Windows Server

Windows Server 2012 R2 Group Policy Object (GPO) Yenilikleri

Mesut ALADAĞ fotoğrafı Mesut ALADAĞ Bir e-posta göndermek 30/09/2013
0 4 dakika okuma süresi

Windows Server 2012 sunucu işletim sistemi çıkış süresi üzerinden yaklaşık bir yılı aşkın bir süre geçti.  Windows Server 2012 bulut-tabanlı işletim sistemi geliştirme süreci Windows Server 2012 R2 ile beraber bir adım daha ileri taşınarak buluta entegre kabiliyetler artırılmış ve yönetilebilirlik alanında da bulut-tabanlı yönetim servisleri, geliştirme platformları bu sürüme ilave olarak gelmiştir. Özellikle sunucu sistemlerinde sadece sanallaştırma katmanı değil bu katmanı yöneten ilave yönetim ve orkestrasyon araçları ile sanal sistemlerin bulut-mimarisinde kurulumu, yönetimi, izlenmesi gibi yetenekler R2 sürümü ile yerleşik olarak işletim sistemi üzerinde sunulmaktadır. Benzer şekilde istemci tarafında da yine Windows 8.1 sürümü ile gerek mobilite, gerekse de bulut-tabanlı uygulamalara, servislere erişim, mobil cihaz arayüzlerinden bu uygulamaların kullanımına yönelik çok daha yeni ve zengin yetenekler de beraberinde geliyor. Şu anda Windows Server 2012 R2 Preview sürümü tüm dünya genelinde public olarak  indirilebilir olarak yayınlandı ve Ekim 2013 gibi de tüm dünyada resmi olarak duyurulmasını bekliyoruz.  Aşağıdaki adreslerden Windows 8.1 Client ve Windows Server 2012 Preview sürümlerini indirebilirsiniz:

Windows 8.1 Preview (Client) için:
http://windows.microsoft.com/en-us/windows-8/preview-download?ref=msdn

Windows Server 2012 R2 için:
http://technet.microsoft.com/en-us/evalcenter/dn205286.aspx

Bu makalemizde de sizlerle Windows Server 2012 R2 İle Group Policy Object (GPO) Yeniliklerini adım adım uygulamalarla inceliyor olacağız.

Windows Server 2012 R2 ile Windows Server 2012 üzerinde bulunmayan fakat pratiklik sağlama açısından yenilikler geldi. Bunlardan ilki aşağıdada gördüüğünüz üzere Start menüye  gelen Shutdown ve Restart seçenekleri. Bu seçeneklerin Group Policy ayarlarında da karşılıkları gelmektedir. Bu sayede bu özellikleri GPO ile devre dışı bırakma ya da kısıtlamalar yapılabilmektedir.

clip_image002

Bir diğer yenilik de Start butonu.

clip_image004

Yine Start butonunun da kullanıcı bilgisayarlarında devre dışı bırakma/etkinleştirme operasyonları group policy ayarlarından devreye alınabilecek.

Group Policy Caching

Group policy uygulamaları için Windows Server 2012 R2 ve Windows 8.1 client ile caching mekanizması geliyor. Bu sayede oluşturulan group policy’ler senkron modda uygulanıyorsa, bunları bir cache alanına kaydedip, logon sürecinde otomatik olarak client üzerindeki cache alanından okuması sayesinde logon süresi de kısaltılmış olacaktır. Özellikle Wide Area’dan ya da Direct Access gibi yavaş bağlantı yapılarından domaine logon olan kullanıcılarda group policy ayarlarının çok daha hızlı uygulanmasını sağlayacaktır. Bu ayarı Computer Configuration à Administrative Templates à System à Group Policy altında etkinleştirebilirsiniz.

clip_image006

Logon Script Delay

Windows Server 2012 R2 ile group policy alanında gelen bir diğer yenilik de aşağıdaki resimde de görülen Logon Script Delay özelliğidir. Bu özellik devreye alındığında kullanıcının logon olması esnasında ya da bilgisayar açılınca çalışacak şekilde ayarlanmış script’lerin belirtilen gecikme süresi sonunda uygulanması başlayacaktır. Böylece yıllardır kullandığınız sayfalarca logon scriptleriniz varsa ve bunlar bilgisayarların açılmasını ya da kullanıcının logon olma sürecinde gecikmelere neden oluyorsa, bu ayar sayesinde bu scriptlerin kullanıcı logon olduktan ya da bilgisayar açıldıktan belli bir gecikme süresi sonunda uygulanması sağlanmış olacaktır.

clip_image008

Start Screen Layout

Windows Server 2012 R2 ile group policy alanında gelen bir diğer yenilik de Start menü düzeninin group policy üzerinden belirlenmesine yönelik. Bu group policy ayarı ile önceden belirlenmiş, bir XML dosya olarak kaydedilmiş ve ağ üzerinde paylaşdırılmış bir klasöre konulmuş konfigürasyon dosyası yolu belirtilerek istenen kullanıcılarda sadece bu ayara göre Start menüsünün gelmesi ve değiştirilememesi gibi aksiyonları alabiliyoruz.

