Group Policy, Windows ortamında onlarca/binlerce bilgisayar/kullanıcıyı tek yerden yönetmenin en güçlü aracı. Doğru kullanıldığında IT operasyonunu 10x kolaylaştırır; yanlış kullanıldığında felaket. Bu rehberde best practice'leri anlatıyoruz.
GPO Hierarchy ve Inheritance
GPO'lar şu sırayla işlenir: Local > Site > Domain > OU (en derin OU son işlenir). Aynı ayar farklı seviyelerde varsa son işlenen kazanır.
'Block Inheritance' ile bir OU üst GPO'ları reddedebilir. 'Enforced' ile bir GPO override edilemez hale getirilir. Bu iki bayrağı dikkatli kullanın — sonradan troubleshoot zorlaşır.
Best Practices
Default Domain Policy'yi değiştirmeyin — Sadece şifre politikası ve Kerberos için. Diğer ayarları yeni GPO'larda yapın.
Tek bir GPO içinde çok iş yapmayın. Tematik ayırın: 'GPO-Security-Baseline', 'GPO-Desktop-Background', 'GPO-Logon-Script'.
İsimlendirme standardı: GPO-[Kategori]-[Amaç] formatında. Sonradan kim ne için ekledi anlamak kolay.
Sık Kullanılan GPO Senaryoları
Otomatik printer haritalama, network drive bağlama, başlangıç ekranı (Windows 11), browser ayarları (homepage, proxy), parola politikası, ekran kilitleme süresi, USB engelleme.
WMI Filter ile belirli OS, donanım modeli, IP rangeına özel uygulama. Örn. sadece Windows 11 cihazlara uygulansın.
Sorun Giderme
gpupdate /force — Anlık politika uygulama.
gpresult /h C:\rapor.html — Cihaza uygulanan tüm politikaların raporu.
RSoP.msc — Resultant Set of Policy, simulasyon yapar.
Event Viewer > Applications and Services > Microsoft > Windows > GroupPolicy > Operational — GPO işleme logları.
Sıkça Sorulan Sorular
GPO değişikliklerim uygulanmıyor, neden?
15-90 dakika replication süresi gerekir. gpupdate /force ile anlık. Cihaz reboot gereken ayarlar var (startup script, başlangıç ayarları).
GPO uyguladım ama belirli kullanıcılarda çalışmıyor — neden?
Security Filtering kontrol et (kullanıcı listesinde mi). Loopback Processing modu yanlış olabilir. RSoP ile simüle et.
Modern Windows için GPO mu Intune mu?
AD-bağlı domain cihazları için GPO hâlâ standart. Bulut/uzaktan çalışan cihazlar için Intune Configuration Profiles. Hibrit (hem-hem) ortam yaygın.
Yardıma mı ihtiyacınız var?
İzmir Bayraklı merkezli ekibimiz aynı gün yerinde müdahale ediyor.
+90 542 767 00 29 Teklif Alİlgili konular: Active Directory En İyi Uygulamalar · Patch Yönetimi