DC ve AD Yapısı Tavsiyesi

AD yapınızı kurarken gpo'ları uygulamada genelde departman bazlı düşünülür aslında siz yetkilendirmeleri grupladığınız için departman değilde ünvan bazında yapmanız daha sağlık olacaktır.

AD yapınızı kurduktan sonra yeni bir OU oluşturunuz HASTANE gibi bu OU'nun altına Personel, Doktorlar, Yönetim şeklinde yeni OU'lar oluşturun ve bunların altında da standart olarak Users ve Computers şeklinde yeni OU'lar oluşturunuz kullanıcı ve bilgisayarları gruplandırabilirsiniz.

Bütün yapacağınız GPO'lar için ayrı ayrı yazınız. Örnek : 10 dakika işlem yapılmazsa ekran kilitlensin diye bir GPO yazdınız bu GPO içine masaüstünü değiştirmesinler diye yapacağınız ayarı gömmeyin

EKRAN KILITLEME GPO

MASAUSTU GPO

UYARI GPO şeklinde ayrı ayrı yazınız zira makinada çıkacak bir sorunda hangi yetkileri aldığını almadığını daha rahat anlarsınız

Bazi şeyler için GPO yazmak gerekicek doğru bencede söylediklerin mantıklı  domaine bağli olmayan cilentlerde kullanici açiyoruz ya hani sınırlı hesap guest gibi şeyler var ordakı sınırlı hesap için hazirda bi şeçeneğim olacakmi benim ?AD de yok her şey için tek tek GPO mu yapicaz

AD yapısında yeni bir kullanıcı oluşturduğunda domain users olarak yetkilendirilir bu kısıtlı bir kullanıcıdır. fakat kullanıcıyı ayarlamış olduğun GPO'nun altında ki bir OU'ya taşırsan orada ki ayarları alır misal doktorlar OUsunu masaüstünü değiştirmesi için ayarladıysan ve kullanıcıyı buraya taşırsan yapabilir. fakat Personel OU'suna taşıdığında ise masaüstünü değiştirmesin diye ayarladıysan o işlemi yapamaz fakat personel ou'sunda iken masaüstünü değiştirmesi için yetki vermen gerekiyorsa kullanıcıya merber of üzerinden yetkisini arttırman gerekli