Bilgisayarı Kapatma/Yeniden Başlatma Kısıtlaması ve Kullanıcı Ayrıcalıkları
Bu bölümde yeni bir yasağı göreceğiz. Bununla beraber belli bir kullanıcının (bir grup değil) bu yasaktan etkilenmemesini sağlayacağız.
İlk önce Domain bazında bir GPO oluşturuyorum ve bağlıyorum.
Bu GPO'nun adına Shutdown or Restart Prevention dedim.
Bunu yaptıktan sonra Tools kısmından Group Policy Management alanına geliyorum. Bu alandan User Configuration > Policies > Administrative Templates > Start Menu and Taskbar klasörüne geldiğimde sağ tarafta Remove and prevent access to Shut Down, Restart, Sleep, and Hibernates command seçeneğine çift tıklıyorum.
Bunu Enabled yapıp Apply ve OK diyorum.
Elbette, gpupdate /force komutunu da girmeyi ihmal etmiyorum. Şimdi, Windows11' dönelim ve cyber worm ile oturum açıp durumu kontrol edelim.
Gördüğünüz üzere işe yaramadı. Normalde bu GPO'nun, bütün Domain'de geçerli olması gerekiyordu ama burada hâlâ kapatma ve yeniden başlatma seçeneklerini görüyorum. Neden böyle oldu?
Hatırlarsanız geçtiğimiz bölümlerde CySec/Hatay/ için Block Inheritance dedik. Bu bilgisayar da CySec/Hatay/ içerisinde olduğu için bu bilgisayar da miras kabul etmiyor. Bunun üstesinden gelmek için Group Policy Management alanına dönüyorum. Ne yapacağımı tahmin ediyor olmalısınız.
Evet, bu GPO'yu Enforced olarak işaretleyeceğim. Böylece buna kimse karşı koyamayacak. gpupdate /force dedikten ve Windows11'i tekrar başlattıktan sonra tekrar bakalım.
İşte, işlem başarılı oldu. Kullanıcılar artık ne olursa olsun bilgisayarlarını kapatamaz, yeniden başlatamaz.
Bu GPO sayesinde kullanıcılar yalnızca oturum kapatabilir; bilgisayarı kapatamaz veya yeniden başlatamaz.
Peki, diyelim ki belli bir kişinin (grup değil) bu GPO'dan etkilenmesini istemiyoruz; o zaman ne yapacağız? İşte yeni bir şeyler öğreneceğiniz alana geldik.
Belli bir kişi olarak yine cyber worm kullanıcısını seçelim.
Group Policy Management alanına gelip tanımladığımız GPO'ya tıklarsanız sağ tarafta açılacak olan ekranı biliyorsunuz. İşte, o ekran içerisindeki menüden Delegation kısmına gelip Advenced diyoruz.
Advenced dedikten sonra karşımıza tanıdık bir pencere gelecektir. Bu kısımdan Add diyerek cyber worm kullanıcısını buraya ekliyorum. Sonrasında aşağıdaki izinler kısmından Read iznine Deny veriyorum. Bunu, bu kullanıcının bu GPO'nun ne olduğunu göremesin diye yapıyorum. Hemen sonrasında Apply group policy seçeneğine de Deny veriyorum. Bunu ise, bu kullanıcının bu GPO'dan etkilenmemesi için yapıyorum. Son olarak Apply ve OK diyorum ve gpupdate /force çalıştırıp Windows11'i tekrar açıyorum.
İşte, geri geldiler. Bu işlemi de başarıyla tamamladık.
Şimdi, isterseniz yine CySec/Hatay/ içerisinden biriyle oturum açalım ve kullanıcı ayrıcalığımızın gerçekten çalışıp çalışmadığına bakalım. oturum açacağımız kişi Ghost olsun. Onu artık tanıyorsunuz.
Gördüğünüz gibi GPO hâlâ devrede. Koca Domain içerisinde yalnızca cyber worm bu GPO'dan etkilenmiyor.
Yayınlanma Tarihi: 2024-01-25 10:55:26
Son Düzenleme Tarihi: 2024-01-28 15:05:29