 

clip_image010

Yine bu konuda aşağıdaki group policy ayarı ile kullanıcı bilgisayarları ilk açıldığında Windows 8.1 kullanıcıları için Start menü yerine doğrudan masaüstünün gelmesi sağlanabiliyor.

clip_image012

IE 11 için SPDY Protokol Desteği

SPDY (Speedy) protokolü Google tarafından geliştirilmiş açık ağ protokolüdür. Windows Server 2012 R2 ile IE 11 üzerinde bu protokolün devreye alınması group policy üzerinden aşağıdaki ayarla mümkün olabiliyor.SPDY protokolü web sayfalarının yüklenmesinde oluşan gecikmeleri azaltarak, web güvenliğini de artıran bir yapıya sahip. Protokolün kendi iç yapısında sıkıştırma ve önceliklendirme teknikleri de barındırmaktadır. Temel amacı web sayfalarının yüklenme zamanını azaltmaktır.

clip_image014

IE 11 için Hızlı Sayfa Yükleme Performansı

Windows Server 2012 R2 ile group policy alanında gelen bir diğer yenilik de IE11 üzerinde kullanıcı bir web sayfasındaki linke tıklayınca sayfanın arka planda önce yüklenip çok daha hızlı bir performansta gelmesine yönelik bir özellik.

clip_image016

IE 11 için ActiveX Script AntiMalware Taraması

Bu yeni özellik sayesinde bir activeX scriptin browser’da çalıştırılmadan önce anti-malware taramasından geçmesi gerekecektir.

clip_image018

Work Folders GPO Ayarları

Windows Server 2012 R2 ile gelen Work Folders özelliği ile ilgili Group Policy içerisinde de ilgili ayarlar gelmiş durumda. Work Folders ile kullanıcılarınıza SkyDrive ya da Dropbox benzeri dosya senkronizasyon deneyimi sağlayabileceksiniz. Work Folder kullanımı,  yapılandırması ve adım adım uygulanmasını ayrı  bir makalede detaylı olarak ele alıyor olacağız.

clip_image020

Ipv6 Item-Level Targetting Desteği

Windows Server 2012 R2 ile beraber artık Ipv6 için item-level targetting desteği geliyor. Böylece Group Policy Preferences altında gerçekleştirilen yapılandırmalarda Windows 8.1 ve Windows Server 2012 R2 sistemler için Ipv6 adreslerini kullanarak filtreleme yapabiliyoruz. Bunu gerçekleştirmek için yapmanız gereken aşağıdaki şekilde de görülen “use Ipv6” kutucuğunu işaretlemek.

clip_image022

clip_image024

Ipv6 TCP/IP Printer Tanımalama Desteği

Windows Server 2012 R2 ile beraber artık Ipv6 ile group policy üzerinden aşağıdaki resimde de görüldüğü gibi TCP/IP printer tanımlama desteği de geliyor.

clip_image025

Windows 8.1 ve Windows Server 2012 R2 Administrative Template Ayarları

Windows Server 2012 R2 ile beraber Windows 8.1 istemciler ve Windows Server 2012 R2 sunucu sistemlerinin yönetimi için group policy içerisinde çok sayıda yönetimsel şablon (administrative template) ayarı geliyor. Aşağıda bunlardan bazılarının listesi ve öne çıkan ayarları görüyorsunuz:

  • Force a specific background and accent color
  • Force a specific Start background
  • Prevent enabling lock screen camera
  • Prevent enabling lock screen slide show
  • Start Screen Layout
  • Restrict delegation of credentials to remote servers
  • Configure Group Policy Caching
  • Configure Logon Script Delay
  • Do now sync start settings
  • Sign-in last interactive user automatically after a system-imitated restart
  • Always automatically restart at the schedule time
  • Force automatic setup for all users
  • Default   (Have no idea what this policy does)
  • Default App
  • Default Search
  • Multimon
  • Pin Apps to Start when installed
  • Sort
  • Set the time Quiet Hours begins each day
  • Set the time Quiet Hours ends each day
  • Turn off calls during Quiet Hours
  • Turn off Quiet Hours
  • App switching
  • Charms
  • WinX 
  • Allow Microsoft service to provide enhance suggestions as the user types in the Address bar
  • Allow Internet Explore to use the SPDY/3 network protocol
  • Turn off sending UTF-8 query strings for URLs
  • Turn on 64-bit tab processes when running in Enhance Protected Mode on 64-bit version of Windows
  • Don’t run antimalware programs against ActiveX controls
  • Turn off phone number detection

 

Sonuç olarak; Windows Server 2012 R2  ile buluta giden yolda katma-değerli çok sayıda önemli yenilikler geliyor ve bizler de bu yenilikleri sizlerle en hızlı ve doğru kaynaklardan paylaşmaya devam ediyoruz . Bu makalemizde de sizlerle Windows Server 2012 R2 Group Policy Object (GPO) Yeniliklerinden bir kısmını inceledik. Bir başka makalemizde görüşmek üzere sağlıcakla kalın.

Mesut ALADAĞ
Microsoft MVP, MCT

 

Mesut ALADAĞ fotoğrafı Mesut ALADAĞ Bir e-posta göndermek 30/09/2013
0 4 dakika okuma süresi
Mesut ALADAĞ fotoğrafı

Mesut ALADAĞ

İlgili Makaleler

Microsoft, Windows Server 2025 İçin Ücretsiz Güvenlik Kitapçığı Yayınladı

Windows Server 2025 Kurulum Rehberi

11/11/2024

Three Tier (Üç Katmanlı) PKI Tasarımı Bölüm-5

13/10/2024

Three Tier (Üç Katmanlı) PKI Tasarımı Bölüm-4

13/10/2024

Three Tier (Üç Katmanlı) PKI Tasarımı Bölüm-3

12/10/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu