için Rol tabanlı veya özellik tabanlı yükleme seçeneğini işaretli bırakın ve İleri'yi seçin.

  6. Sunucu Seçimi sayfasında, sunucu havuzundan myvm.aaddscontoso.com gibi geçerli VM'yi ve ardından İleri'yi seçin.

  7. Sunucu Rolleri sayfasında İleri'ye tıklayın.

  8. Özellikler sayfasında Grup İlkesi Yönetimi özelliğini seçin.

    Özellikler sayfasından 'Grup İlkesi Yönetimi'ni yükleme

  9. Onay sayfasında Yükle'yi seçin. Grup İlkesi Yönetimi araçlarının yüklenmesi bir veya iki dakika sürebilir.

  10. Özellik yüklemesi tamamlandığında, Rol ve Özellik Ekle sihirbazından çıkmak için Kapat'ı seçin.

Grup İlkesi Yönetim Konsolu'nu açma ve nesneyi düzenleme

Yönetilen bir etki alanındaki kullanıcılar ve bilgisayarlar için varsayılan grup ilkesi nesneleri (GPO' lar) vardır. Önceki bölümden Grup İlkesi Yönetimi özelliği yüklü olduğunda, mevcut bir GPO'yu görüntüleyip düzenleyelim. Sonraki bölümde özel bir GPO oluşturacaksınız.

Not

Yönetilen bir etki alanında Grup İlkesi'ni yönetmek için AAD DC Yönetici istrators grubunun üyesi olan bir kullanıcı hesabında oturum açmış olmanız gerekir.

  1. Başlangıç ekranından Yönetici Istrative Tools'ı seçin. Önceki bölümde yüklü Grup İlkesi Yönetimi de dahil olmak üzere kullanılabilir yönetim araçlarının listesi gösterilir.

  2. Grup İlkesi Yönetim Konsolu'nu (GPMC) açmak için Grup İlkesi Yönetimi'ni seçin.

    Grup İlkesi Yönetim Konsolu, grup ilkesi nesnelerini düzenlemeye hazır olarak açılır

Yönetilen etki alanında biri AADDC Bilgisayarları kapsayıcısı, diğeri AADDC Kullanıcıları kapsayıcısı olmak üzere iki yerleşik Grup İlkesi Nesnesi (GPO) vardır. Grup ilkesini yönetilen etki alanınızda gerektiği gibi yapılandırmak için bu GPO'ları özelleştirebilirsiniz.

  1. Grup İlkesi Yönetimi konsolunda Orman: aaddscontoso.com düğümünü genişletin. Ardından Etki Alanları düğümlerini genişletin.

    AADDC Bilgisayarları ve AADDC Kullanıcıları için iki yerleşik kapsayıcı vardır. Bu kapsayıcıların her birine varsayılan bir GPO uygulanır.

    Varsayılan 'AADDC Bilgisayarları' ve 'AADDC Kullanıcıları' kapsayıcılarına uygulanan yerleşik GPO'lar

  2. Bu yerleşik GPO'lar, yönetilen etki alanınızda belirli grup ilkelerini yapılandırmak için özelleştirilebilir. GPO'lardan birini (AADDC Bilgisayarları GPO's gibi) sağ seçip Düzenle.... seçeneğini belirleyin.

    Yerleşik GPO'lardan birini 'Düzenle' seçeneğini belirleyin

  3. Grup İlkesi Yönetim Düzenleyicisi aracı, Hesap İlkeleri gibi GPO'ları özelleştirmenize olanak sağlamak için açılır:

    Grup İlkesi Yönetim Düzenleyicisi'nin ekran görüntüsü.

    İşiniz bittiğinde, ilkeyi kaydetmek için Dosya > Kaydet'i seçin. Bilgisayarlar, Grup İlkesi'ni varsayılan olarak her 90 dakikada bir yeniler ve yaptığınız değişiklikleri uygular.

Özel Grup İlkesi Nesnesi oluşturma

Benzer ilke ayarlarını gruplandırmak için, tek, varsayılan GPO'da gerekli ayarların tümünü uygulamak yerine genellikle ek GPO'lar oluşturursunuz. Etki Alanı Hizmetleri ile kendi özel grup ilkesi nesnelerinizi oluşturabilir veya içeri aktarabilir ve bunları özel bir OU'ya bağlayabilirsiniz. İlk olarak özel bir OU oluşturmanız gerekiyorsa bkz . Yönetilen bir etki alanında özel OU oluşturma.

  1. Grup İlkesi Yönetimi konsolunda MyCustomOU gibi özel kuruluş biriminizi (OU) seçin. OU'ya sağ tıklayın ve Bu etki alanında GPO oluştur'u seçin ve buraya bağlayın...:

    Grup İlkesi Yönetimi konsolunda özel bir GPO oluşturma

  2. Yeni GPO için Özel GPO'm gibi bir ad belirtin ve tamam'ı seçin. İsteğe bağlı olarak bu özel GPO'yu mevcut bir GPO'ya ve ilke seçenekleri kümesine dayandırabilirsiniz.

    Yeni özel GPO için bir ad belirtin

  3. Özel GPO oluşturulur ve özel OU'nuza bağlanır. Şimdi ilke ayarlarını yapılandırmak için özel GPO'ya sağ tıklayın ve Düzenle...:

    Özel GPO'nuzu 'Düzenle' seçeneğini belirleyin

  4. GPO'yu özelleştirmenize olanak sağlamak için Grup İlkesi Yönetim Düzenleyicisi açılır:

    Ayarları gerektiği gibi yapılandırmak için GPO'yi özelleştirme

    İşiniz bittiğinde, ilkeyi kaydetmek için Dosya > Kaydet'i seçin. Bilgisayarlar, Grup İlkesi'ni varsayılan olarak her 90 dakikada bir yeniler ve yaptığınız değişiklikleri uygular.